Les VPN open source

Couverture livre blanc VPN

Par Maxime Besson – Expert technique
35 pages – PDF – 3,5Mo

D'une manière générale, la sécurité est l'un des domaines de prédilection de l'open source, d'une part parce que l'ouverture du code est un pré-requis à l'assurance d'intégrité et l'absence de back-doors, et d'autre part parce que le peer-review que permet la libre diffusion est la condition nécessaire d'un code de qualité.

En téléchargeant ce livre blanc, découvrez les principes du réseau d'entreprise, les outils de VPN open source : OpenSSH, OpenVPN, IPsec et Openswan ainsi que des exemples d'architectures et retours d'expérience.

Nous exposons les caractéristiques de chacun, les possibilités et outils de leur mise en œuvre et configuration, afin d'aider le lecteur dans la sélection d'outils adaptés à chaque contexte d'utilisation.

NOUVEAU ! Consultez www.open-source-guide.com , le référentiel des solutions open source professionnelles.

Télécharger gratuitement

Les VPN open source

Le livre blanc vous sera envoyé instantanément à l'adresse mail indiquée dans ce champ. Vos données sont confidentielles et ne seront pas transmises à des tiers. Bonne lecture !


(*) Champs obligatoires

Conformément à l'article 27 de la loi "Informatique et Libertés" du 6 janvier 1978, les champs d'information que vous remplissez sont nécessaires à l'enregistrement et au traitement de votre demande. Nous ne les transmettrons pas à des tiers. Par ailleurs, vous disposez d'un droit d'accés, de modification, de rectification et de suppression des données qui vous concernent. Pour l'exercer, contactez-nous par courrier (Smile, 20 rue des Jardins - 92600 Asnières-sur-Seine) ou en cliquant ici .

Merci de votre confiance.



Smile est membre de :

Le réseau est au cœur de la productivité d’une entreprise, et évolue en même temps qu’elle, au fil de sa croissance, d’acquisitions, de partenariats, de ses besoins de mobilité. Le réseau qui relie l’ensemble des équipements au sein d’un même site géographique est généralement

la propriété de l’entreprise, tandis que les interconnexions entre ces sites empruntent le plus souvent des infrastructures publiques ou du moins non sécurisées.

On appelle Réseau Privé Virtuel,en anglais Virtual Private Network ou donc « VPN »,l’ensemble des techniques permettant d’étendre le Réseau de l’entreprise en préservant la confidentialité des données (Privé) et en traversant les barrières physiques des réseaux traditionnels (Virtuel).

Ce livre blanc, consacré aux principes et outils des VPN, les réseaux virtuels privés, appartient à une collection traitant des outils d'infrastructure, dans laquelle on peut ranger également le livre blanc

intitulé « Plateformes web Hautes Performances – Principes d’architecture et outils open source », paru début 2009, et le livre blanc consacré aux firewalls.

Selon le schéma habituel de nos livres blancs, nous présentons ici à la fois les concepts fondamentaux, et une sélection des meilleurs outils.

1 PRÉAMBULE
    1.1 SMILE
    1.2 QUELQUES RÉFÉRENCES
        Intranets et Extranets
        Internet, Portails et e-Commerce
        Applications métier
        Applications décisionnelles
    1.3 CE LIVRE BLANC
2 INTRODUCTION
    2.1 LE RÉSEAU D’ENTREPRISE
    2.2 PRINCIPES
        2.2.1 Interconnexion
        2.2.2 Tunnel
            Dimensionnement
3 LES VPN OPEN SOURCE
    3.1 OPENSSH
        Redirection de port
        Tunnel sécurisé
    3.2 OPENVPN
        Principe
        Poste à réseau
        Réseau à réseau
    3.3 IPSEC
        Introduction
        Généralités
        IPsec sous Linux et FreeBSD
        IPsec sous OpenBSD
    3.4 OPENSWAN
4 OUTILS D’ADMINISTRATION
5 EXEMPLES D’ARCHITECTURES ET RETOURS D’EXPÉRIENCE
    5.1 PME
    5.2 GRANDE ENTREPRISE
        Interconnexion d’agences sur un lien dédié
        Interconnexion d’agences via Internet
        Connexion des employés mobiles
        Connexion temporaire avec un prestataire de services
    VPN 5 : Wifi sécurisé
6 CONCLUSION

 « En matière de VPN, les solutions open source sont particulièrement matures et robustes, et couramment utilisées. OpenVPN et les diverses implémentations IPsec sont au coude à coude en matière de fonctionnalité, et le choix final se fera bien souvent sur la facilité de mise en place de telle ou telle solution ou sur la nécessité d'interagir avec des équipements propriétaires qui souvent éliminent OpenVPN de l’équation. »

Découvrez ces livres blancs !

  • ALM open source
    Télécharger
  • Couverture LB Virtualisation
    Virtualisation et cloud

    Quelles sont les meilleures solu...

    Télécharger
  • couverture LB Architectures Web
    Architectures web

    Principes fondamentaux des archi...

    Télécharger
  • Couverture Cloud Computing
    Cloud Computing avec Amazon WS

    L'offre d'Amazon en matière de C...

    Télécharger
  • Couverture LB
    Middleware orientés messages

    Les MOMs sont des outils relativ...

    Télécharger
Smile dans la presse Tous nos articles
Références récentes TOUTES NOS RÉFÉRENCES
  • Corsair International

    Corsair International souhaite mettre en place un système d’information décisionnel couvrant la totalité de ses métiers, du contrôle de gestion à la planification des vols, accessible partout et par tous.

  • Safran

    Entretien avec Géraldine BUJADOUX, Responsable Internet, direction de la communication de Safran.

  • The Evian championship

    Smile a accompagné Danone et Evian dans la mise en place du nouveau site internet de l’Evian Championship et de sa version mobile, afin de représenter les valeurs et le positionnement de cet évènement sportif.

Le blog des experts TOUS NOS BILLETS
  • Contribution à Drupal de Smile (Novembre 2016)

    Notre expert vous décrit les dernières contributions de Smile à Drupal au terme du mois de Novembre 2016.

  • Talend Connect 2016

    Au cours de l’événement Talend Connect 2016, qui s’est déroulé à Paris jeudi 17 novembre 2016, Talend nous a dévoilé sa roadmap 2017 qui apporte son lot de nouveautés : donner plus d’autonomie aux utilisateurs métiers pour traiter de la donnée avec Data Preparation, extension des moteurs Big Data supportés (avec Apache Beam), évolution de Data Stewardship.

  • Les prestataires de paiement et Magento 2

    Un an après le lancement de cette nouvelle version majeure, mise à jour de notre état des lieux sur la compatibilité des principaux modules de paiement avec Magento 2.