Rvp
Un article de EoleWiki.
Sommaire |
Introduction
Un réseau virtuel privé (RVP) est la traduction de "virtual private network" (VPN).
Qu'est ce qu'un RVP ?
Un réseau virtuel privé est une infrastructure logicielle qui permet une communication sécurisée entre des acteurs authentifiés, tout en utilisant un réseau transport non sécurisé (l'internet par exemple).
Pourquoi utiliser un RVP ?
Il y a plusieurs bonnes raisons de mettre en place un réseau virtuel privé. On peut en citer trois principales
- Pour faires des écomonies.
- Pour acroitre la sécurité.
- Pour régler des problèmes d'adressage IP.
Principes d'Architectures
Eole et le RVP
A l'origine, le RVP a été intégré au module parefeu Amon pour les besoins du Réseau Agriates (Réseau securisé pour les établissements scolaires). La conception de la solution a donc été faites à partir du cahier des charges Agriates; ce qui a conduit à l'architecture suivante.
Un concentrateur RVP (en mode IPsec) gère tous les tunnels en arrivés selon une topologie en étoile. Il y a un seul tunnel entre un PareFeu Amon et un Concentrateur Sphynx. Note:faire un schéma
Ce concentrateur (appellé Sphynx) permet de générer les configurations Ipsec des parefeus Amons. L'administration est donc centralisée.
Pour plus d'informations consultez [la documention Sphynx]
Aujourd'hui, de nouveaux besoins émergent, ce qui implique une redéfinition fonctionnelle du Sphynx (et des Amons). De plus le projet Freeswan, qui est l'impléméntation IPsec utilisée actuellement, s'arrete car le noyau Linux 2.6 intègre directement cette fonctionnalité. Nous devons donc redéfinir ces besoins pour concevoir une nouvelle solution.
