intranet:système VPN
thin Client
IntraNet
Serveur
Consulting informatiques
Infogérance
Database
Webmastering
Marketing Direct
 
Marketing Direct
Technologies
 
Marketing Direct

Création de Site Internet Osmosis Business Solutions

Solutions VPN

Le VPN (Virtual Private Network) est une solution permettant de créer un réseau privé via Internet ou à travers un réseau privé hébergé par un opérateur

Cela est notamment utile dans 2 cas :

- Pour permettre le lien entre deux sites (ou plus) d'une entreprise. (Lan to Lan) Cela peut être plus concrètement le besoin de faire le lien entre le siège social et le lieu de production.
- Pour permettre le lien entre une entreprise et ses collaborateurs travaillant à distance. (Host to Lan). Ce besoin se rencontre très naturellement avec les commerciaux itinérants qui peuvent avoir besoin d'accéder aux ressources et aux informations sur les produits ou services de leur entreprise à n'importe quel moment.

Le plus fréquement, deux technologies sont employées :

- IPSEC : permet de créer un VPN à travers n'importe quel réseau public. C'est une technologie essentiellement basée sur le cryptage des données et la création de "Tunnels", tout comme PPTP, L2TP.
- MPLS : est la technologie mise en oeuvre au coeur des réseaux des opérateurs pour offrir à leurs clients un véritable réseau Privé au sein du backbone, capable de supporter toute application d'entreprise.

Aujourd'hui, le VPN peut être associé avec une solution de Voix sur IP afin de bénéficier en plus de la gratuité des communications dans les liaisons Inter-Sites.

POURQUOI FAUT IL FAIRE UN VPN?

L'entreprise qui met en place une application à distance (Inter-Site ou Collaborateur itinérant) doit impérativement garantir ces trafics face aux menaces d'Internet. Il n'est pas envisageable de faire transiter "en clair" les données de l'entreprise à travers Internet. Le plus souvent, il s'agira en effet d'emails (confidentiels), ou d'accès aux bases de données de l'entreprise. Ce type de trafics doit impérativement être sécurisé. C'est la raison d'être des VPN

Notion

La notion de Réseau Privé Virtuel est intimement liée à celle d’Internet puisque ce réseau public permet à toute entreprise de communiquer à travers le monde entier. A priori, transmettre des données sensibles via Internet représente pour la plupart des entreprises un gros risque en terme de sécurité. Grâce à des technologies avancées en matière de Cryptographie et d’Authentification, le VPN répond à cette problématique : il permet de créer des tunnels sécurisés sur Internet, auxquels ne peuvent accéder des personnes non autorisées. Sécurité et réduction des coûts de communication sont les 2 avantages majeurs d’un Réseau Privé Virtuel.

Le VPN peut être mis en oeuvre dans ces 3 situations :

1. VPN Intranet Site-to-site Dans le cas d’une application Intranet VPN, les passerelles situées dans divers sites d’une même entreprise permettent de créer un canal de communication sécurisé (Tunnel) via Internet. Les utilisateurs des réseaux à chaque bout du tunnel peuvent communiquer entre eux comme s’il s’agissait d’un réseau unique. Ceci est particulièrement intéressant pour les grandes entreprises ayant plusieurs sites géographiquement dispersés : la solution Intranet VPN permet de réduire sensiblement les coûts de communication puisqu’elle permet de remplacer les traditionnelles lignes spécialisées ou Frame Relay.

2. VPN Extranet Site-to-Site On se trouve ici dans une situation similaire, si ce n’est qu’il s’agit de communications externes à l’entreprise (avec des partenaires ou des clients par exemple). Dans ce cas, il devient nécessaire d’utiliser le pare-feu en complément des tunnels VPN : les utilisateurs de l’Extranet pourront ainsi accéder en toute sécurité à certaines ressources spécifiques (par exemple, les produits disponibles en stock), mais pas au réseau privé de l’entreprise.

3.VPN Accès distant La différence avec les situations précédentes est que dans ce cas, une seule passerelle VPN est nécessaire. De l’autre côté du Tunnel se trouve un PC connecté à Internet et disposant d’un Client Logiciel VPN. Ce logiciel permet aux télétravailleurs et aux utilisateurs nomades d’accéder à leur réseau et à leurs serveurs comme s’ils étaient présents dans leur entreprise. Ici aussi, la réduction des coûts est significative puisque la connexion VPN supprime l’accès commuté.

Concept

Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus souvent reliés à Internet par l'intermédiaire d'équipements d'interconnexion. Il arrive ainsi souvent que des entreprises éprouvent le besoin de communiquer avec des filiales, des clients ou même du personnel géographiquement éloignées via internet.

Pour autant, les données transmises sur Internet sont beaucoup plus vulnérables que lorsqu'elles circulent sur un réseau interne à une organisation car le chemin emprunté n'est pas défini à l'avance, ce qui signifie que les données empruntent une infrastructure réseau publique appartenant à différents opérateurs. Ainsi il n'est pas impossible que sur le chemin parcouru, le réseau soit écouté par un utilisateur indiscret ou même détourné. Il n'est donc pas concevable de transmettre dans de telles conditions des informations sensibles pour l'organisation ou l'entreprise.

La première solution pour répondre à ce besoin de communication sécurisé consiste à relier les réseaux distants à l'aide de liaisons spécialisées. Toutefois la plupart des entreprises ne peuvent pas se permettre de relier deux réseaux locaux distants par une ligne spécialisée, il est parfois nécessaire d'utiliser Internet comme support de transmission.

Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un protocole d'"encapsulation" (en anglais tunneling, d'où l'utilisation impropre parfois du terme "tunnelisation"), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de réseau privé virtuel (noté RPV ou VPN, acronyme de Virtual Private Network) pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux "physiques" (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent "voir" les données.

Le système de VPN permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise en oeuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée dans la mesure où le réseau physique est public et donc non garanti. Fonctionnement d'un VPN

Un réseau privé virtuel repose sur un protocole, appelé protocole de tunnelisation (tunneling), c'est-à-dire un protocole permettant aux données passant d'une extrémité du VPN à l'autre d'être sécurisées par des algorithmes de cryptographie.

Réseau privé virtuel (VPN)

Le terme de "tunnel" est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées (cryptées) et donc incompréhensible pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer et de déchiffrer les données du côté utilisateur (client) et serveur VPN (ou plus généralement serveur d'accès distant) l'élément chiffrant et déchiffrant les données du côté de l'organisation.

De cette façon, lorsqu'un utilisateur nécessite d'accéder au réseau privé virtuel, sa requête va être transmise en clair au système passerelle, qui va se connecter au réseau distant par l'intermédiaire d'une infrastructure de réseau public, puis va transmettre la requête de façon chiffrée. L'ordinateur distant va alors fournir les données au serveur VPN de son réseau local qui va transmettre la réponse de façon chiffrée. A réception sur le client VPN de l'utilisateur, les données seront déchiffrées, puis transmises à l'utilisateur ... Les protocoles de tunnelisation

 




Liaison

Comment accélère-t-on les liaisons ?

Pour obtenir une accélération effective, les boîtiers doivent reconnaître les différents types de flux et mettre en oeuvre dans chaque cas des stratégies appropriées et complémentaires. Les moyens sont par exemple :

- gestion des priorités : tous les trafics ne nécessitent pas les mêmes temps de réponse et les mêmes débits. On attribue alors un maximum de ressources aux utilisations les plus exigeantes. On peut aussi veiller à fournir une qualité de service continue aux utilisations qui le requièrent.
- surveillance des ressources individuelles : un utilisateur peut ouvrir en même temps plusieurs fenêtres, plusieurs sessions plusieurs bases et s'attribuer ainsi des ressources qu'il n'utilisera pas réellement. Une des tâches de l'accélération est d'instaurer pendant tout le temps du dialogue une adéquation entre besoin réel et ressource minimum attribuée.
- optimisation de la bande passante : plusieurs tactiques peuvent être conjuguées :
- compression des données,
- utilisation de caches,
- optimisation des protocoles
Par exemple, TCP génère un grand nombre de petits paquets qu'il est intéressant de regrouper. De même, les messages de services et d'établissement de connexion peuvent être allégés.
- optimisation des applications : près de 90% des données transmises sont des répétitions. C'est particulièrement vrai pour les dialogues applicatifs, notamment dans les architectures de type Citrix où client Web. Des gains importants peuvent être réalisés en compressant le code et les visuels, en ne transmettant que les différences ou conservant en cache les éléments graphiques.
- optimisation des transmissions sécurisées : les transmissions sécurisées HTTPS, IPSec... mettent en oeuvre des protocoles généraux optimisables dans le cas de transmissions où les 2 extrémités sont connues et maîtrisées.
Un autre intérêt des boîtiers d'accélération peut être de donner une réponse simple aux besoins de sécurisation des transmissions lorsque ces besoins n'étaient pas encore correctement couverts.
- WAFS - gestion des données à distance : l'optimisation des accès aux données combine aussi bien des compressions de code (SQL étant particulièrement bavard), que la mise en cache de données et la transmission des seules informations mises à jour.

Intranet

C'est un ensemble de services internet (par exemple un serveur web) internes à un réseau local, c'est-à-dire accessibles uniquement à partir des postes d'un réseau local, ou bien d'un ensemble de réseaux bien définis, et invisibles (ou inaccessibles) de l'extérieur. Il consiste à utiliser les standards client-serveur de l'internet (en utilisant les protocoles TCP/IP), comme par exemple l'utilisation de navigateurs internet (client basé sur le protocole HTTP) et des serveurs web (protocole HTTP), pour réaliser un système d'information interne à une organisation ou une entreprise.

Un intranet repose généralement sur une architecture à trois niveaux, composée :

- de clients (navigateur internet généralement) ;

- d'un ou plusieurs serveurs d'application (middleware): un serveur web permettant d'interpréter des scripts CGI, PHP, ASP ou autres, et les traduire en requêtes SQL afin d'interroger une base de données ;

- d'un serveur de bases de données.

De cette façon, les machines clientes gèrent l'interface graphique, tandis que les différents serveurs manipulent les données. Le réseau permet de véhiculer les requêtes et les réponses entre clients et serveurs.

Un intranet possède naturellement plusieurs clients (les ordinateurs du réseau local) et peut aussi être composé de plusieurs serveurs. Une grande entreprise peut par exemple possèder un serveur web pour chaque service afin de fournir un intranet composé d'un serveur web fédérateur liant les différents serveurs gérés par chaque service.

L'utilité d'un intranet

Un intranet dans une entreprise permet de mettre facilement à la disposition des employés des documents divers et variés; cela permet d'avoir un accès centralisé et cohérent à la mémoire de l'entreprise, on parle ainsi de capitalisation de connaissances. De cette façon, il est généralement nécessaire de définir des droits d'accès pour les utilisateurs de l'intranet aux documents présents sur celui-ci, et par conséquent une authentification de ceux-ci afin de leur permettre un accès personnalisé à certains documents. Des documents de tous types (textes, images, vidéos, sons, ...) peuvent être mis à disposition sur un intranet. De plus, un intranet peut réaliser une fonction de groupware très intéressante, c'est-à-dire permettre un travail coopératif.

Voici quelques unes des fonctions qu'un intranet peut réaliser :

-Mise à disposition d'informations sur l'entreprise (panneau d'affichage)

-Mise à disposition de documents techniques

-Moteur de recherche de documentations

-Un échange de données entre collaborateurs

-Annuaire du personnel

-Gestion de projet, aide à la décision, agenda, ingénierie assistée par ordinateur

-Messagerie électronique

-Forum de discussion, liste de diffusion, chat en direct

-Visioconférence

-Portail vers internet

Ainsi, un intranet favorise la communication au sein de l'entreprise et limite les erreurs dues à la mauvaise circulation d'une information. L'information disponible sur l'intranet doit être mise à jour en évitant les conflits de version.

Avantages d'un intranet

Un intranet permet de constituer un système d'information à faible coût (concrètement le coût d'un intranet peut très bien se réduire au coût du matériel, de son entretien et de sa mise à jour, avec des postes clients fonctionnant avec des navigateurs gratuits, un serveur fonctionnant sous Linux avec le serveur web Apache et le serveur de bases de données MySQL).

D'autre part, étant donné la nature "universelle" des moyens mis en jeu, n'importe quel type de machine peut être connecté au réseau local, donc à l'intranet.

Mise en place de l'intranet

Un intranet doit être conçu selon les besoins de l'entreprise ou de l'organisation (au niveau des services à mettre en place). Ainsi, l'intranet ne doit pas être conçu par les seuls informaticiens de l'entreprise mais selon un projet prenant en compte les besoins de toutes les parties prenant de l'entreprise.

Pour ce qui est de la mise en place matérielle, il suffit de mettre en place un serveur web (par exemple une machine fonctionnant sous Linux avec le serveur web Apache et le serveur de bases de données MySQL ou bien un serveur sous Windows avec le serveur web Microsoft Internet Information Server). Il suffit ensuite de configurer un nom de domaine pour le serveur (par exemple intranet.votre_entreprise.com. Il est à noter l'existence de CMS (systèmes de gestion de contenu) permettant de gérer la publication des pages par une équipe de rédacteurs.

 

Internet

Internet est le réseau informatique mondial qui rend accessible au public des services comme le courrier électronique et le World Wide Web. Ses utilisateurs sont désignés par le néologisme « internaute ». Techniquement, Internet se définit comme le réseau public mondial utilisant le protocole de communication IP (Internet Protocol).

Internet ayant été popularisé par l'apparition du World Wide Web, les deux sont parfois confondus par le public non averti. En réalité, le Web est une des applications d'Internet, comme le sont le courrier électronique, la messagerie instantanée et les systèmes de partage de fichiers poste à poste.

Par ailleurs, du point de vue de la confidentialité des communications, il importe de distinguer Internet des intranets, les réseaux privés au sein des entreprises, administrations, etc., et des extranets, interconnexions d'intranets pouvant emprunter Internet.

 

Requis

Faire partie d'Internet, en tant que réseau de réseaux (que l'on appelle toile), nécessite d'être connecté à un réseau IP. Pour le grand public, du matériel et des logiciels sont nécessaires :

* un ordinateur (ou autre applicatif)
* Canal de communication :
o lignes téléphoniques :
+ analogiques : RTC, xDSL
+ numériques : RNIS
o fibre optique
o câble
o satellite
* Fournisseur d'accès à Internet (FAI) (en anglais ISP pour Internet Service Provider)
* Client pour le protocole réseau utilisé (PPP, PPPoX, Ethernet, ATM, etc.)

D'autres logiciels sont eux nécessaires pour exploiter Internet suivant les usages.

* World Wide Web : un navigateur Web
* Messagerie électronique : un client SMTP et POP(POP3) ou IMAP / IMAP4
* Transferts de fichiers : un client ou un serveur FTP (File Transfert Protocol)

D'autres encore assurent la sécurité, par exemple :

* Pare-feu

Protocoles

Internet fonctionne suivant un modèle en couches, calqué sur le modèle OSI. Les éléments appartenant aux mêmes couches utilisent un protocole de communication pour s'échanger des informations.

Un protocole est un ensemble de règles qui définissent un langage afin de faire communiquer plusieurs ordinateurs. Ils sont définis par des normes ouvertes, les RFC.

Chaque protocole a des indications particulières et, ensemble, ils fournissent un éventail de moyens permettant de répondre à la multiplicité et à la diversité des besoins sur Internet.

Les principaux sont les suivants :

* IP (Internet Protocol) : protocole réseau qui définit le mode d'échange élémentaire entre les ordinateurs participant au réseau en leur donnant une adresse unique sur le réseau.
o TCP : responsable de l'établissement de la connexion et du contrôle de la transmission. C'est un protocole de remise fiable. Il s'assure que le destinataire a bien reçu les données, au contraire d'UDP.
+ HTTP (HyperText Transfer Protocol) : protocole mis en œuvre pour le chargement des pages Web.
+ HTTPS : pendant du HTTP pour la navigation en mode sécurisé.
+ FTP (File Transfer Protocol) : protocole utilisé pour le transfert de fichiers sur Internet.
+ SMTP (Simple Mail Transfer Protocol) : mode d'échange du courrier électronique en envoi.
+ POP3 (Post Office Protocol version 3) : mode d'échange du courrier électronique en réception.
+ IMAP (Internet Message Access Protocol) : un autre mode d'échange de courrier électronique.
+ IRC (Internet Relay Chat) : protocole de discussion instantanée.
+ NNTP (Network News Transfert Protocol) : protocole de transfert de message utilisé par les forums de discussion Usenet
+ SSL ou TLS : protocoles de transaction sécurisée, utilisés notamment pour le paiement sécurisé.
+ P2P (Peer to Peer) : mode d'échange de fichiers
o UDP : permet de communiquer, de façon non fiable mais légère, par petits datagrammes.
+ DNS (Domain Name System) : système de résolution de noms Internet.
o ICMP (Internet Control Message Protocol) : protocole de contrôle du protocole IP.

Indépendamment du transfert entre deux points, quelques protocoles sont nécessaires aussi pour que les passerelles puissent s'échanger des informations de routage. Ce sont Interior Gateway Protocol (IGP), Exterior Gateway Protocol (EGP) et Border Gateway Protocol (BGP).

Evolution de l'utilisation de l'internet dans le monde

 

 



Compétence en matère de Site Internet
Accueil    ::    Présentation    ::    Support    ::    Recrutement    ::    Partenaires    ::    E-mail

Ile de France : 14, rue Benjamin DELESSERT - Immeuble Alligator - 77127 Lieusaint - Tél. : +33(0)170 094 110 - Fax : + 33 (0)160 349 855
Marseille : Chateau des Creissauds - Tél. : +33(0)172 82 65 09 - Fax : + 33 (0)164 438 329
Madagascar : Immeuble Aro Ampefiloha - 101- Antananarivo Tel. : +261(0)3314 158 85 / +261(0) 3244 821 26
- Powered by Osmosis Business Solutions ©.