Par Tim Charlton
Les réseaux privés virtuels (VPN) de sécurité IP (IPSec) et les tunnels d’encapsulation de routage générique (GRE) sont deux méthodes de transfert de données sur des réseaux publics intermédiaires, tels qu’Internet. Cependant, il existe des différences considérables entre les deux technologies. Commençons par un bref aperçu.
Un VPN permet à une entreprise de partager en toute sécurité des données et des services entre des sites disparates à un coût minimal. Les utilisateurs qui n’ont pas de poste de travail permanent dans une organisation peuvent se connecter à un VPN pour accéder à distance aux données de l’entreprise à partir d’un ordinateur personnel, d’un ordinateur portable ou d’un autre appareil mobile. En implémentant une solution VPN, une entreprise peut bénéficier de tous les avantages suivants:
- Économies de coûts – Il n’est pas nécessaire de louer des lignes à un fournisseur de services de télécommunications afin de construire un réseau étendu (WAN) si vous implémentez un VPN sur une connexion Internet existante. Par conséquent, le coût de mise en œuvre d’un VPN est inférieur à celui de la mise en œuvre d’un WAN de ligne louée traditionnel. Cependant, une solution VPN nécessite un accès Internet pour chaque site individuel ou utilisateur mobile qui doit se connecter au VPN.Trafic chiffré
- – Les VPN peuvent utiliser diverses méthodes de chiffrement dans le cadre du protocole IPSec pour sécuriser le trafic entre une organisation et ses sites distants ou utilisateurs. Alternativement, certaines installations VPN cryptent les données à l’aide de Secure Sockets Layer (SSL), qui est la norme de cryptage utilisée par de nombreux détaillants en ligne, sites Web de banques et autres entreprises basées sur Internet.
- Extension réseau facile – L’accès VPN ne nécessite généralement qu’une connexion Internet, une appliance de passerelle VPN et, dans certaines installations, une application logicielle. Par conséquent, l’extension d’un VPN pour inclure de nouveaux emplacements et des utilisateurs distants est généralement moins coûteuse et nécessite moins de configuration que la connexion d’un nouveau site à un WAN en ligne louée.
Comme les VPN IPSec, les tunnels GRE sont utilisés pour créer des connexions point à point entre deux réseaux. Certains des avantages et caractéristiques des tunnels GRE sont les suivants:
- Encapsulation de données – Les tunnels GRE encapsulent des paquets qui utilisent des protocoles incompatibles avec un réseau intermédiaire (protocoles passagers) dans des protocoles compatibles (protocoles de transport). Cela permet d’envoyer des données sur des réseaux qui, autrement, ne pourraient pas être traversés. Par exemple, vous pouvez implémenter un tunnel GRE pour connecter deux réseaux AppleTalk via un réseau IP uniquement ou pour router des paquets IPv4 sur un réseau qui utilise uniquement IPv6.
- Simplicité – Les tunnels GRE manquent de mécanismes liés au contrôle de flux et à la sécurité par défaut. Ce manque de fonctionnalités peut faciliter le processus de configuration. Cependant, vous ne souhaitez probablement pas transférer des données sous une forme non cryptée sur un réseau public; par conséquent, les tunnels GRE peuvent être complétés par la suite de protocoles IPSec à des fins de sécurité. De plus, les tunnels GRE peuvent transférer des données de réseaux non contigus via un seul tunnel, ce que les VPN ne peuvent pas faire.Transfert de trafic multicast
En résumé, les VPN et les tunnels GRE peuvent être utilisés pour transférer des données entre des emplacements distants. Cependant, leurs similitudes s’arrêtent là. Si vous cherchez à fournir une méthode sécurisée de connexion d’utilisateurs distants à des ressources stockées dans un emplacement central, vous devriez probablement implémenter un VPN. Cependant, si vous devez transmettre du trafic sur un réseau autrement incompatible, un tunnel GRE doit être implémenté.