différences entre "extranet" et "intranet+VPN"

différences entre "extranet" et "intranet+VPN" - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-04-2005 à 09:52:52    

Bonjour,
 
Je cherche à comprendre la différence entre  
 
d'un coté  
-un extranet,
de l'autre  
-un intranet dans un VPN.
 
J'au l'impression que ca revient au même.
 
Vos avis ?

Reply

Marsh Posté le 01-04-2005 à 09:52:52   

Reply

Marsh Posté le 01-04-2005 à 10:38:46    

tuxbleu a écrit :

Bonjour,
 
Je cherche à comprendre la différence entre  
 
d'un coté  
-un extranet,
de l'autre  
-un intranet dans un VPN.
 
J'au l'impression que ca revient au même.
 
Vos avis ?


 
Du point de vue de la terminologie, un extranet c'est un réseau privée (VPN) mais pas interne à une entreprise (d'où le préfixe ext); il est ouvert à des partenaires. Par exemple les fournisseurs d'une entreprise accèdent à un extranet pour gérer les commandes avec cette entreprise.
Un intranet c'est aussi un réseau privé (VPN) mais à usage 100% interne de l'entreprise (ou de préfixe int).
 
Dans les 2 cas on a affaire à un réseau privé fermé (VPN ou RPV en français), mais la population qui y accède n'est pas la même.
Ce qui fait que souvent un intranet est de type any-to-any (tout le monde accède à tous les sites) alors qu'un extranet et quasiment tout le temps un modéle client-serveur (les sites feuilles de l'extranet accèdent uniquement au serveur et ne peuvent se voir entre eux).
 
En espérant avoir répondu à ta question  ;)

Reply

Marsh Posté le 01-04-2005 à 10:47:44    

Oui, parfaitement.
 
Sinon j'ai une autre question :  
Une entreprise veut creer un VPN entre sa maison mère et ses filliales.
Peut-elle utiliser la même ligne adsl que celle utilisée par ses employés pour surfer ?  
 
La question est autant : "es-ce possible techniquement" que "niveau sécurité, ca pose pas un problème ?"
 
merci d'avance de vos réposes et avis.

Reply

Marsh Posté le 01-04-2005 à 11:09:54    

tuxbleu a écrit :

Oui, parfaitement.
 
Sinon j'ai une autre question :  
Une entreprise veut creer un VPN entre sa maison mère et ses filliales.
Peut-elle utiliser la même ligne adsl que celle utilisée par ses employés pour surfer ?  
 
La question est autant : "es-ce possible techniquement" que "niveau sécurité, ca pose pas un problème ?"
 
merci d'avance de vos réposes et avis.


 
C'est un débat "presque" sans fin : faut-il utiliser Internet pour faire passer des VPN (sous forme de tunnels chiffrés type IPsec ou SSL).
 
Techniquement oui, la mise en place d'un mécanisme de tunnel chiffré permet de créer un VPN sur un acès Internet. Attention toutefois aux problèmes de QoS. Internet ne supportant pas de QoS, aucune priorité ne sera donnée aux flux Intranet par rapport aux flux de surfs (tout au moins dans le réseau du FAI et surtout sur le lien DSL dans le sens réseau backbone vers site utilisateur).
 
Pour ce qui est de la sécurité, tout dépend du niveau attendu, de la criticité des flux, de l'architecture des sites (LAN, FW...), du coût financier de la solution... Bref, il n'y a pas de réponse toute faite et chaque entreprise adopte sa propre politique en fonction de ses besoins/exigences/possibilités d'investissement.
Je ne m'étend pas plus sur ce point pour ne pas faire un roman  :D  
 
Enfin, il ne faut pas oublier la partie qualité de service au sens taux de disponibilité de la liaison, temps maximum d'interruption (IMS), temps de rétablissement (GTR), supervision ou signalisation des incidents, pénalités associées aux pannes...
C'est là que ce joue la différence entre un accès Internet basique et un lien dédié à un VPN.

Reply

Marsh Posté le 01-04-2005 à 11:32:10    

LoninoL a écrit :

C'est un débat "presque" sans fin : faut-il utiliser Internet pour faire passer des VPN (sous forme de tunnels chiffrés type IPsec ou SSL).


 
Tout le reste du message est clair, mais la je te suis pas : Quel autre moyen qu'un ligne adsl veut-tu utiliser pour faire un VPN ? Une ligne numéris  :ouch: ca serait exorbitant comme cout, non ?

Reply

Marsh Posté le 01-04-2005 à 11:59:35    

tuxbleu a écrit :

Tout le reste du message est clair, mais la je te suis pas : Quel autre moyen qu'un ligne adsl veut-tu utiliser pour faire un VPN ? Une ligne numéris  :ouch: ca serait exorbitant comme cout, non ?


 
Une ligne DSL (A/S ou bientôt V) convient parfaitement. La seule question c'est à quel réseau sert-elle de boucle locale d'accès.
Pour faire simple, un accès DSL c'est un circuit ATM (VC) qui part du site utilisateur sur le cuivre, passe par un DSLAM et va dans le réseau ATM de collecte.
Là 2 solutions (de façon très simplifié):

  • soit le VC ATM se termine dans un BAS (c'est ce qui passe pour l'accès Internet grand publique), cet équipement est connecté au réseau Internet du FAI. Pour créer un VPN, on utilise PPP. Un session PPP va s'établir entre le site utilisateur et un équipement de terminaison appelé LNS. Dans cette solution, le VPN est créé par la session PPP au dessus du réseau Internet. Le LNS peut soit être dédié, soit être à l'opérateur et alors donner accès soit à Internet directement soit via des FW, mais ce n'est pas la question (bien que ca montre qu'on a encore ici des différences en terme de sécurité).
  • soit le VC ATM est prolongé sur le tronc ATM de collecte jusqu'à un équipement (un routeur) et entre dans un réseau privé qui n'est pas support de l'Internet. C'est la solution adoptée par les réseaux MPLS/VPN dans lesquels le VC ATM se termine dans une VRF sur un PE. On peut aussi prolonger le VC ATM pour créer un réseau niveau 2 dédié pour l'entreprise (comme ca se faisait en Frame Relay). Dans cette solution, à aucun moment le réseau de collecte utilisé n'a traversé un réseau mutualisé niveau 3 (IP) comme Internet. C'est un gage fort de sécurité.


Donc je ne remet nullement en question l'utilisation d'une collecte DSL, de toute façon à court terme il n'y aura plus que de la collecte en DSL et en Ethernet (sur liaison dédiée ou cuivre comme pour le DSL). La question c'est juste de savoir où abouti le réseau de collecte et de faire porter le débat sur VPN créé avec des tunnels sur un réseau partagé de niveau 3 (IP) comme Internet versus un réseau de collecte dédié niveau 2 ou un réseau backbone partagé niveau 3 (MPLS/VPN) mais dédié aux entreprises.
Il y a aussi une variante intermédiaire où le réseau de backbone est dédié aux VPN des entreprises (non utilisé ou accessible par Internet) mais des tunnels (IPsec) sont utilisés pour faire les réseaux privés virtuels.
 
Bienvenu dans le monde des télécoms et des réseaux  :D  
Pour illuster mon propos, tu peux regarder les offres entreprises des opérateurs en France et les comparer à leurs offres grand publique.

Reply

Marsh Posté le 01-04-2005 à 12:42:17    

une bonne vieille fibre plutôt qu'un cable en cuivre [:benou]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 01-04-2005 à 12:55:53    

Avec l'utilisation d'un bon chiffrage, la securite n'est plus vraiment un probleme...
 
Je pencherai plustot pour la fiabilite, du VPN over IP over PPP over ATM... Il y a beaucoup d'endroits ou ca peut deconner...
 
Enfin, ca depends de ton utilisation, mais un VPN redondant/load balanced base sur des offres ADSL Grand public, ca peut etre interessant...
 
(prenons 3 fournisseurs du marche interessant : Free, Cegetel et Neuf Telecom (on peut encore ajouter Noos))...
 
Ca fait un upload total de 2MB (load balanced a travers les 4 liens) avec une securite au cas ou... 3 des operateurs tombent en panne :)
 
Je sait, le traffic n'est pas garanti mais a part Noos, je n'ai jamais eut de problemes d'upload chez les autres operateurs...
 
Bon l'installation est un peu complique, mais a mon avis valable pour les entreprises avec peu de moyens...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed