Clément MICHEL on 31 juillet 2013
Un rapide aperçu du GET VPN Cisco
HomeRéseauxUn rapide aperçu du GET VPN Cisco

Comme vous le savez sûrement, un Vitual Private Network (VPN), ou Réseau Privé Virtuel en français, permet de sécuriser des données (en l’occurrence de les chiffrer) transitant d’un point A à un point B. Les VPN fonctionnent aussi bien sur les données passant par le biais d’Internet ainsi que que sur les réseaux des entreprises.

Mais alors qu’est-ce que le GET VPN et quelle est sa valeur ajoutée ?

Le service VPN de Cisco, Group Encrypted Transport VPN (GET VPN), fait disparaître la complexité habituellement associée à la notion de chiffrement des communications au-dessus des infrastructures IP. Il correspond à un nouveau type de VPN pour lesquels la notion de tunnels VPN disparaît. Et ceci tout en conservant la technologie sous-jacente IPSec et les services de chiffrement qu’elle fournit.

La technologie GET VPN est indépendante de la couche de transport WAN qui peut du coup être indifféremment IP ou MPLS (Multiprotocol Label Switching). Elle permet donc aux entreprises qui le souhaitent de conserver la maîtrise du chiffrement de leur communications inter sites et ceci en complément (ou non) des services de transport et de cloisonnement fournis pas leurs Fournisseurs d’Accès Internet (FAI). Tout comme les architectures VPN basées sur la notion de tunnels, les cas d’applications types pour GET VPN sont les besoins de chiffrement inter sites sur des réseaux d’interconnexion de sites distants partiellement ou complètement maillés.

Aperçu du fonctionnement du GET VPN Cisco

Schéma basique du GET VPN Cisco

Le serveur principal transmet des clés et des politiques de sécurité à tous les routeurs enregistrés et authentifiés membres d’un groupe. La distribution et la gestion des clés sont facilitées en raison de la distribution centralisée des clés et des politiques de sécurité. Toutes les communications entre un serveur de clés et les membres du groupe sont encodées et sécurisées en utilisant l’association des protocoles Internet Key Exchange (IKE) et Group Domain of Interpretation (GDOI). IKE GDOI est un protocole de gestion de clés de groupe et permet des communications sécurisées sur les groupes. IKE GDOI soutient l’utilisation de deux clés : Traffic Encrypting Key (TEK) et Key Encrypting Key (KEK) :

  • TEK : La clé qui est utilisée pour protéger le trafic entre les différents membres du groupe
  • KEK : La clé qui est utilisée pour protéger les clés régénérées (lors d’une renégociation des clés de sécurité) entre le serveur principal et des membres du groupe

En résumé, la clé TEK est utilisée par tous les membres d’un même groupe pour chiffrer les données qu’ils échangent et la clé KEK est quant à elle utilisée entre le serveur principal et les membres du groupe pour transporter de façon sécurisée les renégociations de la clé TEK.

Related posts

Piratage : La technique du Water Holing
Monter un réseau VPN MPLS Opérateur – Part. 2
Managez vos serveurs à distance via un Proxy SOCKS
Conversion d’une adresse IPv6 vers une adresse IPv4