Quelles sont les différences entre un VPN IPSec et un tunnel GRE ?
Par Tim Charlton
Sécurité IP (IPSec) Les réseaux privés virtuels (VPN) et les tunnels GRE (Generic Routing Encapsulation) sont tous deux des méthodes de transfert de données sur des réseaux publics intermédiaires, tels qu’Internet. Cependant, il existe des différences considérables entre ces deux technologies. Commençons par un bref aperçu.
Un VPN permet à une entreprise de partager en toute sécurité des données et des services entre des sites disparates à un coût minimal. Les utilisateurs qui ne disposent pas d’un poste de travail permanent dans une entreprise peuvent se connecter à un VPN pour accéder à distance aux données de l’entreprise à partir d’un ordinateur personnel, d’un ordinateur portable ou d’un autre appareil mobile. En mettant en œuvre une solution VPN, une entreprise peut bénéficier de tous les avantages suivants :
- Économies de coûts – Il n’est pas nécessaire de louer des lignes auprès d’un fournisseur de services de télécommunications afin de construire un réseau étendu (WAN) si vous mettez en œuvre un VPN sur une connexion Internet existante. Par conséquent, le coût de la mise en œuvre d’un VPN est inférieur à celui de la mise en œuvre d’un réseau étendu traditionnel à lignes louées. Cependant, une solution VPN nécessite un accès Internet pour chaque site individuel ou utilisateur mobile qui doit se connecter au VPN.
- Trafic crypté – Les VPN peuvent utiliser une variété de méthodes de cryptage dans le cadre du protocole IPSec pour sécuriser le trafic entre une organisation et ses sites ou utilisateurs distants. Alternativement, certaines installations VPN chiffrent les données en utilisant le protocole SSL (Secure Sockets Layer), qui est la norme de chiffrement utilisée par de nombreux détaillants en ligne, sites Web bancaires et autres entreprises basées sur Internet.
- Expansion facile du réseau – L’accès au VPN ne nécessite généralement qu’une connexion Internet, un appareil de passerelle VPN et, dans certaines installations, une application logicielle. Par conséquent, l’extension d’un VPN pour inclure de nouveaux sites et des utilisateurs distants est généralement moins coûteuse et nécessite moins de configuration que la connexion d’un nouveau site à un réseau étendu en ligne louée.
Comme les VPN IPSec, les tunnels GRE sont utilisés pour créer des connexions point à point entre deux réseaux. Voici quelques-uns des avantages et des caractéristiques des tunnels GRE :
- Encapsulation des données – Les tunnels GRE encapsulent les paquets qui utilisent des protocoles incompatibles avec un réseau intermédiaire (protocoles passagers) dans des protocoles qui sont compatibles (protocoles de transport). Cela permet d’envoyer des données sur des réseaux qui, autrement, ne pourraient pas être traversés. Par exemple, vous pouvez mettre en œuvre un tunnel GRE pour connecter deux réseaux AppleTalk à travers un réseau uniquement IP ou pour acheminer des paquets IPv4 à travers un réseau qui utilise uniquement IPv6.
- Simplicité – Les tunnels GRE sont dépourvus de mécanismes liés au contrôle de flux et à la sécurité par défaut. Cette absence de fonctionnalités peut faciliter le processus de configuration. Cependant, vous ne souhaitez probablement pas transférer des données sous une forme non cryptée sur un réseau public ; par conséquent, les tunnels GRE peuvent être complétés par la suite de protocoles IPSec à des fins de sécurité. En outre, les tunnels GRE peuvent transmettre des données provenant de réseaux discontigus à travers un seul tunnel, ce que les VPN ne peuvent pas faire.
- Transmission du trafic de multidiffusion – Les tunnels GRE peuvent être utilisés pour transmettre le trafic de multidiffusion, alors qu’un VPN ne le peut pas. Pour cette raison, le trafic multidiffusion tel que les annonces envoyées par les protocoles de routage peut être facilement transféré entre des sites distants lors de l’utilisation d’un tunnel GRE.
En résumé, les VPN et les tunnels GRE peuvent tous deux être utilisés pour transférer des données entre des sites distants. Cependant, leurs similitudes s’arrêtent là. Si vous cherchez à fournir une méthode sécurisée pour connecter des utilisateurs distants à des ressources stockées dans un emplacement central, vous devriez probablement mettre en œuvre un VPN. Cependant, si vous devez faire passer du trafic sur un réseau autrement incompatible, un tunnel GRE devrait être mis en œuvre.
Leave a Reply