Accès réseau à distance - VPN

 

1) Pourquoi utiliser un service VPN sur le réseau de l'Université Paris-Sud

2) Fonctionnement d'un VPN

3) Accès réseau à distance (VPN) pour l'Université Paris-Sud

1) Pourquoi utiliser un service VPN sur le réseau de l'Université Paris-Sud

Ce service VPN ( Virtual Private Network) de l'Université Paris-Sud a été mis en place pour les besoins des personnes qui sont fréquemment en déplacement professionnel ou les télétravailleurs (désignés sous le terme de nomade), mais qui ont besoin, depuis leur connexion internet nomade d'accéder aux données/applications présentes sur le réseau de l'Université Paris-Sud comme si elles étaient toujours dans les locaux (accès aux machines de calcul de la DI, accès aux machines de son laboratoire, accès à sa machine personnelle,….).

 

2) Fonctionnement d'un VPN

Un VPN ( Virtual Private Network) ou un réseau privé virtuel est une technologie réseau qui crée un tunnel chiffré entre une machine sur Internet doté d'une adresse IP quelconque et une passerelle d'accès d'un réseau privé (réseau de l'Université). La machine distante se voit dotée lors de l'établissement du tunnel d'une adresse supplémentaire appartenant au réseau privé qu'elle cherche à atteindre. Tout se déroule alors comme si cette machine se trouvait directement sur son réseau privé, sans qu'aucune personne extérieure à ce réseau puisse accéder aux données qu'elle envoie et reçoit.

Le VPN est réalisé avec des techniques de chiffrement (chiffrement utilisé pour que les données traversant le réseau ne puissent pas être lues par une personne non autorisée)   et d'authentification (garantir qu'à chaque instant de la communication, on parle bien à la bonne personne), en assurant la qualité de services requise par les applications.

Un VPN est donc utilisé pour :

•  réaliser des connexions à distance pour des utilisateurs mobiles ou télétravailleurs (utilisateurs nomades)

•  contrôler l'accès dans un réseau privé (intranet) depuis un réseau public (internet)

Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer et de déchiffrer les données côté utilisateur (client) et serveur d'accès distant (appelé aussi serveur VPN) l'élément chiffrant et déchiffrant les données du côté de l'organisation (le serveur d'accès distant est géré par la DI).

Un VPN ne fournit pas d'accès Internet, il est toujours du ressort de la personne nomade (abonnement personnel, réseau de l'entité accueillante, …).

Le but d'un VPN est donc de  fournir aux utilisateurs et administrateurs du système d'information des conditions d'exploitation, d'utilisation et de sécurité à travers un réseau public identiques à celles disponibles sur le réseau privé.

 

3) Accès réseau à distance (VPN) pour l'Université Paris-Sud

L'infrastructure proposée pour les connexions distantes au Système d'Information (SI) de l'Université Paris-Sud s'appuie sur la solution GlobalProtect de la société Palo Alto Networks

Les principales caractéristiques de la solution sont les suivantes:

Liens vers les documentations utilisateur au format pdf

Pas d'accès Internet (web) sous Linux avec le VPN actif

Split Tunneling Linux

Connexion avec des clients IPSEC-Xauth:

Client Shrewsoft pour Windows