e-Xpert Solutions SA | 3, Chemin du Creux | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
info@e-xpertsolutions.com | www.e-xpertsolutions.com
4
Technologie VPN
« IPSEC vs SSL »
Séminaire du 21 avril 2004
Sylvain Maret
4
4Solutions à la clef
Agenda technologie VPN IPSEC vs SSL
fSurvol de la technologie VPN SSL
fSon fonctionnement de base
fIPSEC en deux mots
fComparaison avec IPSEC
fLes points forts IPSEC
fLes points faibles IPSEC
fDeux problématiques VPN
fIntrusion par le tunnel
fMobilité (Kiosk)
fConclusion
4
4Solutions à la clef
SSL / TLS: un peu d’histoire
fSSL version 1 et 2 par Netscape en 1994
fSecure Socket Layer
fContre attaque par Microsoft en 1995
fPrivate Communication Technology (PCT)
fSSL version 3 par Netscape en 1995
fRepris par IETF en 1997: TLS
fTransport Layer Security version 1.0 ou SSL version 3.1
fRFC 2246
fStandard toujours actuel
fAjout ciphers (AES)
4
4Solutions à la clef
SSL / TLS: fonctionnement classique
fGénéralement utilisé avec le
protocole HTTP (HTTPS)
fNavigateurs (IE, Mozilla, etc.)
fSupport d’autres applications
fldap, imap, smtp, etc.
fTechnologie basée sur PKI
fCertificat X509 serveur
fCertificat X509 client
fValidation par CRL ou OCSP
fSupport du mode « tunnel »
IP
TCP
Application
SSL / TLS
Physique
4
4Solutions à la clef
Technologie SSL VPN: l’idée
fUtiliser le client VPN des navigateurs
fPas besoin d’installer du logiciel
fSupport des technologies d’authentifications
fRadius, SecurID, Ldap, Certificats numériques, NTLM, etc,
fRendre accessible « toutes » les applications dans le
navigateur
fApproche « Webifyer »
f« Tunneliser » les autres applications
fApproche « tunnel » SSL
fMême approche que IPSEC
6
7
8
9
10
11
12
13
14
15
16
1
/
16
100%
