tuxbleu a écrit :
Oui, parfaitement.
Sinon j'ai une autre question : Une entreprise veut creer un VPN entre sa maison mère et ses filliales.
Peut-elle utiliser la même ligne adsl que celle utilisée par ses employés pour surfer ?
La question est autant : "es-ce possible techniquement" que "niveau sécurité, ca pose pas un problème ?"
merci d'avance de vos réposes et avis.
|
C'est un débat "presque" sans fin : faut-il utiliser Internet pour faire passer des VPN (sous forme de tunnels chiffrés type IPsec ou SSL).
Techniquement oui, la mise en place d'un mécanisme de tunnel chiffré permet de créer un VPN sur un acès Internet. Attention toutefois aux problèmes de QoS. Internet ne supportant pas de QoS, aucune priorité ne sera donnée aux flux Intranet par rapport aux flux de surfs (tout au moins dans le réseau du FAI et surtout sur le lien DSL dans le sens réseau backbone vers site utilisateur).
Pour ce qui est de la sécurité, tout dépend du niveau attendu, de la criticité des flux, de l'architecture des sites (LAN, FW...), du coût financier de la solution... Bref, il n'y a pas de réponse toute faite et chaque entreprise adopte sa propre politique en fonction de ses besoins/exigences/possibilités d'investissement.
Je ne m'étend pas plus sur ce point pour ne pas faire un roman
Enfin, il ne faut pas oublier la partie qualité de service au sens taux de disponibilité de la liaison, temps maximum d'interruption (IMS), temps de rétablissement (GTR), supervision ou signalisation des incidents, pénalités associées aux pannes...
C'est là que ce joue la différence entre un accès Internet basique et un lien dédié à un VPN.