 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : [VPN] différence entre IPsec, PPTP, L2TP, L2F.... | |
| gizmo | bof, c'est pas sur. Ca dépend vraiment de comment l'application est codée. et de comment les couches intermédiaires auraient pu être implémentées en cas de normalisation. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| gizmo | bof, c'est pas sur. Ca dépend vraiment de comment l'application est codée. et de comment les couches intermédiaires auraient pu être implémentées en cas de normalisation. |
| gizmo |
|
| YupYup | Alors les mecs, on bosse son osi en communautaire ? ;) |
| louisebrooks | Les rôles des différentes couches sont les suivants: Couche accès réseau spécifie la forme sous laquelle les données doivent être acheminées quelque soit le type de réseau utilisé Couche Internet: elle est chargée de fournir le paquet de données (datagramme) Couche Transport: elle assure l'acheminement des données, ainsi que les mécanismes permettant de connaitre l'eacute;tat de la transmission Couche Application: elle englobe les applications standard du réseau (Telnet, SMTP, FTP, ...) Voici les principaux protocoles faisant partie de la suite TCP/IP: Modèle TCP/IP -Couche Application: Applications réseau -Couche Transport TCP ou UDP -Couche Internet IP, ARP, RARP -Couche réseau FTS, FDDI, PPP, Ethernet, Anneau à jeton |
| gizmo |
|
| louisebrooks | je veux bien admettre que je me suis trompé dans la numérotation, c'est bien en sens inverse
(mais c'était ici pour les compter et non pour les numéroter) :non: :non: :non: :non: la couche réseau en la couche la plus basse du modèle tcp/ip :non: :non: :non: :non: j'ai rien étudier d'autre que les rfc :lol: |
| gizmo |
|
| Guru | Juste histoire de chipoter, d'ordinaire les couches sont numérotées dans l'autre sens en partant de la couche physique pour terminer par la couche presentation. :) |
| gizmo | la couche physique existe dans tous les modèles, c'est impossible de faire sans, donc ca fait bien 5 couches :fuck: |
| louisebrooks | :non: :non: :non: :non: :non: :non: :non: :non: :non: :non: Le modèle TCP/IP, inspiré du modèle OSI, reprend l'approche modulaire (utilisation de modules ou couches) mais en contient uniquement quatre: Modèle TCP/IP Modèle OSI 1Couche Application 1Couche Application 2Couche Présentation 3Couche Session 2Couche Transport (TCP) 4Couche Transport 3Couche Internet (IP) 5Couche Réseau 4Couche Accès réseau 6Couche Liaison données 7Couche Physique :fuck: on va pas se taper :fuck: dessus :pt1cable: :??: :pt1cable: :pt1cable: :non: [edtdd]--Message édité par louisebrooks--[/edtdd] |
| gizmo |
|
| louisebrooks | pas 7 couches 4 couches.
faut pas confondre les modèles osi et pour TCP/IP il a seulement 4 couches |
| neoffyz | je parlais du systeme osi en 7 couches
niveau 1 et 2 c les couches transport physique, couche 3 c IP (adressage entre autre) |
| sorg |
|
| sorg | Ok j'y vois dejà plus clair: ci g bien compris IPsec encrypte la trame L2TP (ou PPPTP ou L2F) qui elle meme encapsule les données a faire passer sur le réseau distant ? |
| neoffyz |
|
| ---- | heuuu, un dernier point
si tu fé un truc sur les vpn n'églige pas les réso MPLS |
| ---- | correction, ESP = encapsulating securty payload encapsulation sé cul risée :D de la charge utile ta charge utile peut etre un paquet entier à partir de la couche 3 pptp protocol propriétaire de $$$$$ l2tp protocol dévelopé en commun par $$$$ et cisco ltp (ou une connerie du genre) dévoloppé par cisco |
| ---- | ipsec
un ensemble de protocle et de méca nisme permettant d'établir un tunnel ip sur un réso différent de celui ou ta pile protocolaire est connecte. ipsec fonctionne en 2 mode transport: pas de chiffrement garantit authentification intégrité non répudiation des données ip transmise au sein d'un reso etranger. ce mode est appelé AH (authentification header) mode ESP (encapsulation secure protocol) garantit authentification intégrité non répudiation confidentialité des données transmise sur un réso etranger en plus des AH, il rajoute un chiffrement des stack protoclaire superieur à IP, voire, chiffrement de tout le paquet ip origine. les algo de chiffrement sont standard, DES3 ideal3 , les maca nisme d'échange de clé sont standar ossi, Diffie hellman, skip. il est supproté par linux, cisco, win2k, checkpiont, à mes connaissance bien sur, mais à valider leur interoperabilité nest pas garantie |
| Jpl_b | IPSEC sert à cripter les trame TCP/IP, il n'établi de ce fait aucune connexion VPN.
PPTP est un protocole de connexion point à point (point to point) par le biais duquel on fait une authentification standart via l'OS ou le serveur RAS. Les trafic est crypté aprés ouverture de session. Donc le point faible est l'authentification. De plus il me semble qu'il est limité à un petit nombre de protocol (TCP/IP ). L2TP à la différence de PPTP supporte plus de protocoles puisqu'il peut encapsuler (IPX, Netbeui, Appletalk ) l'authentification peut se faire via des module d'authentification forte. Il utilise IPSEC pour crypter ses données via les 3 modes de partages de clés dés l'authentification. Si mais souvenir sont bons, c'est à peu prés çà ! Bon courage !! |
| neoffyz | l2tp pptp sont des protocoles de couche 1 ou 2 i je ne mabuse
parcontre ipsec est un protocole de couche 3. tu peux relier tes sites en pptp sans ipsec : ta securisation du lien sera moins grandes (128bits je crois) alors qu en IPsec tu securises avec une cle 156 bits (presuqe incrakable) |
| Requin | Ce document est une analyse d'un point de vue cryptographique de IPSec...
J'espère que tu maîtrise bien l'anglais : http://www.counterpane.com/ipsec.pdf |
| Requin | IPSec si je ne m'abuse est un protocole permettant d'établir la connexion d'un VPN (et si je ne me trompe pas c'est la que sera négotié l'algorithme utilisé pour le cryptage des données). |
| sorg | J'ai un exposé à préparer sur les VPNs et je crois que les différences entre les protocoles sont un peux confuses dans ma tete: si g bien compris PPTP, L2F et L2TP font la meme chose, le L2TP étant le plus récent des trois et réunissant un peu le meilleur des deux autres... c pour IPsec que ca devientg plus compliqué: utilise t-on conjointement IPsec et l'un des trois autres ? que fait exactement IPsec? merci à tout ceux qui sauront m'aider! |
