Retour à la table des matières
Un réseau privé virtuel (RPV) permet aux utilisateurs distants d'un réseau privé (réseau Intel) de communiquer librement et en toute sécurité via un réseau public, tel qu'Internet. Beaucoup d'entreprises, y compris Intel, utilisent aujourd'hui des solutions RPV matérielles et logicielles, utilisées par les employés disposant d'une connexion Internet à haut débit pour établir un tunnel sécurisé entre leur domicile et un réseau d'entreprise. Une application client RPV connecte un utilisateur distant à un réseau RLR, fournissant un accès sécurisé au réseau privé comme si l'utilisateur se trouvait sur place. Puisque l'utilisateur est distant, une connexion à Internet (faible ou haut débit) est tout d'abord établie. L'application client RPV est ensuite utilisée pour établir une connexion sécurisée (appelée « tunnel ») entre l'ordinateur distant et le réseau privé. Pour se connecter à Internet, un client RPV prend en charge les technologies suivantes : Il existe deux méthodes de création d'une connexion RPV : la composition d'un numéro ISP ou la connexion directe à Internet. Composition d'un numéro ISP : La connexion RPV contacte tout d'abord le prestataire ISP. Lorsque la connexion est établie, celle-ci contacte le serveur d'accès distant qui établit le tunnel PPTP ou L2TP. Après authentification, l'accès au réseau d'entreprise est accordé. Connexion directe à Internet : Une connexion directe à Internet signifie un accès IP direct sans passer par un prestataire ISP. Un utilisateur qui est déjà connecté à Internet utilise une connexion RPV pour composer le numéro du serveur d'accès distant. Après authentification, l'utilisateur peut accéder au réseau d'entreprise et bénéficier des mêmes fonctionnalités que pour l'exemple précédent.
Si vous disposez d'un client proxy Winsock, vous ne pouvez pas créer un réseau RPV. Un client proxy Winsock réachemine aussitôt les données vers un serveur proxy configuré avant même qu'elles ne puissent être traitées par le réseau RPV. Pour établir un réseau local virtuel, désactivez le client proxy Winsock. Les réseaux privés virtuels (RPV) prenant en charge les protocoles de réseau les plus courants, il est aisé pour les clients des réseaux Ethernet, TCP/IP et IPX d'utiliser les réseaux RPV. Le protocole IPX/SPX n'est pas disponible sous Windows XP Édition 64 bits. Afin de renforcer les mesures de sécurité, un administrateur système peut configurer les paramètres d'accès à distance et définir un profil de groupe de manière à ce que tous les utilisateurs associés à ce profil soient contraints de s'authentifier en utilisant le protocole EAP (Extensible Authentication Protocol), et de chiffrer leurs données à l'aide du chiffrement 128 bits. En associant un utilisateur à un profil de groupe, les mesures de sécurité sont automatiquement requises lorsque toute personne du groupe se connecte au serveur d'accès distant. Configurez votre connexion RPV de manière à ce qu'elle corresponde aux règles définies par votre administrateur réseau.Réseaux privés virtuels et chiffrement
Support du protocole de réseau RPV
Administration RPV
Copyright (c) 2003 Intel Corporation.