Patrick a écrit :

[...]

> A mon avis:
> 1) IPSEC ne fait pas l'affaire car il suppose que l'autre reseau distant
> configure lui aussi un serveur VPN (via la passerelle VPN)
Partiellement faux. Il suffit que l'utilisateur dispose d'un client VPN.
Si plusieurs utilisateurs dépendent du même réseau, il est préférable,
afin d'éviter n clients, de monter une passerelle agissant en tant que
client de la tête de pont.

> 2) VPN SSL a l'air de repondre a mes besoins : a la mode en plus de nos
> jours

Oui, parce que il franchit plus facilement les firewalls en sortie (qui
ne laissent passer très souvent que les circuits tcp/80 et tcp/443. Mais
cela ne concerne essentiellement que les accès via réseua public. Or,
ici nous sommes dans un ensemble de réseaux privés non ?
Autre avantage du SSL : pas besoin de client ashoc si l'on se contente
de naviguer (Web, Webmail, application transcrite en HTML). Mais il
devient vite nécessaire si l'on souhaite accéder plus complètement à un
réseau d'entreprise.
Gros inconvénient du SSL c'est de l'encapsulation dans un niveau
applicatif d'où une sacrée perte d'efficacité et des problèmes de
régulation sur les réseaux propices à l'engorgement
Mais peu de gens sont conscients de cette problématique et le marketing
des sociétés lancées à fond dans le VPN SSL se gardent bien d'en parler.


> 3) ya d'autres cas?
Il existe des dizaines de protocoles et de produits d'encapsulation d'IP
dans IP à commencer par GRE, L2TP, PPTP : VTUN (blowfish), stunnel
(SSL), openVPN, HTun, etc.

db

--

Courriel : usenet blas net