VPN Peer-to-Peer
Un VPN Peer-to-Peer, également appelé VPN Site-à-Site, offre la possibilité de connecter en toute sécurité deux ou plusieurs sites géographiquement séparés via Internet, comme s'ils formaient un seul réseau privé. (par exemple, les succursales et le siège principal)
Configurer le VPN Peer-to-Peer
- Dans le portail du routeur, sous l'onglet Réseau ➜ Peer-to-Peer VPN
- Activer et enregistrer la fonction VPN Peer-to-Peer
- Ajouter un nouveau site VPN et saisir et ajouter les données de connexion VPN du pair VPN distant.
Note sur le chiffrement VPN Peer-to-Peer
VPN entre Centro Business et Centro Business
Lorsqu'un VPN est configuré entre deux Centro Business, le choix du chiffrement se fait toujours automatiquement.
Centro Business vers un pair VPN arbitraire
Lorsqu'un VPN est configuré vers un pair qui n'utilise pas de Centro Business, le chiffrement doit être configuré manuellement. Le Centro Business propose les options suivantes (PFS est toujours recommandé) :
| Profil | Swisscom-IKEv2-PFS | Swisscom-IKEv2 |
|---|---|---|
| IKE Exchange Mode | Main | Main |
| Phase 1 Encryption Algs | AES-CBC-256, AES-CBC | AES-CBC-256, AES-CBC |
| Phase 1 Integrity Algs | HMAC-SHA2-256-128, HMAC-SHA1-160 | HMAC-SHA2-256-128, HMAC-SHA1-160 |
| Phase 1 DH Transforms | Curve25519, MODP-8192, ECP-384, MODP-2048 | Curve25519 MODP-8192, ECP-384 MODP-2048 |
| Phase 1 SA Lifetime (sec) | 86400 | 86400 |
| Phase 2 Encryption Algs | AES-CBC-256, AES-CBC | AES-CBC-256, AES-CBC |
| Phase 2 Integrity Algs | HMAC-SHA2-256-128, HMAC-SHA1-160 | HMAC-SHA2-256-128, HMAC-SHA1-160 |
| Phase 2 SA Lifetime (sec) | 86400 | 86400 |
| PFS | Curve25519, MODP-8192, ECP-384, MODP-2048 | Désactivé |
Restrictions
- Non disponible avec le contrat BNS/EC-S
FAQ sur le VPN Peer-to-Peer
Que faut-il prendre en compte lors de la connexion de réseaux via VPN ?
- S'il existe des failles de sécurité sur l'un des sites VPN, les tunnels VPN offrent à un attaquant la possibilité d'accéder à d'autres infrastructures (le risque de dommages augmente).
- Si un routeur Centro Business n'est pas utilisé sur le site distant, la configuration du VPN nécessite des connaissances techniques car il existe de très nombreuses possibilités différentes.
Qu'est-ce que le PFS ?
PFS signifie "Perfect Forward Secrecy" et est une fonction de sécurité utilisée pour garantir la sécurité de la communication. Le principal avantage du PFS est qu'il garantit que même si les clés d'un canal de communication spécifique sont compromises, les sessions passées ne peuvent pas être déchiffrées.
Pourquoi IKEv1 n'est-il plus pris en charge ?
IKEv1 (Internet Key Exchange Version 1) est de moins en moins pris en charge pour plusieurs raisons. Premièrement, IKEv2 offre des améliorations significatives en termes de sécurité et d'efficacité, y compris une structure de protocole simplifiée et de meilleurs algorithmes de chiffrement. Deuxièmement, IKEv2 inclut des fonctions telles que le protocole MOBIKE pour un meilleur support des appareils mobiles et des changements d'IP dynamiques. De plus, les vulnérabilités qui existaient dans IKEv1 ont été corrigées dans IKEv2, ce qui en fait un choix plus sûr. Compte tenu de ces avantages et de l'évolution constante des normes de sécurité réseau, de nombreuses solutions VPN modernes ont tendance à ne plus prendre en charge IKEv1.
Manque-t-il quelque chose ici ? Donner un retour ! pilot@swisscom.com Décrire dans quel domaine ce qui est attendu ou ce qui pourrait être amélioré.