WEBVTT 00:00.240 --> 00:01.110 Instructeur : Dans cette 00:01.110 --> 00:02.670 leçon, nous allons couvrir toutes les choses 00:02.670 --> 00:04.920 que vous devez savoir sur un VPN pour votre examen. 00:04.920 --> 00:07.200 Tout d'abord, qu'est-ce qu'un VPN ? 00:07.200 --> 00:09.540 Un VPN est un réseau privé virtuel, utilisé pour 00:09.540 --> 00:11.790 étendre un réseau privé sur un réseau public et 00:11.790 --> 00:13.408 permettre aux utilisateurs d'envoyer 00:13.408 --> 00:17.160 et de recevoir des données sur ce réseau public partagé comme si leurs appareils 00:17.160 --> 00:19.710 informatiques étaient directement connectés au réseau 00:19.710 --> 00:21.180 privé. 00:21.180 --> 00:24.600 Désormais, avec un VPN, vos utilisateurs peuvent travailler dans un bureau distant 00:24.600 --> 00:26.610 ou à domicile, et ils peuvent faire du télétravail 00:26.610 --> 00:28.530 simplement en se connectant à leur ordinateur 00:28.530 --> 00:30.690 portable et en établissant un tunnel VPN sécurisé vers 00:30.690 --> 00:32.400 le réseau de l'organisation, quel que soit 00:32.400 --> 00:34.830 l'endroit où il se trouve dans le monde. 00:34.830 --> 00:37.530 Pour ce faire, ils vont se connecter à un dispositif VPN installé 00:37.530 --> 00:39.030 dans le centre de données du siège. 00:39.030 --> 00:41.310 Ensuite, ils vont établir un tunnel sécurisé 00:41.310 --> 00:44.550 à l'aide d'un protocole VPN afin de permettre une connexion sécurisée 00:44.550 --> 00:48.060 pour l'utilisateur de l'entreprise sur un réseau non fiable ou public, 00:48.060 --> 00:49.680 comme l'internet. 00:49.680 --> 00:51.240 Cela leur permet d'accéder 00:51.240 --> 00:54.090 au réseau de l'entreprise et de se connecter à l'internet 00:54.090 --> 00:57.420 comme s'ils étaient assis à leur bureau. 00:57.420 --> 01:00.120 Les VPN peuvent être configurés comme un VPN de site 01:00.120 --> 01:03.030 à site, un VPN de client à site ou un VPN sans client. 01:03.030 --> 01:04.470 Avec un VPN site à site, nous pouvons 01:04.470 --> 01:06.420 relier deux bureaux entre eux. 01:06.420 --> 01:07.980 Dans le cas d'un VPN client-site, il s'agit 01:07.980 --> 01:10.440 plutôt de connecter un seul utilisateur distant au réseau de l'entreprise, 01:10.440 --> 01:11.880 comme je l'ai décrit plus haut avec l'utilisateur 01:11.880 --> 01:14.670 qui avait besoin de faire du télétravail. 01:14.670 --> 01:16.440 Les VPN sans client sont généralement 01:16.440 --> 01:19.020 utilisés pour la navigation sur le web. 01:19.020 --> 01:21.180 Très bien, allons un peu plus loin et 01:21.180 --> 01:23.130 parlons d'un VPN site à site. 01:23.130 --> 01:26.280 Aujourd'hui, un VPN site à site est utilisé pour interconnecter deux sites 01:26.280 --> 01:27.960 et constitue une alternative peu coûteuse 01:27.960 --> 01:29.700 aux lignes louées dédiées. 01:29.700 --> 01:31.110 Supposons par exemple que j'ai 01:31.110 --> 01:32.790 une succursale en Californie et 01:32.790 --> 01:35.310 que mon siège social se trouve à Washington. 01:35.310 --> 01:37.470 Maintenant, si je veux pouvoir connecter mon bureau 01:37.470 --> 01:40.680 régional éloigné en Californie au bureau de mon siège à Washington, je 01:40.680 --> 01:42.420 peux acheter une ligne spécialisée auprès 01:42.420 --> 01:44.100 d'un fournisseur de télécommunications, 01:44.100 --> 01:46.170 qui m'offrira une connexion directe couvrant 01:46.170 --> 01:49.800 une distance de plus de 3 000 miles entre ces deux sites. 01:49.800 --> 01:52.140 Même si je disposais d'une connexion T1 à faible 01:52.140 --> 01:54.180 vitesse, cela coûterait très cher. 01:54.180 --> 01:57.150 D'un autre côté, je pourrais utiliser un VPN de site à site, ce qui me permettrait 01:57.150 --> 01:58.830 d'économiser beaucoup d'argent. 01:58.830 --> 02:00.720 Au lieu d'utiliser cette ligne louée spécialisée, 02:00.720 --> 02:02.670 je pourrais simplement créer un tunnel VPN 02:02.670 --> 02:03.960 entre le bureau régional et 02:03.960 --> 02:06.390 le siège sur l'internet public en utilisant la connectivité 02:06.390 --> 02:09.690 internet déjà présente dans ce bureau. 02:09.690 --> 02:12.600 Cette solution pourrait me coûter 50 ou 100 dollars par mois pour 02:12.600 --> 02:13.800 un modem câble standard ou 02:13.800 --> 02:16.710 un service de modem fibre du fournisseur d'accès local. 02:16.710 --> 02:18.540 Une fois que ce tunnel VPN est établi, 02:18.540 --> 02:20.550 il va prendre tout le trafic du bureau régional 02:20.550 --> 02:22.830 en Californie et le renvoyer vers le siège à Washington, 02:22.830 --> 02:25.020 DC, via l'internet à l'intérieur de ce tunnel 02:25.020 --> 02:26.550 sécurisé. 02:26.550 --> 02:28.980 Une fois arrivé à Washington, il sera 02:28.980 --> 02:30.150 décrypté et réintroduit 02:30.150 --> 02:33.060 dans mon réseau d'entreprise. 02:33.060 --> 02:34.500 Désormais, lorsqu'un utilisateur californien 02:34.500 --> 02:36.480 souhaite se rendre sur Google. com, par exemple. 02:36.480 --> 02:39.930 Ces données vont aller de la Californie à Washington, DC, en passant par 02:39.930 --> 02:42.510 la connexion internet du bureau de Washington, DC, pour 02:42.510 --> 02:43.920 visiter ce site web, obtenir les 02:43.920 --> 02:45.060 informations, les renvoyer 02:45.060 --> 02:46.980 à la connexion internet du bureau de Washington, 02:46.980 --> 02:48.180 DC, puis les renvoyer via 02:48.180 --> 02:51.300 le VPN à l'utilisateur californien qui pourra alors consulter le 02:51.300 --> 02:53.850 site web qu'il a demandé. 02:53.850 --> 02:55.395 En utilisant ce VPN de site 02:55.395 --> 02:57.510 à site, tout le trafic qui va et vient 02:57.510 --> 02:59.280 entre la Californie et Washington 02:59.280 --> 03:01.230 sera crypté et sécurisé. 03:01.230 --> 03:03.510 Personne ne peut donc voir le trafic du réseau 03:03.510 --> 03:04.500 interne qui passe par 03:04.500 --> 03:07.080 cette connexion internet publique externe. 03:07.080 --> 03:09.210 En revanche, dans le cas d'un VPN client à site, 03:09.210 --> 03:10.140 les données sont envoyées 03:10.140 --> 03:12.240 à partir d'un hôte unique, comme un ordinateur 03:12.240 --> 03:14.940 portable, un téléphone portable, un smartphone ou une tablette, 03:14.940 --> 03:17.430 et connectées au siège de l'entreprise. 03:17.430 --> 03:18.930 Au lieu d'aller de routeur 03:18.930 --> 03:20.520 à routeur, nous allons aller 03:20.520 --> 03:22.560 de client à routeur. 03:22.560 --> 03:24.750 Cela permet à un utilisateur distant de se connecter 03:24.750 --> 03:25.710 au siège. 03:25.710 --> 03:28.080 C'est pourquoi nous l'appelons "client à site". 03:28.080 --> 03:31.140 Outre les VPN de site à site et de client à site, nous devons également 03:31.140 --> 03:33.000 décider si nous allons utiliser une configuration 03:33.000 --> 03:36.300 VPN à tunnel complet ou à tunnel divisé. 03:36.300 --> 03:38.610 Les VPN à tunnel complet et à tunnel divisé peuvent 03:38.610 --> 03:40.290 être utilisés dans le cadre d'un modèle 03:40.290 --> 03:42.000 site à site ou client à site. 03:42.000 --> 03:44.040 Aujourd'hui, un VPN à tunnel complet est généralement utilisé 03:44.040 --> 03:45.900 par défaut dans la plupart des entreprises. 03:45.900 --> 03:47.490 Et c'est ce que j'ai décrit précédemment. 03:47.490 --> 03:49.860 Avec un VPN à tunnel complet, nous allons acheminer 03:49.860 --> 03:52.590 et crypter toutes les demandes de trafic via la connexion 03:52.590 --> 03:53.850 VPN vers le siège, quel que 03:53.850 --> 03:55.410 soit l'endroit où se trouve la destination 03:55.410 --> 03:57.090 de ce service. 03:57.090 --> 03:58.860 Cette solution est considérée comme plus sûre, 03:58.860 --> 04:01.350 mais lorsque nous sommes connectés à l'aide d'un tunnel complet, les 04:01.350 --> 04:03.270 clients sont considérés comme faisant entièrement 04:03.270 --> 04:05.550 partie du réseau du siège lorsqu'ils sont connectés. 04:05.550 --> 04:08.520 Cela signifie que si vous essayez d'accéder à une ressource locale telle 04:08.520 --> 04:10.440 qu'une imprimante sans fil dans votre bureau à 04:10.440 --> 04:11.790 domicile, vous ne pourrez pas le faire 04:11.790 --> 04:13.890 parce que cette imprimante sans fil dans votre bureau 04:13.890 --> 04:16.050 à domicile n'est pas connectée au réseau du siège comme 04:16.050 --> 04:19.410 votre ordinateur portable l'est par le biais de ce VPN client-site. 04:19.410 --> 04:21.780 Inversement, vous pouvez toujours imprimer sur les imprimantes 04:21.780 --> 04:23.160 du siège social, même si vous êtes 04:23.160 --> 04:25.860 connecté à l'aide d'un VPN à tunnel complet, car vous pouvez être 04:25.860 --> 04:27.780 assis dans une chambre d'hôtel à l'autre bout 04:27.780 --> 04:30.450 du monde, mais logiquement, vous êtes toujours assis dans votre 04:30.450 --> 04:33.210 bureau au siège social de l'entreprise. 04:33.210 --> 04:35.310 En revanche, un VPN à tunnel divisé va diviser 04:35.310 --> 04:37.650 votre trafic et vos demandes de réseau, puis les 04:37.650 --> 04:38.580 acheminer vers la connexion 04:38.580 --> 04:40.680 ou le réseau approprié. 04:40.680 --> 04:42.120 Avec un VPN à tunnel divisé, nous 04:42.120 --> 04:43.943 allons acheminer et crypter le trafic 04:43.943 --> 04:46.230 à destination du siège via le VPN, et nous allons 04:46.230 --> 04:47.730 envoyer tout le reste du trafic 04:47.730 --> 04:49.260 sur l'internet normal. 04:49.260 --> 04:51.750 Imaginons que j'utilise un VPN client à site sur mon ordinateur 04:51.750 --> 04:54.240 portable avec une configuration de tunnel divisé à partir 04:54.240 --> 04:55.650 de mon bureau à domicile. 04:55.650 --> 04:57.750 Le VPN va décider quel trafic repasse 04:57.750 --> 04:59.370 par le VPN et est envoyé 04:59.370 --> 05:01.320 au siège, et quel trafic passe 05:01.320 --> 05:03.270 par l'internet. 05:03.270 --> 05:05.610 Ainsi, si j'essaie d'accéder à un serveur de fichiers 05:05.610 --> 05:07.530 ou à un serveur de messagerie Microsoft 05:07.530 --> 05:09.360 Exchange qui se trouve sur le réseau du 05:09.360 --> 05:10.860 siège, ces paquets seront cryptés 05:10.860 --> 05:13.170 et acheminés par le VPN vers le siège. 05:13.170 --> 05:15.600 Mais si je dois assister à une conférence Zoom 05:15.600 --> 05:19.560 ou accéder à Office 365 ou à du trafic sortant pour l'internet, je vais simplement 05:19.560 --> 05:22.950 contourner cette connexion VPN cryptée et passer directement 05:22.950 --> 05:24.960 par ma connexion internet pour accéder 05:24.960 --> 05:26.850 à ces sites web publics. 05:26.850 --> 05:29.040 C'est pourquoi nous parlons de tunnel divisé, 05:29.040 --> 05:31.140 car nous avons un tunnel VPN crypté pour le trafic 05:31.140 --> 05:32.520 qui doit aller au siège, et un 05:32.520 --> 05:35.610 autre tunnel non crypté qui emprunte un chemin direct vers l'internet 05:35.610 --> 05:38.280 à partir de votre fournisseur d'accès. 05:38.280 --> 05:39.990 La difficulté liée à l'utilisation 05:39.990 --> 05:41.700 d'un tunnel divisé est qu'il peut être 05:41.700 --> 05:43.560 moins sûr, car il est possible qu'un pirate 05:43.560 --> 05:45.120 se connecte à votre appareil via 05:45.120 --> 05:46.770 ce tunnel internet non crypté, qu'il 05:46.770 --> 05:49.200 passe par votre ordinateur portable et qu'il envoie 05:49.200 --> 05:50.880 des données via le VPN, vers le réseau 05:50.880 --> 05:52.830 du siège. 05:52.830 --> 05:55.260 C'est pourquoi, si vous connectez le VPN sur 05:55.260 --> 05:58.050 un réseau non fiable, comme le Wifi d'un hôtel ou d'un 05:58.050 --> 06:01.110 café, vous ne devez jamais utiliser de tunnel divisé. 06:01.110 --> 06:03.930 Au lieu de cela, vous devriez utiliser un tunnel complet. 06:03.930 --> 06:06.420 Un tunnel divisé offre de meilleures performances, 06:06.420 --> 06:08.670 car il achemine tout le trafic Internet directement 06:08.670 --> 06:09.960 vers ces serveurs et contourne 06:09.960 --> 06:12.750 l'ensemble du réseau du siège de l'entreprise. 06:12.750 --> 06:14.010 Comme vous le voyez, il s'agit 06:14.010 --> 06:17.220 d'un compromis entre la sécurité et la performance. 06:17.220 --> 06:20.130 Si vous voulez plus de sécurité, utilisez un VPN à tunnel complet. 06:20.130 --> 06:23.220 Si vous souhaitez obtenir de meilleures performances, utilisez un VPN à tunnel divisé. 06:23.220 --> 06:26.640 À ce stade, nous avons parlé des deux principaux types de 06:26.640 --> 06:29.460 VPN, le VPN site à site et le VPN client à site. 06:29.460 --> 06:32.520 Mais il existe un autre type de VPN dont nous devons parler. 06:32.520 --> 06:34.800 C'est ce qu'on appelle un VPN sans client. 06:34.800 --> 06:36.989 Aujourd'hui, un VPN sans client est utilisé pour créer 06:36.989 --> 06:40.170 un tunnel VPN sécurisé pour l'accès à distance à l'aide d'un navigateur web, 06:40.170 --> 06:42.540 sans nécessiter l'utilisation d'un logiciel ou d'un matériel 06:42.540 --> 06:43.470 client. 06:43.470 --> 06:45.420 En fait, l'utilisation de ce type de VPN est 06:45.420 --> 06:48.450 quelque chose que vous faites tous les jours sans même le savoir. 06:48.450 --> 06:50.910 Un VPN sans client est utilisé par votre navigateur web lorsqu'il 06:50.910 --> 06:53.250 établit une connexion sécurisée avec un site de commerce 06:53.250 --> 06:56.280 électronique ou un autre site web sécurisé utilisant HTTPS. 06:56.280 --> 06:59.340 Cela peut se faire à l'aide d'un tunnel SSL ou TLS en utilisant 06:59.340 --> 07:00.960 ces protocoles. 07:00.960 --> 07:03.450 Aujourd'hui, SSL, ou Secure Socket Layer, est 07:03.450 --> 07:05.580 devenu un peu dépassé et moins sûr. 07:05.580 --> 07:08.850 Ainsi, la plupart des VPN sans client utilisent désormais 07:08.850 --> 07:10.620 TLS (Transport Layer Security) 07:10.620 --> 07:13.740 pour sécuriser la navigation sur le web via HTTPS. 07:13.740 --> 07:16.890 Lorsque vous vous êtes connecté à ce site web pour regarder cette vidéo, vous avez 07:16.890 --> 07:18.810 dû entrer votre nom d'utilisateur et votre mot de passe, 07:18.810 --> 07:20.490 et vous avez vu ce petit cadenas vert dans le coin 07:20.490 --> 07:22.500 supérieur gauche de la barre d'adresse. 07:22.500 --> 07:26.130 C'est ainsi que vous savez que vous disposez d'une connexion sécurisée utilisant HTTPS. 07:26.130 --> 07:28.260 Cela signifie que vous utilisez SSL ou TLS 07:28.260 --> 07:31.830 pour créer un tunnel VPN sécurisé et sans client entre votre navigateur 07:31.830 --> 07:33.930 web et votre ordinateur et mes serveurs 07:33.930 --> 07:36.900 afin que vous puissiez visionner ces vidéos. 07:36.900 --> 07:40.020 Enfin, n'oubliez pas qu'il existe trois principaux types 07:40.020 --> 07:42.840 de VPN : site à site, client à site et sans client. 07:42.840 --> 07:45.270 N'oubliez pas non plus qu'il existe deux méthodes de communication 07:45.270 --> 07:46.410 avec un VPN. 07:46.410 --> 07:48.543 Vous pouvez utiliser un tunnel complet ou un tunnel divisé.