mpls contre ipsec

rico34 a écrit(wrote):

Bonsoir,

Bonsoir,

Entre ces deux technologies, laquelle est pour vous la plus intéressante.

Les deux ;) Je ne comprend pas vraiment la question en fait... ces deux
protocoles ont des buts et des fonctionalités assez différentes,
d'ailleurs une d'elle n'est pas directement liée à IP (l'objet de se
forum). Il peut même être très intéressant d'utiliser les deux
simultanément pour profiter des avantages de chacune.

Un VPN MPLS permet de construire des réseaux virtuels pour offrant
différents classes de service, une optimisation de la transmission des
information (les information sont commutées en utilisation un label de
taille raisonable et n'ont pas routé (dans le cas de IP)), une
séparation logique, cela permet d'avoir potentiellement d'assurer des
garanties de service à différents groupes d'utilisateurs pour différents
services. Rien empêche d'offrir une continuité ethernet à un certain
groupe et un réseau IP à un autre par exemple. On peut aussi avoir deux
réseaux IP avec le même adressage sur deux réseaux virtuels distincts.

Un VPN IPSEC, d'un autre côté permet d'assurer la confidentialité et
l'intéfrité des données sur IP, mais souffre des limitations propres à
IP (il est difficile d'assurer de la qualité de service sur IP). Par
contre, on s'assure que les opérateurs et administrateurs des réseaux
traversés auront vraiment du mal à avoir accès au données.

On peut arriver dans certains cas à avoir un mélange des deux.
L'exemple, le plus simple étant d'assurer la confidentialité des données
sur un réseau MPLS ; l'utilisateur d'un réseau MPLS peut ne pas avoir
une confiance totale dans la confidentialité de ce dernier, il peut être
intéressant de réaliser une commmunication IPSEC par dessus ce réseaux
virtuels.

En terme d'investissement, il est plus « facile » de mettre en place
un VPN IPSEC entre deux sites, car il « suffit » que les deux sites
soient joignables sur IP et d'avoir deux équipements pour faire la
terminaison IPSEC. Par contre faire du MPLS nécessite une infrastructure
moins courante sauf chez les opérateurs qui eux ont fait
l'investissement pour le revendre (car c'est bien un des avantages du
MPLS que la possibilité de faire des réseaux pour différents
utilisateurs un qualité garantie pour tous).


--
Julien

"Julien Salgado" <Julien.Salgado@nospam.invalid> wrote in message
news:slrndvsg3p.7q8.Julien.Salgado@chez.moi

Un VPN MPLS

Argh...

Merci de ne pas associer les mots VPN et MPLS à partir du moment où
MPLS n'apporte pas de notion de sécurisation des données alors que le
mot VPN le sous entend.

Sinon, l'ensemble de la présentation est excellente, rien à ajouter :-)


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

"Eric Lalitte" <bibi@antionline.org> writes:

Merci de ne pas associer les mots VPN et MPLS à partir du moment où
MPLS n'apporte pas de notion de sécurisation des données alors que le
mot VPN le sous entend.

Ah, pourquoi donc ? Pour moi ca veut juste dire Virtual Private
Network, avec de l'éventuelle sécurisation des données, mais pas
obligatoirement. Chez qui/quoi le VPN sous entend sécurisation ?

--
http://asyd.net/home/ Home Page
http://guses.org/home/ French Speaking Solaris User Group

Bonjour,

Merci de ne pas associer les mots VPN et MPLS à partir du moment où
MPLS n'apporte pas de notion de sécurisation des données alors que le
mot VPN le sous entend.

L'idée est la même mais exprimée peut-être différemment.

La notion MPLS est plus étendue que celle de VPN car cette dernière
comporte une technique de sécurisation des données. Mais un tunnel
MPLS peut transporter des données sécurisées ou non.

Un VPN MPLS signifie un transport de données sécurisées en
bénéficiant de la commutation MPLS du réseau de transport, ou d'une
partie de celui-ci.

Ne pensez pas que le VPN ne puisse s'établir que de bout en bout,
entre stations terminales d'une communication IP. Des VPN peuvent aussi
exister lorsqu'un opérateur traverse le réseau d'un autre opérateur.
Dans ce cas les VPN s'établissent entre les équipements
d'interfonctionnement IWF, en périphérie du réseau à traverser.

La sécurisation VPN est essentiellement de niveau 3 IPSEC mais, très
prochainement, elle sera normalisée au niveau 2 par MACSEC : la
recommandation IEEE 802.1ae devrait être publiée cette année. Le
tout IP abandonne du terrain au tout Ethernet.

Cordialement,
Michelot

"Bruno Bonfils" <asyd@asyd.net> wrote in message
news:6u1wxtm69x.fsf@gwyneth.glou.net

Ah, pourquoi donc ? Pour moi ca veut juste dire Virtual Private
Network, avec de l'éventuelle sécurisation des données, mais pas
obligatoirement.

Si je dis private et que tout le monde peut coir mes données, y a comme
une petite incohérence :-)

Chez qui/quoi le VPN sous entend sécurisation ?

Voir par exemple la définition faite dans MISC sur les VPN.

De manière générale, à partir d'un moment ou je parle de réseau privé
je sous entends que le public ne peut pas y avoir accès, donc qu'il y a
le niveau de sécurité associé pour protéger mes données.
Sinon, on fait faussement croire aux utilisateurs qu'il y a une sécurité
alors que ce n'est pas le cas.

J'ai par exemple vécu une réunion dans une (très) grande société de
télécommunication:
"pas la peine de chiffrer les données, on est déjà en VPN"
la personne parlait de MPLS, et les données en question étaient les
numéros de carte bleue des clients...



--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

"mhostettler" <mhostettler@voila.fr> wrote in message
news:1140776171.153745.310340@v46g2000cwv.googlegroups.com

La notion MPLS est plus étendue que celle de VPN car cette dernière
comporte une technique de sécurisation des données. Mais un tunnel
MPLS peut transporter des données sécurisées ou non.

Exact, et le terme tunnel MPLS me semble bien plus approprié.

Un VPN MPLS signifie un transport de données sécurisées en
bénéficiant de la commutation MPLS du réseau de transport, ou d'une
partie de celui-ci.

Je suis d'accord, tant que la personne qui l'emploie en est consciente
aussi, ce qui est rarement le cas.
La question initiale était de comparer VPN MPLS et VPN IPsec, il
semble donc que la personne faisait la confusion entre tunnel et VPN.


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

"Eric Lalitte" <bibi@antionline.org> writes:

Si je dis private et que tout le monde peut coir mes données, y a comme
une petite incohérence :-)

pour moi le mot private fais référence au réseau, signifiant qu'il
fais communique deux réseaux "privé" au travers d'un autre.

Voir par exemple la définition faite dans MISC sur les VPN.

Oui euh enfin, c'est pas parce que quelqu'un dit que VPN c'est
sécurisé que c'est vrai. (attention ce n'est pas une critique des
auteurs de MISC)

J'ai par exemple vécu une réunion dans une (très) grande société de
télécommunication:
"pas la peine de chiffrer les données, on est déjà en VPN"
la personne parlait de MPLS, et les données en question étaient les
numéros de carte bleue des clients...

Raison de plus pour ne PAS dire qu'un VPN sous entend sécurité du
transfert. C'est en disant que VPN sous entend sécurisation qu'on
arrive à ce genre de chose, pas le contraire.

Tu peux faire du VPN PPTP, il sera pas forcément crypté. De l'IP over
IP pour moi c'est du VPN, encore une fois ca ne peut pas être
crypté. Et a priori la RFC 2764 va plus dans ce sens.

--
http://asyd.net/home/ - Home Page
http://guses.org/home/ - French Speaking Solaris User Group

"Bruno Bonfils" <asyd@asyd.net> wrote in message
news:6umzghkorr.fsf@gwyneth.glou.net

pour moi le mot private fais référence au réseau, signifiant qu'il
fais communique deux réseaux "privé" au travers d'un autre.

VPN = virtual private network.
Ce qui peut en gros se traduire par "réseau privé virtuel".
On parle bien à priori du réseau que l'on créé virtuellement et qui
se doit d'être privé.
On créé un réseau privé sur un réseau qui peut être public.

Oui euh enfin, c'est pas parce que quelqu'un dit que VPN c'est
sécurisé que c'est vrai. (attention ce n'est pas une critique des
auteurs de MISC)

Mais quand c'est toute une communauté d'experts, ça devient plus
crédible, non ?

Raison de plus pour ne PAS dire qu'un VPN sous entend sécurité du
transfert. C'est en disant que VPN sous entend sécurisation qu'on
arrive à ce genre de chose, pas le contraire.

Alors quel terme parle de la sécurisation des transferts d'un réseau
à un autre ?
D'ailleurs, la RFC que tu présente semble montrer clairement que les
notions de VPN et de sécurité sont associées.

Tu peux faire du VPN PPTP, il sera pas forcément crypté.

Oui, encore un abus de langage.

De l'IP over IP pour moi c'est du VPN, encore une fois ca ne peut pas être
crypté. Et a priori la RFC 2764 va plus dans ce sens.

C'est du tunneling, et pour une fois ça en porte bien le nom !

Pour citer la RFC 2764:

2.1.2 Data Security

In general customers using VPNs require some form of data security.
There are different trust models applicable to the use of VPNs. One
such model is where the customer does not trust the service provider
to provide any form of security, and instead implements a VPN using
CPE devices that implement firewall functionality and that are
connected together using secure tunnels. In this case the service
provider is used solely for IP packet transport.

On parle bien de tunnels sécurisés (secure tunnels)

C'est bien la RFC qui associe la notion de VPN et de sécurité.






--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Bruno Bonfils a écrit(wrote):

"Eric Lalitte" <bibi@antionline.org> writes:

C'est dommage je n'ai pas accès aux mesages d'Eric via usenet
(heureusement il y a google :))

Si je dis private et que tout le monde peut coir mes données, y a comme
une petite incohérence :-)

On peut aussi te voir dans le jardin de ta propriété privée :)

pour moi le mot private fais référence au réseau, signifiant qu'il
fais communique deux réseaux "privé" au travers d'un autre.

Voir par exemple la définition faite dans MISC sur les VPN.

Oui euh enfin, c'est pas parce que quelqu'un dit que VPN c'est
sécurisé que c'est vrai. (attention ce n'est pas une critique des
auteurs de MISC)

J'ai par exemple vécu une réunion dans une (très) grande société de
télécommunication:
"pas la peine de chiffrer les données, on est déjà en VPN"
la personne parlait de MPLS, et les données en question étaient les
numéros de carte bleue des clients...

J'ai eu la variante IPSEC... en essayant (difficilement) d'expliquer
en quoi des clients nomades dont on ne contrôle rien sont un risque
quand ils se connectent en IPSEC (seul)...

Je suis plus que d'accord pour dire que VPN ne veut pas dire sécurité.

De toute manière les numéros de carte bleu en clair (sur le réseau ou
dans les base) parce qu'on a un équipement oue technologie de
sécurisation c'est très/trop fréquent. Le forcing marketing à la vie
dure.

Raison de plus pour ne PAS dire qu'un VPN sous entend sécurité du
transfert. C'est en disant que VPN sous entend sécurisation qu'on
arrive à ce genre de chose, pas le contraire.

Tu peux faire du VPN PPTP, il sera pas forcément crypté. De l'IP over
IP pour moi c'est du VPN, encore une fois ca ne peut pas être
crypté. Et a priori la RFC 2764 va plus dans ce sens.

Surtout que le paragraphe 4 est assez clair :

The simplest form of a VPN is a 'Virtual Leased Line' (VLL) service.
In this case a point-to-point link is provided to a customer,
connecting two CPE devices, as illustrated below. The link layer
type used to connect the CPE devices to the ISP nodes can be any link
layer type, for example an ATM VCC or a Frame Relay circuit.

En fait, un peu comme M. Jourdain on fait des VPN comme lui fait de la
prose.

--
Julien

C'est dommage je n'ai pas accès aux mesages d'Eric via usenet

Correction : via les serveurs de news de Free.
Je t'invite ainsi que tous ceux que ce filtrage gonfle à demander des
explications à votre newsmaster. Et des vraies explications argumentées,
pas un simple "c'est une passerelle web-news, qui peut servir à
commettre des abus". Des abus commis depuis mailgate, qui n'est pas
anonymisant, je n'en ai jamais remarqués. Par contre des abus commis
depuis Google Groups ou de gros FAI, plein. Il n'y a qu'à regarder dans
news:fr.usenet.abus.rapports.