Politique sur l’utilisation à distance d’un réseau privé virtuel (RPV)
Formulaire pour demande d'accès aux systems via RPV [1]
Procedure de configuration de votre accès RPV [2]
L’objectif de la politique est de définir un standard pour accéder à distance aux systèmes de gestion de l’Université. Ces standards sont conçus pour minimiser les risques et dommages potentiels associés à la sécurité informatique, à la perte ou l’accès non autorisé à des données confidentielles ou encore pour minimiser les risques de dommages aux systèmes informatiques de l’Université de Moncton.
Cette politique s’applique à tous les employés de l’Université de Moncton et autres tierces parties affiliées autorisées (p. ex. un fournisseur) ou autres travailleurs utilisant un réseau privé virtuel pour accéder aux réseaux de l’Université de Moncton. Cette politique s’applique à toutes implantations de RPV dirigées vers un concentrateur IPSec.
Les employés et tierces parties approuvés par l’Université de Moncton peuvent utiliser les bénéfices du RPV. Ce service constitue un service géré par l’utilisateur désigné autorisé. L’utilisateur autorisé est donc responsable de sa connectivité Internet à travers un fournisseur de service, de coordonner l’installation du RPV, d’installer le logiciel nécessaire et de payer les frais associés, s’il y a lieu.
De plus,
Tout employé trouvé en infraction de cette politique est passible d’actions disciplinaires.
Source : Wikipédia
Le réseau privé virtuel (RPV ou Virtual Private Network en anglais), est une extension des réseaux locaux qui procure une norme de sécurité pour les communications.
Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un protocole de « tunnelisation » (en anglais tunneling), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de réseau privé virtuel pour désigner le réseau ainsi artificiellement créé. Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du RPV peuvent « voir » les données.
Il vise à apporter certains éléments essentiels dans la transmission de données : l'authentification et l’identification des individus, l'intégrité des données (le chiffrement vise à les rendre inutilisables par quelqu'un d'autre que le destinataire) ou encore la cohérence de données transmises.
Un réseau privé virtuel repose sur un protocole, appelé protocole de tunnelisation (tunneling), c'est-à-dire un protocole permettant aux données passant d'une extrémité à l'autre du RPV d'être sécurisées par des algorithmes de cryptographie.
Le terme « tunnel » est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du RPV les données sont chiffrées et donc incompréhensibles pour toute personne située entre les deux extrémités du RPV, comme si les données passaient dans un tunnel. Dans le cas d'un RPV établi entre deux machines, on appelle client RPV l'élément permettant de chiffrer les données à l'entrée et serveur RPV (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie.
Ainsi, lorsqu'un système extérieur à un réseau privé (client nomade, agence ou travailleur à domicile) souhaite se connecter au réseau de son entreprise : les paquets (qui contiennent les données) sont chiffrés par le client RPV (selon l'algorithme décidé par les deux interlocuteurs lors de l'établissement du tunnel RPV) et éventuellement signés; ils sont transmis par le biais du réseau transporteur (Internet en général) et ils sont reçus par le serveur RPV qui les décrypte et traités si les vérifications requises sont correctes.
vérifié 2024-03-18
Liens
[1] https://www.umoncton.ca/umcm-dgt/node/276
[2] https://www.umoncton.ca/umcm-dgt/sites/umcm-dgt.prod.umoncton.ca/files/wf/configuration_rpv_2024-02-01_2.pdf