IPsec et SSL/TLS fonctionnent sur des couches différentes du modèle OSI, mais les deux peuvent être utilisés pour les VPN. Découvrez les avantages et les inconvénients de chacun.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
IPsec permet de sécuriser les données privées lorsqu'elles sont transmises sur un réseau public. Plus précisément, l'IPsec est un groupe de protocoles utilisés ensemble pour établir des connexions sécurisées entre des périphériques au niveau de la couche 3 du modèle OSI (la couche réseau ). Pour ce faire, IPsec brouille tous les messages afin que seules les parties autorisées puissent les comprendre - un processus connu sous le nom de chiffrement . IPsec est souvent utilisé pour mettre en place des réseaux privés virtuels (VPN) .
Un VPN est un service de sécurité Internet qui permet aux utilisateurs d'accéder à l'Internet comme s'ils étaient connectés à un réseau privé. Les VPN cryptent les communications Internet et offrent un fort degré d'anonymat. Les VPN sont souvent utilisés pour permettre aux employés distants d'accéder en toute sécurité aux données de l'entreprise. Parallèlement, les utilisateurs individuels peuvent choisir d'utiliser des VPN afin de protéger leur vie privée.
Secure Sockets Layer (SSL) est un protocole de chiffrement du trafic HTTP , tel que les connexions entre les appareils des utilisateurs et les serveurs Web . Les sites Web qui utilisent le chiffrement SSL ont https:// dans leur URL au lieu de http://. SSL a été remplacé il y a plusieurs années par Transport Layer Security (TLS), mais le terme "SSL" est toujours d'usage courant pour désigner le protocole.
Outre le chiffrement des communications client-serveur dans la navigation sur le web, le protocole SSL peut également être utilisé dans les réseaux privés virtuels.
L'une des principales différences entre SSL et IPsec est la couche du modèle OSI à laquelle chacun appartient. Le modèle OSI est une représentation abstraite, divisée en couches "," des processus qui font fonctionner l'Internet.
La suite de protocoles IPsec fonctionne au niveau de la couche réseau du modèle OSI. Elle s'exécute directement au-dessus de IP (Internet Protocol), qui est responsable du routage des paquets de données.
Le SSL, quant à lui, fonctionne au niveau de la couche application du modèle OSI. Il chiffre le trafic HTTP au lieu de chiffrer directement les paquets IP.
Les VPN IPsec nécessitent généralement l'installation d'un logiciel VPN sur les ordinateurs de tous les utilisateurs qui utiliseront le VPN. Les utilisateurs doivent se connecter à ce logiciel et l'exécuter afin de se connecter au réseau et d'accéder à leurs applications et à leurs données.
En revanche, tous les navigateurs web prennent déjà en charge SSL (alors que la plupart des appareils ne sont pas automatiquement configurés pour prendre en charge les VPN IPsec). Les utilisateurs peuvent se connecter aux VPN SSL par l'intermédiaire de leur navigateur plutôt que par une application logicielle VPN dédiée, sans avoir besoin d'une assistance supplémentaire de la part d'une équipe informatique. (Toutefois, cela signifie que l'activité Internet hors navigateur n'est pas protégée par le VPN).
Contrôle d'accès est un terme de sécurité désignant les politiques qui limitent l'accès des utilisateurs aux informations, outils et logiciels. Un contrôle d'accès correctement mis en œuvre garantit que seules les bonnes personnes peuvent accéder aux données internes sensibles et aux applications logicielles permettant de visualiser et de modifier ces données. Les VPN sont couramment utilisés pour le contrôle d'accès, car personne à l'extérieur du VPN ne peut voir les données à l'intérieur du VPN.
De nombreuses grandes organisations doivent mettre en place différents niveaux de contrôle d'accès - par exemple, pour que les collaborateurs individuels n'aient pas les mêmes niveaux d'accès que les dirigeants. Avec les VPN IPsec, tout utilisateur connecté au réseau est un membre à part entière de ce réseau. Il peut voir toutes les données contenues dans le VPN. Par conséquent, les organisations qui utilisent les VPN IPsec doivent mettre en place et configurer plusieurs VPN pour permettre différents niveaux d'accès. Et certains utilisateurs peuvent avoir besoin de se connecter à plus d'un VPN pour effectuer leur travail.
En revanche, les VPN SSL sont plus faciles à configurer pour un contrôle d'accès individualisé. Les équipes informatiques peuvent accorder aux utilisateurs un accès en fonction de l'application.
Les applications traditionnelles sur site s'exécutent dans l'infrastructure interne d'une organisation, par exemple dans un centre de données sur site. Les VPN IPsec fonctionnent généralement mieux avec ces applications, car les utilisateurs y accèdent via des réseaux internes plutôt que par l'Internet public, et IPsec fonctionne au niveau de la couche réseau.
Les applications basées sur le cloud, également appelées applications SaaS (Software-as-a-Service) , sont accessibles via l'Internet public et hébergées à distance dans le cloud. Les VPN SSL s'intègrent assez facilement aux applications basées sur le cloud mais nécessitent une configuration supplémentaire pour fonctionner avec des applications sur site.
Cloudflare Access permet aux organisations de contrôler et de sécuriser l'accès aux applications internes sans VPN. Cloudflare Access place les applications derrière le réseau mondial de Cloudflare, ce qui permet aux applications sur site et en nuage de rester sécurisées.