Comparaison entre VPN IPsec et VPN SSL

Un article de IPv6.

Critique des IPsec Table des matières Mobilité dans IPv6

Le terme VPN SSL (Secure Socket Layer) désigne simplement une encapsulation du trafic d'une application particuli_re (HTTP ou IMAP par exemple) par SSL/TLS afin d'atteindre les ressources informatiques de l'entreprise. Le VPN SSL ne concurrence pas directement les VPNs IPsec. Les constructeurs fournissant des VPNs SSL les positionnent comme une solution complémentaire à IPsec dans le but de répondre aux nouveaux besoins des entreprises. Le VPN SSL est une solution qui pallie aux difficultés rencontrées avec IPsec et les accès distants (notamment dues à la translation d'adresse et au filtrage d'application dans le réseau distant). Le principal avantage est de permettre aux utilisateurs nomades (télétravailleurs par exemple) de pouvoir se connecter au réseau de leur entreprise depuis n'importe quel ordinateur (PDA, cybercafé, réseau protégé par un firewall laissant passé les flux HTTP ...) sans modification à apporter sur le poste distant.

Ainsi on parle souvent de VPN Clientless : il n'y a pas besoin d'installer de logiciel spécifique sur le client pour atteindre le réseau de l'entreprise, contrairement au VPN IPsec. Ceci est possible avec des sessions HTTPS car SSL/TLS est aujourd'hui répandu sur tous les systèmes d'exploitation et supporté par n'importe quel navigateur Web.

Par ailleurs, cette proposition reste loin d'aboutir à un vrai standard VPN qui permet de multiplexer les données de plusieurs clients ainsi que celles des applications dans une seule session SSL/TLS.

Critique des IPsec Table des matières Mobilité dans IPv6
HOME