VPN (Virtual Personal Network) est un moyen très conventionnel de se connecter lorsque vous êtes éloigné de votre réseau normal. Il s'agit d'un protocole réseau qui crée un chemin privé ou un tunnel de votre ordinateur au réseau auquel vous souhaitez vous connecter. De nombreuses entreprises utilisent ce protocole pour que leurs employés se connectent au réseau de l'entreprise tout en voyageant ou en travaillant à domicile.
Comme avec tous les périphériques réseau, une fois que vous quittez la sécurité du réseau local (LAN) et que vous vous connectez au réseau étendu (WAN) ou au World Wide Web (WWW), votre protocole est soumis aux attaques des personnes peu scrupuleuses qui habitent le WWW. Les pirates, les voleurs et les criminels disposent d'outils pour vaincre la sécurité d'un VPN normal. Pour plus de sécurité, vous ou votre entreprise devez investir dans un package VPN commercial.
Un paquet commercial aura un cryptage dans le cadre du VPN. Avec le cryptage, vous aurez deux clés, une clé privée et une clé publique. Seul vous connaissez le mot de passe de la clé privée et seule la société connaît la clé publique. Pour qu'un pirate informatique puisse accéder aux données cryptées que vous envoyez en retour sur le VPN, vous devez déchiffrer les clés publique et privée. Au moment où ils auront déchiffré la clé, vous aurez terminé votre session et éloigné de leur localité. C’est-à-dire que si vous établissez votre VPN et le laissez sur une longue période, une très longue période. Actuellement, les meilleurs programmes capables de récupérer des mots de passe prennent de deux jours à une semaine pour obtenir le mot de passe d’une clé cryptée 16 bits. Les programmes plus récents utilisent des clés de chiffrement 58 bits ou 64 bits.
Alors maintenant, vous voulez savoir si votre VPN est crypté? Une façon de le savoir est de demander à votre service informatique. Une autre est lorsque vous avez installé votre VPN, aviez-vous un certificat que vous deviez installer et ensuite créer un mot de passe? Si vous avez un certificat et devez créer un mot de passe, tapez des caractères aléatoires sur le clavier pour créer la clé que vous avez cryptée.
Si vous ne possédez pas de cryptage, je vous suggère de contacter votre directeur informatique ou votre responsable informatique pour savoir pourquoi votre VPN est ouvert à toute personne souhaitant se connecter alors que vous êtes connecté. Un VPN ouvert est une invitation non seulement aux données que vous transférez, mais également aux ordinateurs d'envoi et de réception. C'est comme une porte ouverte par une chaude journée d'été: tout peut entrer dans la maison et le restera.
Pour en savoir plus sur le protocole VPN, consultez le RFC suivant:
Architecture de sécurité pour le protocole Internet
http://www.diy-computer-repair.com/vpn.html
À propos de l'auteur: Monte Russell est un ingénieur système certifié, diplômé en technologie de l'électronique informatique, MCSE, CNA, A + et de nombreux certificats de matériel commercial. Son site Web www.diy-computer-repair.com offre un aperçu de la réparation automatique de l'ordinateur. Son bulletin mensuel gratuit est toujours intriguant et plein d’idées sur l’informatique. Abonnez-vous gratuitement à http://www.diy-computer-repair.com/newsletter-signup.html
