Il est presque fini: si quelques experts pouvait déceler les grosses boulettes que j'aurais faites:
<http://fr.msnusers.com/Timgros/Documents/Les%20VPN.doc>
Il me reste cependant quelques interogations:
Tout d?abord à propos de PPtP , j?ai vu sur plusieurs site ce modèle de datagramme qui suscite quelques interrogations :
La couche GRE est-elle toujours obligatoire ? (il me semble ne pas l?avoir vu à chaque fois)
A quoi sert elle exactement ?
de quelle niveau est cette couche ?
A quoi sert l?en tête PPP supérieure ?
Le protocole PPP est-il bien de niveau 2 ? (je crois mais je préfère être sur !)
Plus généralement La couche 2 (liaison me semble-t-il) a quoi sert-elle ?
Que contient-elle dans le cas d?un réseau local bête ? (c?est pour me faire une idée)
Passons maintenant à IPSec :
J?ai bien noté que IPSec englobais deux protocoles : AH et ESP,
Qu?on pouvait les utilisé de deux manières différentes, (mode transport et mode tunnel, ce dernier offrant une sécurité supérieure)
Dans le cas d?un VPN, le protocole AH est-il vraiment utile ? (PPP assure dejà l?authentification me semble-t-il ?)
Est-ce que ESP comprend également l?authentification ou faut-il utiliser les deux conjointement ?
Le nouvel en-tete IP que contient-il? la meme chose que celui qui est encapsulé ?
Si oui quel est l'interet de le crypter à l'interieur si on peut toujours le lire ?
Merci de ton aide bel internaute compétent,
Le site guill.net m?a déjà bien aidé mais il reste quelques incertitudes et je n?ai vraiment pas le courage de me plonger dans les indigestes RFC !
Sorg
[edtdd]--Message édité par sorg--[/edtdd]
