VPN
Un VPN (Virtual Private Network ou réseau privé virtuel) permet d'établir un lien sécurisé soit :
entre 2 sous-réseaux ;
entre un réseau et un PC distant (cas du télétravail par exemple).
1. Côté PC isolé
Lorsque la connexion VPN est établie, le PC n'est plus isolé. Il appartient au réseau de l'entreprise avec toutes les conséquences que cela implique.
Par exemple :
Il est possible d'utiliser les ressources partagées du réseau ;
l'adresse IP du PC fait partie de l'étendue de ce réseau ;
si un serveur proxy gère les accès Internet de l'entreprise, il faudra l'utiliser pour accéder à Internet depuis son domicile;
inversement, il est possible d'accéder aux ressources locales du PC à partir des PC du réseau de l'entreprise.
La surveillance exercée éventuellement sur les PC de l'entreprise s'applique à ce PC.
2. Côté Entreprise
L'adresse IP utilisée par le PC isolé (cf §1) pour établir la connexion VPN identifie une machine du réseau de l'entreprise. Cette machine dispose d'au moins 2 cartes réseau.
une de ces cartes réseau est connectée (plus ou moins directement) à Internet et dispose donc d'une adresse IP publique qui sera utilisée par les PC isolés ;
l'autre est connectée au réseau local de l'entreprise.
Cette machine étant une porte d'entrée vers le réseau local (LAN) de l'entreprise, elle devrait être directement connectée avec le réseau externe (WAN) et ne servir que comme "routeur" "de" et "vers" le réseau d'entreprise. Son trafic doit être (et est) étroitement surveillé.
L'image ci-dessous montre un extrait de la liste des accès VPN en cours sur un tel routeur.