VPN, tunnels, bastions et interconnexions protégées

Présenter les tunnels et accès distants comme extensions contrôlées du réseau, avec chiffrement, routage, identité, segmentation, journalisation et limites.

Chapitre 37 Intermédiaire · Expert 30 pages

Objectif du chapitre

Présenter les tunnels et accès distants comme extensions contrôlées du réseau, avec chiffrement, routage, identité, segmentation, journalisation et limites.

Notions à couvrir

VPN client-à-site.
VPN site-à-site.
IPsec.
WireGuard.
OpenVPN.
SSL VPN.
GRE.
SSH tunnel.
IP-in-IP.
VXLAN.
split/full tunneling.
MFA.
posture device.
bastion.
PAM.
routes privées.
MTU.
journalisation.
révocation.
VPN administration, télétravail, cloud, secours.
mouvement latéral.

Sous-sections

Pourquoi tunneler [Intermédiaire]

Expliquer tunnel, encapsulation et réseau privé au-dessus d’un réseau non fiable.
Comparer client-à-site, site-à-site et tunnels techniques.
Relier routage, DNS, MTU et politiques.

Accès distant sécurisé [Expert]

Utiliser MFA, posture device, bastion et segmentation.
Journaliser connexions, commandes et flux.
Gérer cycle de vie et révocation.

Interconnexions hybrides [Expert]

Relier VPN, cloud, SD-WAN, MPLS et secours.
Éviter chevauchements et routes trop larges.
Tester bascule et mode dégradé.

Exemples et ateliers

Dessiner VPN site-à-site siège/cloud.
Comparer split et full tunnel.
Diagnostiquer MTU sur VPN.

Pièges classiques

Donner accès à tout le réseau via VPN.
Oublier MFA ou révocation.
Confondre tunnel et segmentation.

À ne pas confondre

VPN et Zero Trust.
Chiffrement du tunnel et autorisation.
Bastion et serveur SSH exposé.

Points à vérifier

à vérifier : protocoles recommandés selon contexte.
à vérifier : SSL VPN et PAM.