Le Client VPN fonctionne de pair avec un serveur Cisco VPN afin d'établir une connexion sécurisée, appelée « tunnel », entre votre ordinateur et le réseau privé. Il utilise les protocoles IKE (Internet Key Exchange) et IPSec (Internet Protocol Security) afin de créer et de gérer des connexions sécurisées. Les différentes étapes pour créer un tunnel incluent :
La négociation des paramètres : adresses, algorithmes, durée de vie, etc.;
L'authentification des utilisateurs : la vérification de leur véritable identité par un système de noms d'utilisateur, de noms de groupe et de mots de passe, ainsi que par les certificats numériques X.509;
La mise en place des droits d'accès des utilisateurs : les diverses autorisations quant aux heures d'accès, à la durée de connexion, aux destinations, aux protocoles, etc.;
La gestion des clés de sécurité pour le chiffrement et le déchiffrement des données;
L'authentification, le chiffrement et le déchiffrement des données par le tunnel.
Par exemple, pour lire votre courrier électronique à partir d'un PC éloigné de votre entreprise, vous devez vous connecter à Internet, puis lancer le Client VPN et établir une connexion sécurisée, par Internet, vers le réseau privé de votre entreprise. Lorsque vous ouvrez votre boîte aux lettres, le serveur Cisco VPN chiffre les données des messages électroniques grâce au logiciel intégré IPSec. Il transmet ensuite le message par le tunnel à votre Client VPN, qui déchiffre le message pour que vous puissiez le lire à distance. Si vous répondez à ce courriel, le Client VPN utilise à nouveau IPSec pour le traiter et le renvoyer vers le réseau privé par le serveur Cisco VPN.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.