' Entre les protocoles IPSec et SSL, l'union est inéluctable '
Avec sa course permanente à l'innovation, l'informatique suscite souvent des querelles entre anciens et modernes, entre défenseurs d'une technologie éprouvée et partisans de celle censée la remplacer. C'est à ce type de démêlé que se confrontent aujourd'hui les protocoles de sécurité des réseaux privés virtuels (RPV, ou VPN en anglais) IPSec ?" l'ancien ?" et SSL ?" le moderne ?" sur le terrain du nomadisme. Même si, sur la question des réseaux privés virtuels site à site, l'affaire est entendue : IPSec représente le seul protocole viable.Pour tenter de clarifier ce débat, pas toujours exempt de considérations marketing, faisons un retour en arrière. Pour que le protocole IP puisse s'imposer dans les entreprises, il lui était nécessaire de s'appuyer sur une solution de chiffrement et d'authentification des données. Introduit en 1998, IPSec répondait à ce besoin, devenant rapidement le protocole de ' tunnellisation ' de choix pour les réseaux privés virtuels IP : les messages empruntaient certes des voies publiques, mais seul le récepteur, une fois reconnu, était en mesure de les lire. Pour cela, IPSec nécessite l'installation d'un logiciel sur le poste client et le recours à des ports de communication spécifiques. Ces deux caractéristiques peuvent se révéler parfois contraignantes : par exemple, dans le cas où s'interpose un pare-feu ou lorsque l'utilisateur distant, tel un partenaire ou un client, n'a pas la possibilité d'installer le logiciel adéquat sur son poste.Simple, pratique, fonctionnant avec des ports normalisés et ne nécessitant aucune installation, le protocole SSL est alors apparu comme un recours idéal et, pour beaucoup, le fossoyeur d'IPSec. Toutefois, la situation ne se montre pas forcément aussi évidente. SSL fonctionne en effet selon trois modes : le ' standard ', qui autorise la connexion aux applications de l'entreprise via un portail web (la ' webisation ' des applications) ; le ' réseau ', qui offre une connectivité complète ; et le ' bureau virtuel ', où l'on recrée un environnement de travail complet sur le poste distant. Or, de ces trois possibilités, seul le standard ne nécessite en réalité aucune installation sur le poste client, et un RPV SSL perd beaucoup de sa convivialité dans les cas le plus sophistiqués (les applications à ports multiples, entre autres).
Votre opinion