Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Un VPN est-il indispensable pour VoIP entre deux sites

J'ai besoin d'utiliser la VoIP entre deux sites (via IPBX). En plus de la voix je veux faire circuler des fichiers (bureautiques) et plus tard de la web conférence.
Je voudrais trouver un argumentaire pour savoir s'il faut installer un VPN: avantages/inconvénients.
Merci à ceux qui pourront orienter un non spécialiste.
jim
le VPN s'impose lorsqu'il s'agit de sécuriser des transmission. en effet, le vpn (selon le protocole utilisé) garantie l'authentification des tiers communiquants, l'intégrité des données et la confidentialité.
pour votre cas, le VPN s'impose au moins pour le transfert de fichier.
Merci de cette réponse. Encore quelques précisions:

* l'authentification des tiers communiquants. Si j'ai bien compris il n'y a pas vraiment une authentification au sens utilisateur/mot de passe, mais comme le VPN est entre deux sites distants seuls les membres des sites peuvent l'utiliser et donc par défaut on peut dire qu'ils sont identifiés. Est-ce bien cela ?

* l'intégrité des données: cela veut dire que les fichiers arrivent entiers ? D'après ce qu'on voit en faisant des échanges par courrier électronique le risque paraît limité (mais pas nul...)

* la confidentialité: quelle différence avec l'authentification ?

* VPN s'impose au moins pour le transfert de fichier: j'utilise l'échange de fichiers cryptés. Quel est le plus du VPN ? (parade à l'oubli de crypter par l'utilisateur ?)

Par ailleurs je note que les principaux logiciels de web conférence (maratech par exemple) ont une fonction VPN (avant de transmettre le canal s'établit, si j'ai bien compris). Donc quel est (dans ce cas) l'intérêt d'un VPN distinct.

Merci par avance si mes questions n'importunent pas
jim
Oui, il ne s'agit pas d'une authentification des utilisateurs (user/password) mais de l'authentification des passerelles de sécurité. l'authentification de ces passerelles se fait via une clé pré partagée ou via les certificats.

l'intégrité des données garantie que les informations envoyées n'ont pas été corrompues au cours de route grace à une fonction de hachage (sha-1, md5 etc). tu l'as dit toi meme, le risque n'est pas nul. tu comprendras qu'il est pas possible de tolérer une modifications des données (client passe une commande de 100 produits, le fournisseur reçoit une commande de 1000 produits car l'information a été corrompu en route :), par conséquent un litige 🙂 ).
avec du vpn (ipsec) un fichier corrompu sera droppé et (je suis pas sur) sa transmission sera demandée.

la confidentialité revient à rendre les données confidentielles en les chiffrant. le vpn (ipsec esp en mode tunnel) chiffre tous le paquets IP y compris l'entete, ce qui te permettra de protéger ta transmission contre une analyse du trafic (@source et @destination étant cryptées). entre autre, les utilisateurs n'auront plus à crypter/décrypter les fichiers avant de les envoyer puisque le tunnel monté entre les deux passerelles véhiculera les fichiers dans un format cryptés et seront décryptés au bout du tunnel.
enfin, l'avantage du vpn est sa transparence. en effet, le trafic est sécurisé sans que les utilisateurs ne se rendent compte.
Merci de toutes ces infos que je vais recouper avec mes besoins.
Je reviendrai éventuellement.