Explication sur le fonctionnement de la maquette

Figure 14.2. Schéma du dialogue

Schéma du dialogue

Sur le client, les applications sont configurées pour utiliser l'adresse ip affectée à ppp0. Le dialogue peut être effectué sans chiffrement. Le paquet est délégué à SSH qui va chiffrer puis déposer le paquet sur eth0.

Sur le serveur les paquets arrivent chiffrés sur eth0. Ils sont déchiffrés par SSH et routés sur l'interface ppp0 du serveur qui les délivre au service serveur.

Cela présente bien sûr un inconvénient:celui de charger les processeurs et la bande passante bien que PPP supporte la compression des données. Il n'est pas toujours facile de trouver un bon compromis entre des options de sécurité par chiffrement tout en tenant compte des coûts que cela induit.

Figure 14.3. Encapsulation des trames

Encapsulation des trames

Le schéma montre que chaque paquet subit deux traitements de plus que s'il était traité normalement pour l'émission, ce qui en génère également deux de plus lors de la réception.