Lorsque les données transitent sur Internet, il est nécessaire :

• de les crypter pour assurer la confidentialité,
• d'authentifier les interlocuteurs,
• de vérifier l'intégrité des données transmises.

Deux technologies sont principalement disponibles :

• SSL
• IPSec

SSL

Cette solution utilise le chiffrement SSL (Secure Socket Layer) et ne sécurise que l'application (au niveau de la couche de transport).
Cette fonctionnalité est disponible dans tous les navigateurs Web et ne nécessite donc aucun équipement particulier sur le poste client.
Le VPN-SSL est une solution simple et fiable, particulièrement bien adaptée pour relier des postes nomades. Elle convient pour des PME ou des niveaux de sécurité courants.

IPSec

Le protocole IPSec intervient au niveau de la couche réseau et permet de créer une liaison sécurisée entre deux points, indépendamment des applications qui y transitent. Il s'agit donc d'une solution beaucoup plus puissante, pouvant convenir, entre autres, pour relier deux sites ou dans des cas nécessitant une protection forte.
S'il dispose des autorisations convenables, un utilisateur extérieur peut alors accéder à toutes les ressources du système.
La mise en place correcte d'IPSec n'est pas simple.