Boisorbe, Doudou, Guru, Requin --> Help VPN, IPsec,... - Windows & Software
Marsh Posté le 04-10-2001 à 09:46:31
Si tu souhaites trouver des solutions, tu peux regarder du côté des fournisseurs de matériel réseau. Cisco, Nokia, 3Com proposent des solutions de VPN entre réseaux.
Si tes sites distants sont de petite taille il existe des solutions faciles a mettre en oeuvre chez 3Com dans la série OfficeConnect (Firewall + VPN).
Quelques URL :
http://www.nokia.com/vpn/index.html
http://www.3com.fr/produits/securite/oc_firewall.html (pour celui la il existe une upgrade VPN regardes le site US pour les infos)
http://www.3com.fr/produits/ss3/firewall_1.html
http://www.cisco.com/warp/public/4 [...] /vpn.shtml
Bon courage
[edtdd]--Message édité par Guru--[/edtdd]
Marsh Posté le 04-10-2001 à 09:51:34
Justement non c'est des grandes tailles (debit jusqu'a 2Mo...)
C'est plus du bidouillage, et là j'y connais rien du tout
Marsh Posté le 04-10-2001 à 09:54:49
Produit : Contivity Extranet Switch de Nortel Networks.
Permet outre la creation de VPN (IPSec, L2TP ou PPTP) d utilisatuer pour connection sur ton reseau d entreprise, la connection Branch Office pour relier des sites entre eux.
www.nortelnetworks.com
Marsh Posté le 04-10-2001 à 10:01:56
gracias, qq'un a encore d'autre infos (vous cassez pas la tête si vous savez pas je chercherais...)
Marsh Posté le 04-10-2001 à 10:07:35
http://www.ipsec.dk/
http://www.openbsd.org/faq/faq13.html
http://www.antioffline.com/ipsec/
http://ipsec.tcp-ip.nu/
http://www.renater.fr/
http://perso.wanadoo.fr/fiweb/secufiweb.htm
http://www.ipsecwan.com/
http://www.windows2000.ovh.org/Res [...] coles.html
http://priam.b0x.com/Vpn.htm
http://www.guill.net/reseaux/Vpn.html
http://cco-sj-2.cisco.com/warp/pub [...] 100_ds.htm
Marsh Posté le 04-10-2001 à 10:08:07
dites VPN c bien Vitual Private Network non ? c quoi deja le principie du truc ?
c pas genre ; plusieurs PC, pas en local, qui grace a une bonne configuration se 'voient' comme en local ?
Marsh Posté le 04-10-2001 à 10:08:55
si
Merci doudou et guru
[edtdd]--Message édité par french_phoenix--[/edtdd]
Marsh Posté le 04-10-2001 à 10:09:12
oui en gros c est ca, sauf que pas PC uniquement.
Marsh Posté le 04-10-2001 à 10:10:53
Il y a aussi la possibilité de mettre en palce un VPN directement avec un OS capable de le gérer (Windows 2000, par exemple)... sinon effectivement chez les fabricants qui proposent des routeurs et/ou Friewall avec VPN.
Sonicwall (pour en pas citer ceux qui l'ont déjà été) propose des Routeur-Firewall avec des capacités VPN.
Marsh Posté le 04-10-2001 à 10:12:26
L'idée du VPN c'est de créer un "réseau privé virtuel" (sisi ) sur une infrastructure publique. Ce sont des protocoles qui permettent d'établir un tunnel sûr (crypté) entre deux points d'un réseau public (internet) ces deux points pouvant être un pc nomade et un réseau d'entreprise ou deux réseaux d'entreprise.
Marsh Posté le 04-10-2001 à 10:14:39
petoulachi a écrit a écrit : dites VPN c bien Vitual Private Network non ? c quoi deja le principie du truc ? c pas genre ; plusieurs PC, pas en local, qui grace a une bonne configuration se 'voient' comme en local ? |
VPN = Virtual Private Networking
En gros c'est dnas le cas où tu passe par un réseau publique non-sécurisé (ou des oreilles indiscrètes pourraient intercepter les communications) que tu vas placer à la sortie de tes réseaux (internes) un équippement chargé de crypter / décrypter les donneés en temps réel.
Donc les données transiteront sur un réseau publique, mais seront cryptées.
Marsh Posté le 04-10-2001 à 10:16:05
Qu’est-ce qu’un VPN ?
Les réseaux privés virtuels (VPN : Virtual Private Network) permettent à l’utilisateur de créer un chemin virtuel sécurisé entre une source et une destination. Avec le développement d’Internet, il est intéressant de permettre ce processus de transfert de données sécurisé et fiable. Grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées.
Un des grands intérêts des VPN est de réaliser des réseaux privés à moindre coût. En chiffrant les données, tout se passe exactement comme si la connexion se faisait en dehors d’Internet. Il faut par contre tenir compte de la toile, dans le sens où aucune qualité de service n’est garantie.
Comment marche un VPN ?
Le principe du VPN est basé sur la technique du tunnelling. Cela consiste à construire un chemin virtuel après avoir identifié l’émetteur et le destinataire. Ensuite la source chiffre les données et les achemine en empruntant ce chemin virtuel.
Les données à transmettre peuvent appartenir à un protocole différent d’IP. Dans ce cas le protocole de tunnelling encapsule les données en rajoutant une entête. Permettant le routage des trames dans le tunnel. Le tunneling est l’ensemble des processus d’encapsulation, de transmission et de désencapsulation.
A quoi sert un VPN ?
Auparavant pour interconnecter deux LANs distants, il n’y avait que deux solutions, soit les deux sites distants étaient reliés par une ligne spécialisée permettant de réaliser un WAN entre les deux sites soient les deux réseaux communiquaient par le RTC.
Une des première application des VPN est de permettre à un hôte distant d’accéder à l’intranet de son entreprise ou à celui d’un client grâce à Internet tout en garantissant la sécurité des échanges. Il utilise la connexion avec son fournisseur d’accès pour se connecter à Internet et grâce aux VPN, il crée un réseau privé virtuel entre l’appelant et le serveur de VPN de l’entreprise.
Cette solution est particulièrement intéressantes pour des commerciaux sillonnant la France : ils peuvent se connecter de façon sécurisée et d’où ils veulent aux ressources de l’entreprise. Cela dit, les VPN peuvent également être utilisé à l’intérieur même de l’entreprise, sur l’intranet, pour l’échange de données confidentielles.
Services des VPN
Ces VPN n’ont pas comme seul intérêt l’extension des WAN à moindre coût mais aussi l’utilisation de services ou fonctions spécifiques assurant la QoS et la sécurité des échanges. Les fonctionnalités de sécurité sont matures mais par contre la réservation de bandes passantes pour les tunnels est encore un service en développement limité par le concept même d’Internet.
La qualité de service (QoS) est une fonctionnalité importante des VPN n’est pas encore une technologie assez mature et les solutions proposées sur le marché à l’heure actuelle ne permettent que des garanties sur des réseaux locaux propriétaires, c’est pourquoi peu d’ISP proposent à leurs clients des solutions VPN.
La sécurité des échanges est assurée à plusieurs niveaux et par différentes fonctions comme le cryptage des données, l’authentification des deux extrémités communicantes et le contrôle d’accès des utilisateurs aux ressources.
Principaux protocoles de VPN
Il existe sur le marché trois principaux protocoles :
- PPTP (Point to Point Tunnelling Protocol) de Microsoft
- L2F (Layer Two Forwarding) de Cisco
- L2TP (Layer Two Tunnelling Protocol) de l’IETF
PPTP (Point to Point Tunnelling Protocol)
C’est un protocole de niveau 2 qui encapsule des trames PPP dans des datagrammes IP afin de les transférer sur un réseau IP. PPTP permet le cryptage des données PPP encapsulées mais aussi leur compression.
Le schéma suivant montre comment un paquet PPTP est assemblé avant d’être transmis par un client distant vers un réseau cible.
L’intérêt de PPTP est de ne nécessiter aucun matériel supplémentaire car les deux logiciels d’extrémité (le client et le serveur) sont intégrés dans NT4. Par contre, il ne fonctionne que sous NT pour le moment.
L2F (Layer Two Forwarding)
L2F est un protocole de niveau 2 qui permet à un serveur d’accès distant de véhiculer le trafic sur PPP et transférer ces données jusqu’à un serveur L2F (routeur). Ce serveur L2F désencapsule les paquets et les envoie sur le réseau. Il faut noter que contrairement à PPTP et L2PT , L2F n’a pas besoin de client.
Ce protocole est progressivement remplacé par L2TP qui est plus souple.
L2TP (Layer Two Tunnelling Protocol)
Microsoft et Cisco, reconnaissant les mérites des deux protocoles L2F et PPTP , se sont associés pour créer le protocoles L2TP. Ce protocole réunit les avantages de PPTP et L2F.
L2TP est un protocole réseau qui encapsule des trames PPP pour les envoyer sur des réseaux IP, X25, relais de trames ou ATM. Lorsqu’il est configuré pour transporter les données sur IP, L2TP peut être utilisé pour faire du tunnelling sur Internet. Mais L2TP peut aussi être directement mis en œuvre sur des supports WAN (relais de trames) sans utiliser la couche de transport IP.
On utilise souvent ce protocole pour créer des VPN sur Internet. Dans ce cas, L2TP transporte des trames PPP dans des paquets IP. Il se sert d’une série de messages L2TP pour assurer la maintenance du tunnel et d’UDP pour envoyer les trames PPP dans du L2TP.
PPP : Point-to-Point Protocol
Introduction
PPP fut développé pour transférer des données sur des liens synchrones ou asynchrones entre deux points en utilisant HDLC comme base d’encapsulation et un Frame Check Sequence (FCS) HDLC pour la détection des erreurs. Cette liaison permet le full duplex et garantit l’ordre d’arrivée des paquets.
Une fonctionnalité intéressante de ce protocole est le multiplexage simultané de plusieurs protocoles de niveau 3 du modèle OSI.
Ce protocole encapsule des paquets IP,IPX et NetBEUI, … dans des trames PPP, puis transmet ces paquets PPP encapsulés à travers la liaison point à point. PPP est donc utilisé entre un client distant et un serveur d’accès distant.
Le protocole PPP est décrit dans la RFC 1331.
Format de la trame PPP
Fanion : séparateur de trame. Un seul drapeau est nécessaire entre 2 trames.
Adresse : Le champ adresse correspond à une adresse HDLC, or PPP ne permet pas un adressage individuel des stations donc ce champ doit être à 0xFF (toutes les stations), toute adresse non reconnue fera que la trame sera détruite.
contrôle : Le champ contrôle doit être à 0x03, ce qui correspond à une trame HDLC non numérotée. Toute autre valeur fera que la trame sera détruite.
Protocole : La valeur contenue dans ce champ doit être impaire, l’octet de poids fort étant pair. Ce champ identifie le protocole encapsulé dans le champ informations de la trame. Les différentes valeurs utilisables sont définies dans la RFC « assign number » et représentent les différents protocoles supportés par PPP (OSI,IP,Decnet IV,IPX,…, les NCP associés ainsi que les LCP.
Informations : De longueur comprise entre 0 et 1500 octets, ce champ contient le datagramme du protocole supérieur indiqué dans le champ »protocole ». Sa longueur est détectée par le drapeau de fin de trame, moins 2 octets de contrôle
FCS (Frame Check Sequence) : Ce champ contient la valeur du checksum de la trame. PPP vérifie le contenu du FCS lorsqu’il reçoit un paquet. Le contrôle d’erreur appliqué par PPP est conforme à X25.
Le protocole LCP
Ce protocole de contrôle de liens est chargé de gérer les options et les liens créés. LCP est utilisé pour établir, maintenir, et fermer la liaison physique.
Dans l’optique d’être transportable sur un grande nombre d’environnements, PPP comprend un protocole de contrôle de liens LCP (Link Control Protocol) pour établir, configurer, tester, et terminer le lien. LCP est utilisé pour manipuler les tailles variables des paquets, en effet selon le protocole d’encapsulation sélectionné dans le champ protocole,la taille du champ options/données n’est pas la même. Ces fonctions de test permettent de détecter un lien bouclé sur lui même ou toute autre erreur classique de configuration. D’autres fonctionnalités optionnelles comme l’authentification d’identité des extrémités, et la détermination de l’état du lien peuvent s’avérer intéressantes.
L’ en-tête est le suivant :
Code : Définit , sur un octet, le type de paquet LCP :
1 : Configure request - 2 : Configure Ack - 3 : Configure NAK - 4 : Configure Reject - 5 : Terminate Request - 6 : Terminate Ack - 7 : Code Reject - 8 : Protocol Reject - 9 : Echo Request - 10 : Echo Reply - 11 : Discard Request - 12 : Link quality report
Identifiant : Ce champ contient une valeur numérique qui sert à la gestion des requêtes et des réponses.
Longueur : Longueur totale du paquet LCP. Ce paquet comprend le code, l’identifiant, la longueur et les données.
Données / Options : Ce champ de taille variable peut contenir une ou plusieurs configuration d’options. Le format d’une configuration d’options LCP possède 3 champs : type, longueur et données.
- Longueur : Longueur de la configuration d’options, c’est à dire la longueur des trois champs : type, longueur et données.
- Type : Cet octet indique la configuration d’options ou de données choisie : Paquets de configurations, paquets de fin de connexion, paquets détruits ou paquets de test.
voila voila je vous ai fait un topo
d'accord g fait ctrl+v mais bon on fé ce que l'on peut
Marsh Posté le 04-10-2001 à 10:19:58
Dans ma boite, la solution retenue pour le futur VPN est Nortel (pour le VPN) et ICEpac Suite (de chez Network Ice) comme firewall personnel (Blackice+agent Icecap cpté client et serveur Icecap Manager pour distribuer les configs aux clients et récupérer les stats des firewalls).
Marsh Posté le 04-10-2001 à 10:22:44
Merci bcp doudou, sinon qq'un connait MPLS aussi?
Je sé je suis chiant je connais rien (ben si je connais mais que sommairement )
Marsh Posté le 04-10-2001 à 10:24:24
ReplyMarsh Posté le 04-10-2001 à 10:29:34
Guru a écrit a écrit : MPLS : http://www.ietf.org/html.charters/mpls-charter.html |
Marsh Posté le 04-10-2001 à 15:31:49
satisfait frenchy?
Marsh Posté le 04-10-2001 à 15:32:26
Parfait merci à tous
Marsh Posté le 04-10-2001 à 15:32:51
Sauf que websphère m'emmerde toujoours
Marsh Posté le 04-10-2001 à 15:34:46
ne cours pas après deux chevaux car tu risuqes de ne pas en attraper un seul
Marsh Posté le 04-10-2001 à 15:39:18
Bof, dit ca a mon maitre de stage
Marsh Posté le 04-10-2001 à 16:28:14
Que conseillez vous a un particulier qui veut mettre un serveur VPN chez lui et qui n'a pas Win NT ?
Y a-t-il des solutions Sharewares ou téléchargeables ur le net
Y-a-til un serveur VPN dans Win XP Pro, ou faut-il la version Advanced Serveur ?
Merci!
Marsh Posté le 05-10-2001 à 08:33:19
Pour l'instant j'en ai aucune idée, d'ici une ou deux semaines je pourrais répondre sans pb à ta question
Marsh Posté le 04-10-2001 à 09:35:01
J'ai enfin un sujet de stage intéressant (plus que websphère) je dois me renseigner pour réaliser un résau VPN entre deux site distant et en utilisant IPsec, Si vous avec de l'info la dessus ou des adresses, n'importe quoi
J'ai commencer a chercher sur le net, mais hésitez pas
---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P