Panorama solutions de sécurité VPN IP - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 23-10-2008 à 17:00:19
ok ok....pas de réponse sur ce sujet qui a pourtant fait couler déjà beaucoup d'encre à priori sur ce meme forum....
Ma question vous parait peut-etre un peu trop vague....
Concretement je souhaite connaitre les types de solution VPN:
- Solution VPN intégrée....exemples? qq infos? constructeurs? modèles?
- Solution VPN autonome(concentrateurs VPN c'est bien ca?).....memes questions...
- Serveurs VPN....memes questions
SVP que quelqu'un daigne au moins me répondre.....meme si c'est pour m'envoyer ch*er....
Marsh Posté le 23-10-2008 à 18:39:26
Va chier
C'est ultra vaste c'est bien le problème.
Quand on parle de VPN, on peut aussi bien parler de VPN site à site (pour raccorder deux LAN de manière transparente et sécuriser les flux en gros), que de VPN d'accès distant (pour les utilisateurs nomades qui veulent accéder à des ressources du SI depuis l'extérieur).
Et là encore, on peut ajouter les solutions opérateur type VPN MPLS, où tu te payes un lien sur un réseau semi-public et où tu penses que tes flux sont sécurisés par cette segmentation de l'opérateur.
Au niveau hard :
- Firewalls en appliance ou pseudo appliance (ex : Netscreen, Fortinet, NetAsq, Arkoon, Checkpoint, Stonesoft, Cisco et j'en passe)
=> Technos : IPSec, L2TP over IPSec, PPTP, etc.
- Les appliances dédiées purement hard (ex : Nortel NVR)
=> idem
Au niveau soft :
- Firewalls soft sur serveurs (Checkpoint, Stonesoft, Microsoft, etc.)
=> idem
- OpenSWAN/FreeSWAN
=> IPSec
- OpenVPN
=> SSL (comme toute techno de VPN SSL, ce n'est absolument pas standardisé)
- Le truc de Windows (pas sûr que tu puisses faire du LAN to LAN, à voir)
=> L2TP over IPSec, PPTP
- Doit y'en avoir d'autres mais je m'y suis jamais interessé...
Après y'a aussi les VPN "d'accès distant", toutes les technos précédentes le permettent + les solutions VPN SSL via portail Web. Il y a des solutions hard et soft. Mais j'imagine que t'étais plutôt intéressé par les premiers.
Les cartes spécialisées permettent d'effectuer la partie chiffrement en hard et donc de libérer les ressources sur le CPU de la machine concernée, mais ça te dispense pas d'utiliser un soft pour faire ça.
En espérant ne pas avoir dit de connerie
Marsh Posté le 03-11-2008 à 16:07:20
ok merci pour l'info reckoner.
J'ai une nouvelle chtite question.....mais plus précise cette fois-ci.
Au sujet de l'offre "Business Everywhere" d'Orange, je souhaiterai savoir qui édite le logiciel BE..... Voilà si quelqu'un connait le partenaire officiel de france télécom là-dessus, je suis preneur.
Merci d'avance
Marsh Posté le 20-10-2008 à 16:41:52
Bonjour à tous,
Je souhaiterai établir un panorama des solutions hardware, softawre et autres(s'il y en a).
Au niveau hard: j'ai cru comprendre déjà qu'il existait:
- des appliances
- des routeurs
- des cartes crypto
Y-en a-t-il d'autres ?
Au niveau soft je n'ai qu'entendu parler de firewall......
Par contre j'ai eu vent de l'existence dd'offres opérateurs telles que Business Everywhere de Orange. Mais j'ignore totalement le fonctionnement, la portée et l'efficacité de ce genre de solutions....
Merci de votre attention,
A+