Jump to content

Veuillez patientez...

  • Pub bloquée :(
Preda

[Fini][Question] VPN

Recommended Posts

Bonjour à tous je sollicite une fois de plus votre aide

Cette fois ci,  est ce que quelqu'un aurait un cours sur le VPN,  car c'est mon programme de l'année prochaine et de plus je vais devoir en faire durant la semaine à venir dans le cadre de mon stage,  donc si vous avez ça en réserve je suis preneur merci d'avance. 

Share this post


Link to post

Salut @Preda

Euh oui dit moi tu veux un cours complet sur les VPN ou tu veux un truc spécifique ? Comment ça fonctionne techniquement ? Comment on les mets en places ? Avantages / Inconvénients ?

Share this post


Link to post

Je suis désolé @Preda mais j'ai que mes connaissances perso et ça me prendrai du temps à bien expliquer, j'ai pas de cours tout prêt mais si tu as une idée de part ou commencer je veux bien t'aider à comprendre :)

Share this post


Link to post

Dac alors pour faire simple: 

- PPTP ( Point to Point c'est un protocole très courant mais un peu vieux et pas secure) Il y a une authentification des périphériques par mot de passes sans cryptage supplémentaire mais il est facile à configurer et ne demande pas d'outil particulier la plupart des OS le gère nativement

- Ensuite tu as L2TP ( Layer 2 Tunneling Protocol )sur IPSec généralement dit IPsec il fonctionne un peu comme PPTP avec des méthodes d'authentification supplémentaires, il est plus sécurisé mais aussi plus lent.

- OpenVPN qui utilise quand à lui SSL pour garantir le cryptage de bout en bout des données grâce à un échange de clés entre les machines cf schéma BOB et ALICE, cependant une faille est possible si tu as un poste au milieu de cet échange pouvant intercepter les clés lors du premiers échange (attaque man in the middle) OpenVPN quand la connexion est établie et sécurisée permet une performance accru comparé à L2TP. Bien évidemment on peut monter en sécurité avec des systèmes de clés de cryptage plus forte et des client VPN spécifique transmettant les clés de façon plus sécurisées évitant les attaque de type MIM.

On utilise quasiment plus PPTP, niveau prise de tête sécu pour les novices c'est plus souvent L2TP et pour les pros on est plus sur de l'Open VPN après tu as des protocoles et technos propriétaires avec des bases de certains de ces protocoles développé par des sociétés de sécurités ( Kapersky, Sophos, Trend Micro, Symantec...)

C'est en gros après si tu veux rentrer dans la compréhension trame par trame d'un échange avec ces protocoles ça risque d'être un peu plus long ^^

Share this post


Link to post

Ok merci c'est déjà une très bonne aide pour moi. 

Pour l'instant j'en suis qu'à la compréhension du VPN et de ses différents protocoles et après avec l'aide de mon tuteur de stage je vais essayer d'en faire un ^^ en tout cas merci à toi en 10 min j'ai plus compris avec tes explications que celle que j'ai pu trouver ailleurs. ^^

Share this post


Link to post

Avec plaisir @Preda OpenVPN peut être un peu relou à conf, je ne connais pas d'outil magique gratuit qui font le café pour te faciliter la vie sous Windows, les client OpenVPN n'est pas très intuitif je trouve perso je monte plutôt les VPN en command line Linux ^^. Après je suis pas expert en la matière, tu trouvera peut être des trucs cool en cherchant :)

Share this post


Link to post

Tout dépend de l'infra, si c'est entre deux sites soit on fait un lien dédié opérateur soit un VPN par internet à travers les routeurs et pourquoi pas un serveur OpenVPN derrière

Si ça doit être à l'intérieur de l'entreprise entre deux serveur virtualisé dans ce cas oui tu gère soit au niveau des VM ou en fonctions des moyens et de la sécurité exigés utiliser d'autres VM.

Le choix se fait au cas par cas en fonction du réseau en place :)

Share this post


Link to post

Rejoindre le discussion

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Pub bloquée :(
×
×
  • Create New...