bonjour,
je voudrais sécuriser des transmissions entre un SQLserveur 2000 et un applicatif via le web au niveau de la couche IP.  
pour ce faire je pense mettre en place un IPSEC, mais j'ai beau trouver des tats d'informations sur le système en lui, j'ai du mal à trouver comment le mettre en application.
J'ai déjà regardé sur certains site de SSII et les technets mais ça reste trop théorique.
ALors j'ai crée la MMC, puis j'ai exigé la sécurité, coté client j'ai fait de même dans les propriétées IP d'un client mais ça mrche po.
Vous avez déjà mis cela en place? vous pouvez m'aider?

PS :
 
http://msdn.microsoft.com/library/ [...] etHT19.asp
 
ça c'est pour ssl  
 
j'ai pas eu le temps de tout bien lire.. mais tu devrais y jetter un oeil..

arf merci mais bon, je me lance dans l'ipsec!

Faut pas ipv6 ? pour ipsec ?
en ligne de commande sous XP taper ipv6 install, redemarer et installer dans les propriété de connection le service

 
Non, pas besoin, ca existe en IPV4

Ouai j'ai vu, maintenant je me souvient qu'a la sortie de W2K, le protocole IPSec était gérer, mais qu'il fallait absolument une carte Ethernet certifié W2K pour que le protocole soit entièrement sécurisé et bouffe pas toutes les ressource.
bref des cartes avec cryptage en hardware comme les 3com à base de proco XP
 
Nota c'était pas si idiot l'histoire d'IPv6:
IPSec (Internet Protocol Security, RFC 2401) est un protocole de la couche 3 du modèle OSI, tout comme IP; il fut à l'origine développé dans le cadre de la version future de ce dernier protocole, à savoir IPv6. Or, si IPSec existe depuis quelques temps déjà, IPv6 n'est quant à lui pas encore déployé à grande échelle, ce qui aurait put empêcher l'utilisation d'IPSec. Mais il n'en est rien puisque ce dernier a été porté vers la version actuelle d'IP (IPv4) et est maintenant disponible pour tous (les plus récents patches sécurité de Windows 2000 l'incluent, et des distributions libres comme FreeSwan pour Linux existent également).

bon, alors je donne + de détails:
J'ai essayé d'implémenter IPSEC pour un serveur SQL . J'ai crée le filtre de l'adresse du serveur à n'importe kel adresse, j'ai mis un filtre sur le port TCP correspondant à SQL "à partir de ce port". Puis choisit comme methode d'authentification un certificat "twate premium server CA".  
sur le client à "client en réponse seule" j'ai choisis le même certificat.  
MAis rien de sécurisé, tout le monde peut acceder au serveur SQL.  
Le serveur est un advanced Win2k et les clients des win2k et XP.Il n'y a pas de domaine AD donc voilà.
j'en arrive à une autre question: est ce que Actice directory est obligatoire pour faire tourner ipsec sous Windows 2K

 
en fait tu n'a besoin d'active directory que si tu utilise kerberos comme methode d'authentification.
on peut utiliser ipsec en workgroup en se servant de certificat ou la methode "preshared key".
 
que qq un me corrige si je dis une annerie mais je ne crois pas