Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2953 connectés 

  FORUM HardWare.fr
  Windows & Software

  Boisorbe, Doudou, Guru, Requin --> Help VPN, IPsec,...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Boisorbe, Doudou, Guru, Requin --> Help VPN, IPsec,...

n°393354
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 09:35:01  profilanswer
 

J'ai enfin un sujet de stage intéressant (plus que websphère) je dois me renseigner pour réaliser un résau VPN entre deux site distant et en utilisant IPsec, Si vous avec de l'info la dessus ou des adresses, n'importe quoi :jap:
J'ai commencer a chercher sur le net, mais hésitez pas :jap:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
mood
Publicité
Posté le 04-10-2001 à 09:35:01  profilanswer
 

n°393371
Guru
Posté le 04-10-2001 à 09:46:31  profilanswer
 

Si tu souhaites trouver des solutions, tu peux regarder du côté des fournisseurs de matériel réseau. Cisco, Nokia, 3Com proposent des solutions de VPN entre réseaux.
 
Si tes sites distants sont de petite taille il existe des solutions faciles a mettre en oeuvre chez 3Com dans la série OfficeConnect (Firewall + VPN).
 
Quelques URL :
 
http://www.nokia.com/vpn/index.html
 
http://www.3com.fr/produits/securite/oc_firewall.html (pour celui la il existe une upgrade VPN regardes le site US pour les infos)
http://www.3com.fr/produits/ss3/firewall_1.html
 
http://www.cisco.com/warp/public/4 [...] /vpn.shtml
 
Bon courage

 

[edtdd]--Message édité par Guru--[/edtdd]

n°393373
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 09:51:34  profilanswer
 

Justement non c'est des grandes tailles (debit jusqu'a 2Mo...)
C'est plus du bidouillage, et là j'y connais rien du tout  :cry:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393377
VisualC++
J'va y penser ...
Posté le 04-10-2001 à 09:54:49  profilanswer
 

Produit : Contivity Extranet Switch de Nortel Networks.
 
Permet outre la creation de VPN (IPSec, L2TP ou PPTP) d utilisatuer pour connection sur ton reseau d entreprise, la connection Branch Office pour relier des sites entre eux.
 
www.nortelnetworks.com


---------------
VT ... Vaucluse / Vrille(euse :sarcastic: ) c'est pareil tant qu'il y a l'humour :D
n°393387
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 10:01:56  profilanswer
 

:jap: gracias, qq'un a encore d'autre infos (vous cassez pas la tête si vous savez pas je chercherais...)


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393394
doumoyamam​oto
Posté le 04-10-2001 à 10:07:35  profilanswer
 
n°393395
petoulachi
A fortiori, brigadier chef
Posté le 04-10-2001 à 10:08:07  profilanswer
 

dites VPN c bien Vitual Private Network non ? c quoi deja le principie du truc ?
 
c pas genre ; plusieurs PC, pas en local, qui grace a une bonne configuration se 'voient' comme en local ?

n°393398
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 10:08:55  profilanswer
 

si  ;)
Merci doudou et guru  :jap:

 

[edtdd]--Message édité par french_phoenix--[/edtdd]


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393399
VisualC++
J'va y penser ...
Posté le 04-10-2001 à 10:09:12  profilanswer
 

oui en gros c est ca, sauf que pas PC uniquement.


---------------
VT ... Vaucluse / Vrille(euse :sarcastic: ) c'est pareil tant qu'il y a l'humour :D
n°393403
Requin
Posté le 04-10-2001 à 10:10:53  profilanswer
 

Il y a aussi la possibilité de mettre en palce un VPN directement avec un OS capable de le gérer (Windows 2000, par exemple)... sinon effectivement chez les fabricants qui  proposent des routeurs et/ou Friewall avec VPN.
 
Sonicwall (pour en pas citer ceux qui l'ont déjà été) propose des Routeur-Firewall avec des capacités VPN.

mood
Publicité
Posté le 04-10-2001 à 10:10:53  profilanswer
 

n°393404
Guru
Posté le 04-10-2001 à 10:12:26  profilanswer
 

L'idée du VPN c'est de créer un "réseau privé virtuel" (sisi :D) sur une infrastructure publique. Ce sont des protocoles qui permettent d'établir un tunnel sûr (crypté) entre deux points d'un réseau public (internet) ces deux points pouvant être un pc nomade et un réseau d'entreprise ou deux réseaux d'entreprise.

n°393406
Requin
Posté le 04-10-2001 à 10:14:39  profilanswer
 

petoulachi a écrit a écrit :

dites VPN c bien Vitual Private Network non ? c quoi deja le principie du truc ?
 
c pas genre ; plusieurs PC, pas en local, qui grace a une bonne configuration se 'voient' comme en local ?  




 
VPN = Virtual Private Networking
 
En gros c'est dnas le cas où tu passe par un réseau publique non-sécurisé (ou des oreilles indiscrètes pourraient intercepter les communications) que tu vas placer à la sortie de tes réseaux (internes) un équippement chargé de crypter / décrypter les donneés en temps réel.
 
Donc les données transiteront sur un réseau publique, mais seront cryptées.

n°393408
doumoyamam​oto
Posté le 04-10-2001 à 10:16:05  profilanswer
 

Qu’est-ce qu’un VPN ?  
Les réseaux privés virtuels (VPN : Virtual Private Network) permettent à l’utilisateur de créer un chemin virtuel sécurisé entre une source et une destination. Avec le développement d’Internet, il est intéressant de permettre ce processus de transfert de données sécurisé et fiable. Grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées.  
 
Un des grands intérêts des VPN est de réaliser des réseaux privés à moindre coût. En chiffrant les données, tout se passe exactement comme si la connexion se faisait en dehors d’Internet. Il faut par contre tenir compte de la toile, dans le sens où aucune qualité de service n’est garantie.  
 
Comment marche un VPN ?  
 
Le principe du VPN est basé sur la technique du tunnelling. Cela consiste à construire un chemin virtuel après avoir identifié l’émetteur et le destinataire. Ensuite la source chiffre les données et les achemine en empruntant ce chemin virtuel.  
 
Les données à transmettre peuvent appartenir à un protocole différent d’IP. Dans ce cas le protocole de tunnelling encapsule les données en rajoutant une entête. Permettant le routage des trames dans le tunnel. Le tunneling est l’ensemble des processus d’encapsulation, de transmission et de désencapsulation.  
 
A quoi sert un VPN ?  
 
Auparavant pour interconnecter deux LANs distants, il n’y avait que deux solutions, soit les deux sites distants étaient reliés par une ligne spécialisée permettant de réaliser un WAN entre les deux sites soient les deux réseaux communiquaient par le RTC.  
 
Une des première application des VPN est de permettre à un hôte distant d’accéder à l’intranet de son entreprise ou à celui d’un client grâce à Internet tout en garantissant la sécurité des échanges. Il utilise la connexion avec son fournisseur d’accès pour se connecter à Internet et grâce aux VPN, il crée un réseau privé virtuel entre l’appelant et le serveur de VPN de l’entreprise.  
 
Cette solution est particulièrement intéressantes pour des commerciaux sillonnant la France : ils peuvent se connecter de façon sécurisée et d’où ils veulent aux ressources de l’entreprise. Cela dit, les VPN peuvent également être utilisé à l’intérieur même de l’entreprise, sur l’intranet, pour l’échange de données confidentielles.  
 
Services des VPN  
 
Ces VPN n’ont pas comme seul intérêt l’extension des WAN à moindre coût mais aussi l’utilisation de services ou fonctions spécifiques assurant la QoS et la sécurité des échanges. Les fonctionnalités de sécurité sont matures mais par contre la réservation de bandes passantes pour les tunnels est encore un service en développement limité par le concept même d’Internet.  
 
La qualité de service (QoS) est une fonctionnalité importante des VPN n’est pas encore une technologie assez mature et les solutions proposées sur le marché à l’heure actuelle ne permettent que des garanties sur des réseaux locaux propriétaires, c’est pourquoi peu d’ISP proposent à leurs clients des solutions VPN.  
 
La sécurité des échanges est assurée à plusieurs niveaux et par différentes fonctions comme le cryptage des données, l’authentification des deux extrémités communicantes et le contrôle d’accès des utilisateurs aux ressources.  
 
Principaux protocoles de VPN  
 
Il existe sur le marché trois principaux protocoles :  
 
- PPTP (Point to Point Tunnelling Protocol) de Microsoft  
- L2F (Layer Two Forwarding) de Cisco  
- L2TP (Layer Two Tunnelling Protocol) de l’IETF  
 
 
PPTP (Point to Point Tunnelling Protocol)  
 
C’est un protocole de niveau 2 qui encapsule des trames PPP dans des datagrammes IP afin de les transférer sur un réseau IP. PPTP permet le cryptage des données PPP encapsulées mais aussi leur compression.  
 
Le schéma suivant montre comment un paquet PPTP est assemblé avant d’être transmis par un client distant vers un réseau cible.  
 
 
 
L’intérêt de PPTP est de ne nécessiter aucun matériel supplémentaire car les deux logiciels d’extrémité (le client et le serveur) sont intégrés dans NT4. Par contre, il ne fonctionne que sous NT pour le moment.  
 
 
L2F (Layer Two Forwarding)  
 
L2F est un protocole de niveau 2 qui permet à un serveur d’accès distant de véhiculer le trafic sur PPP et transférer ces données  jusqu’à un serveur L2F (routeur). Ce serveur L2F désencapsule les paquets et les envoie sur le réseau. Il faut noter que contrairement à PPTP et L2PT , L2F n’a pas besoin de client.  
 
Ce protocole est progressivement remplacé par L2TP qui est plus souple.  
 
 
L2TP (Layer Two Tunnelling Protocol)  
 
Microsoft et Cisco, reconnaissant les mérites des deux protocoles L2F et PPTP , se sont associés pour créer le protocoles L2TP. Ce protocole réunit les avantages de PPTP et L2F.  
 
L2TP est un protocole réseau qui encapsule des trames PPP pour les envoyer sur des réseaux IP, X25, relais de trames ou ATM. Lorsqu’il est configuré pour transporter les données sur IP, L2TP peut être utilisé pour faire du tunnelling sur Internet. Mais L2TP peut aussi être directement mis en œuvre sur des supports WAN (relais de trames) sans utiliser la couche de transport IP.  
 
On utilise souvent ce protocole pour créer des VPN sur Internet. Dans ce cas, L2TP transporte des trames PPP dans des paquets IP. Il se sert d’une série de messages L2TP pour assurer la maintenance du tunnel et d’UDP pour envoyer les trames  PPP dans du L2TP.  
 
 
 
 
PPP : Point-to-Point Protocol  
 
Introduction  
 
PPP fut développé pour transférer des données sur des liens synchrones ou asynchrones entre deux points en utilisant HDLC comme base d’encapsulation et un Frame Check Sequence (FCS)  HDLC pour la détection des erreurs. Cette liaison permet le full duplex et garantit l’ordre d’arrivée des paquets.  
 
Une fonctionnalité intéressante de ce protocole est le multiplexage simultané de plusieurs protocoles de niveau 3 du modèle OSI.  
 
Ce protocole encapsule des paquets IP,IPX et NetBEUI, … dans des trames PPP, puis transmet ces paquets PPP encapsulés à travers la liaison point à point. PPP est donc utilisé entre un client distant et un serveur d’accès distant.  
 
Le protocole PPP est décrit dans la RFC 1331.  
 
Format de la trame PPP  
 
 
 
Fanion : séparateur de trame. Un seul drapeau est nécessaire entre 2 trames.  
 
Adresse : Le champ adresse correspond à une adresse HDLC, or PPP ne permet pas un adressage individuel des stations donc ce champ doit être à 0xFF (toutes les stations), toute adresse non reconnue fera que la trame sera détruite.  
 
contrôle : Le champ contrôle doit être à 0x03, ce qui correspond à une trame HDLC non numérotée. Toute autre valeur fera que la trame sera détruite.  
 
Protocole : La valeur contenue dans ce champ doit être impaire, l’octet de poids fort étant pair. Ce champ identifie le protocole encapsulé dans le champ informations de la trame. Les différentes valeurs utilisables sont définies dans la RFC « assign number » et représentent les différents protocoles supportés par PPP (OSI,IP,Decnet IV,IPX,…;), les NCP associés ainsi que les LCP.  
 
Informations : De longueur comprise entre 0 et 1500 octets, ce champ contient le datagramme du protocole supérieur indiqué dans le champ »protocole ». Sa longueur est détectée par le drapeau de fin de trame, moins 2 octets de contrôle  
 
FCS (Frame Check Sequence) : Ce champ contient la valeur du checksum de la trame. PPP vérifie le contenu du FCS lorsqu’il reçoit un paquet. Le contrôle d’erreur appliqué par PPP est conforme à X25.  
 
 
Le protocole LCP  
 
Ce protocole de contrôle de liens est chargé de gérer les options et les liens créés. LCP est utilisé pour établir, maintenir, et fermer la liaison physique.  
 
Dans l’optique d’être transportable sur un grande nombre d’environnements, PPP comprend un protocole de contrôle de liens LCP (Link Control Protocol) pour établir, configurer, tester, et terminer le lien. LCP est utilisé pour manipuler les tailles variables des paquets, en effet selon le protocole d’encapsulation sélectionné dans le champ protocole,la taille du champ options/données n’est pas la même. Ces fonctions de test permettent de détecter un lien bouclé sur lui même ou toute autre erreur classique de configuration. D’autres fonctionnalités optionnelles comme l’authentification d’identité des extrémités, et la détermination de l’état du lien peuvent s’avérer intéressantes.  
 
L’ en-tête est le suivant :  
 
 
 
Code : Définit , sur un octet, le type de paquet LCP :  
1 : Configure request - 2 : Configure Ack - 3 : Configure NAK - 4 : Configure Reject - 5 : Terminate Request - 6 : Terminate Ack - 7 : Code Reject - 8 : Protocol Reject - 9 : Echo Request - 10 : Echo Reply - 11 : Discard Request - 12 : Link quality report  
 
Identifiant : Ce champ contient une valeur numérique qui sert à la gestion des requêtes et des réponses.  
 
Longueur : Longueur totale du paquet LCP. Ce paquet comprend le code, l’identifiant, la longueur et les données.  
 
Données / Options : Ce champ de taille variable peut contenir une ou plusieurs configuration d’options. Le format d’une configuration d’options LCP possède 3 champs : type, longueur et données.  
- Longueur : Longueur de la configuration d’options, c’est à dire la longueur des trois champs : type, longueur et données.  
- Type : Cet octet indique la configuration d’options ou de données choisie : Paquets de configurations, paquets de fin de connexion, paquets détruits ou paquets de test.  
 
 
voila voila je vous ai fait un topo  :)  
 
d'accord g fait ctrl+v mais bon on fé ce que l'on peut  :D


---------------
:jap: doumoyamamoto :jap:
n°393412
filoox
Posté le 04-10-2001 à 10:19:58  profilanswer
 

Dans ma boite, la solution retenue pour le futur VPN est Nortel (pour le VPN) et ICEpac Suite (de chez Network Ice) comme firewall personnel (Blackice+agent Icecap cpté client et serveur Icecap Manager pour distribuer les configs aux clients et récupérer les stats des firewalls).

n°393415
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 10:22:44  profilanswer
 

Merci bcp doudou, sinon qq'un connait MPLS aussi?
Je sé je suis chiant je connais rien (ben si je connais mais que sommairement  :( )


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393419
Guru
Posté le 04-10-2001 à 10:24:24  profilanswer
 
n°393427
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 10:29:34  profilanswer
 

Guru a écrit a écrit :

MPLS : http://www.ietf.org/html.charters/mpls-charter.html  




 :jap:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393862
doumoyamam​oto
Posté le 04-10-2001 à 15:31:49  profilanswer
 

satisfait frenchy?


---------------
:jap: doumoyamamoto :jap:
n°393865
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 15:32:26  profilanswer
 

Parfait merci à tous  :jap:  :jap:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393867
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 15:32:51  profilanswer
 

Sauf que websphère m'emmerde toujoours  :pt1cable:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393871
doumoyamam​oto
Posté le 04-10-2001 à 15:34:46  profilanswer
 

ne cours pas après deux chevaux car tu risuqes de ne pas en attraper un seul  :jap:


---------------
:jap: doumoyamamoto :jap:
n°393881
French_Pho​enix
Y'a pas de place ici !
Posté le 04-10-2001 à 15:39:18  profilanswer
 

Bof, dit ca a mon maitre de stage  :pt1cable:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
n°393953
sorg
trop sur HFR depuis 2001
Posté le 04-10-2001 à 16:28:14  profilanswer
 

Que conseillez vous a un particulier qui veut mettre un serveur VPN chez lui et qui n'a pas Win NT ?
Y a-t-il des solutions Sharewares ou téléchargeables ur le net
 
Y-a-til un serveur VPN dans Win XP Pro, ou faut-il la version Advanced Serveur ?
Merci!

n°394677
French_Pho​enix
Y'a pas de place ici !
Posté le 05-10-2001 à 08:33:19  profilanswer
 

Pour l'instant j'en ai aucune idée, d'ici une ou deux semaines je pourrais répondre sans pb à ta question  :jap:


---------------
J'y étais (à la plus longue CG, et viva CyberTool)©F_P
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Boisorbe, Doudou, Guru, Requin --> Help VPN, IPsec,...

 

Sujets relatifs
HELP neededpour pro: impossible de faire tourner Half Life en LAN VPN, pourquoi ?
Help me probléme de réseaux.MCP et msdn <- boisorbe
Miro+Internet+ouverture Outlook Express = plantages (Win2K) !!! HelpHelp! mes deux CPU a 100% en permanence...
probleme de configuration d'un resau VPN, on galère.HELP URGENT !!!!!!
Help! réseau NT4 et perte domaine...Please help me, Pb de protection avec routeur Netgear RP 114
Plus de sujets relatifs à : Boisorbe, Doudou, Guru, Requin --> Help VPN, IPsec,...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR