Les VPN SSL ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Les VPN SSL ?

Messagepar Geex » 21 Sep 2004 18:00

Bonjour tout le monde,


Je voulais connaitre votre avis sur les différents produits qui propose ce genre de service pour les connexions distantes.

Je fais le tour des produits mais comme il s'agit de technologies récentes je voulais avoir des conseils :)


Merci ! :wink:
Geex
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Sep 2004 17:52

Messagepar tomtom » 21 Sep 2004 18:09

openvpn est top :up:

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Geex » 21 Sep 2004 18:15

tomtom a écrit:openvpn est top :up:

t.


En solution software ok.

Et en solution hard ? Type boitier qui fait tout ?

J'ai vu des produits chez Checkpoint, Aventail, Nokia et plein d'autres encore.

Si quelqu'un a deja testé je suis preneur :D

En tout cas merci pour la réponse. Je vais regarder ça :)
Geex
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Sep 2004 17:52

Messagepar legsam » 23 Sep 2004 14:06

Salut,

J'ai testé une solution VPN SSL de chez Cisco (VPN Concentrator 3005)...

C'est pas mal si tu ne veux que du http, par contre pour de l'administration réseau (TSE, ping, telnet...) c'est à éviter...

Sinon, la configuration est assez facile (interface http) et la mise en place ne nécessite qu'une ip wan et une ip dans ta dmz ou ton lan.

Si tu as besoin de plus d'infos, je peux t'en donner ;)

++

Sam
Sam
Avatar de l’utilisateur
legsam
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 24 Fév 2004 01:00

Messagepar OnEal42 » 28 Sep 2004 23:47

Je cherche une passerelle VPN SSL pour permettre d'accéder à des appli interne (telnet, PC Anywhere, sqlnet en passant par des ports standards (port 80) depuis les LAN des clients par exemple.

Aventail vient me faire une demo lundi. Visiblement la passerelle chiffre juste l'affichage, c'est comme une sorte de citrix

Je vous tiens au courant. Si vous avez de l'expérience sur ce type d"équipement, merci de donner des infos !!
OnEal42
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 28 Sep 2004 23:31

Messagepar legsam » 29 Sep 2004 13:10

Salut,

OnEal42 a écrit:Je cherche une passerelle VPN SSL pour permettre d'accéder à des appli interne (telnet, PC Anywhere, sqlnet en passant par des ports standards (port 80) depuis les LAN des clients par exemple.


C'est bien le problème... J'ai eu l'occasion de tester le VPN SSL sur une plateforme "cisco" (en fait un truc sur lequel cisco à mis sa marque).

Les technologies actuelles permettent par un tunnel SSL (https) de faire passer des flux grace à une applet Java qui parfois (dans mon cas en tout cas) pose des problèmes. L'applet ne fait que binder un port local vers le port réel. Le gros soucis est que tu n'accèdes pas à tout, il faut prévoir une liste de "rebond" accessible.

Je m'explique :

J'ai quatre serveur Unix avec SSH qui tourne dessus, il faut prévoir la configuration du VPN SSL pour les quatres serveurs alors qu'en tunnel IPSec j'accède à l'ensemble du réseau en une seule configuration.

Pour ce qui est de l'accès derrière du nattage Cisco, et d'autres, font maintenant de L'IP over IP. C'est à dire que le paquet IPSec peut désormais être nater. Par contre, le problème du filtrage est toujours présent, à moins de faire du tunneling sur le port 80 mais j'avoue n'avoir pas encore essayé!!!
Sam
Avatar de l’utilisateur
legsam
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 24 Fév 2004 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité