VPN nomade

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar Machistador » 10 Avr 2003 12:05

Salut tout le monde <BR>J'ai un projet à réaliser: des nomades (ordinateurs portables sous windows XP ou 2000) qui se connectent à une entreprise depuis chez eux avec une connexion adsl classique (@ ip dynamique). <BR>La liaison entre le nomade doit etre cryptée, donc un VPN. Le problème réside au niveau de l'authentification, avec une Ipsec je ne peux pas associer une adresse ip dynamique à une clef publique sauf si je fais du "full opportunisme" avec un serveur DNS qui gère les clefs. Mais dans ce cas le firewall de l'entreprise doit laisser passer toutes les adresses ip, c'est pourri. <BR>Je me suis orienté sur les certificats avec Ipsec, le problème c'est que l'entreprise ne veut pas de certificats car il faut les déclarer a une institution ou passer par un organisme , ce qui revient très cher. <BR>Il me reste une solution qui consiste à utiliser le protocole L2TP (L2F + PPP), mais il faut acheter du matériel assez cher pour faire un truc sérieux. En plus y a des failles de sécurité sur PPP. <BR>Alors je demande si quelqun a une solution de rechange pour ces nomdes qui prennent la tete. Mais si il existe un logiciel (serveur + client) payant n'esitez pas. J'allais oublier que ma boite ne veux pas client qui attribut un nom de domaine à une ip dynamique: noIP ou dynDNS. <BR> <BR>C'est compliqué je sais, merci d'avance <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
Machistador
Matelot
Matelot
 
Messages: 4
Inscrit le: 10 Avr 2003 00:00

Messagepar grosbedos » 10 Avr 2003 12:09

et une authentification avec un pdc???
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar Rastaman » 10 Avr 2003 12:21

Salut, <BR> <BR>Ca peut répondre à ton besoin : <BR> <BR><!-- BBCode Start --><B>Free-EOS</B><!-- BBCode End -->, le serveur facile, permets à tes utilisateurs de faire un tunnel PPTP (appelé VPN parfois) entre chez eux et ton réseau local. <BR> <BR>Il permet aussi de faire un VPN (un vrai), c'est à dire relier 2 réseaux via IPSec (et non 1 station -> un réseau) <BR> <BR>C'est très simple (je parle ici du PPTP pour ton cas) : <BR>Lorsque tu créé un utilisateur (tu entre nom de compte, infos pour l'annuaire LDAP, mot de passe), les comptes FTP, LDAP, mail, samba, PPTP etc... sont créés. <BR>Ensuite, dans la page "Accès distant" de l'interface web d'administration (la même que pour créer les comptes), tu choisis le nombre maximum simultané de client PPTP. <BR> <BR>Hopla, c'est tout <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Le poste distant créé un nouvelle connexion depuis son poste, entre l'IP ou nom d'hote du serveur, son compte et mot de passe, et voilà. <BR> <BR>S'il précise le domaine Samba (windows), il a accès au réseau (via voisinage réseau), et peut faire tout ce qu'il pourrait faire depuis le LAN. (accèder à des sites réservés au LAN par exemple) <BR> <BR>Plus d'infos sur <!-- BBCode u2 Start --><A HREF="http://clx.anet.fr/spip/article.php3?id_article=193" TARGET="_blank">L'article du CLX</A><!-- BBCode u2 End --> <BR> <BR>Le téléchargement sur <!-- BBCode u2 Start --><A HREF="http://sourceforge.net/projects/free-eos/" TARGET="_blank">La page du projet sur SourceForge</A><!-- BBCode u2 End --> <BR> <BR>J'oubliais de dire que pour les stations w9x, il y a une mise à jour du DUN à faire. <BR> <BR>@+
Avatar de l’utilisateur
Rastaman
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 14 Fév 2003 01:00

Messagepar Machistador » 10 Avr 2003 14:07

Je vous remercie beaucoup pour vos réponse, je vais me pencher sur FreeEOS ca a l'air pas mal. <BR>Sinon je voudrais savoir si quelqun a des conaissances sur la configuration entre Freeswan (ipsec) et un annuaire LDAP? <BR> <BR>Merci <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Machistador
Matelot
Matelot
 
Messages: 4
Inscrit le: 10 Avr 2003 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité