Securité reseau IPSEC

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Securité reseau IPSEC

Messagepar gilgamesh » 27 Mai 2008 15:07

French version:

Bonjour,
Je suis etudiant en école d'inge et je suis en charge d'un projet de securité informatique.
Je dois crypter les communications IPV6 internes de mon école. C'est à dire que toutes les communications entre machine doivent être cryptées.
Pour cela je me suis lancé dans l'utilisation de IPSEC. Apres quelques essais infrutueux avec le logiciel RACOON, je me suis tourné vers le concurent direct OPENSWAN.

Avec ce dernier j'arrive à crypter via PSK (PreShareKey), les communications entre deux machines voir plus mais cela m'oblige à declarer sur chaque machine les adresses de toutes les autres. Ayant un cheptel d'un milier de machine à crypter cela n'est pas envisageable.

TOUS les exemples trouvés sur le net ne parle que de cryptage de VPN alors que je souhaite uniquement crypter un LAN. Je me demande si cela est alors possible.

Je vous demande donc si quelqu'un a déjà reussi à crypter un LAN et si oui son fichier de config.

Dans l'attente de vos lumieres, Gilgamesh ;)

------------------------------------------------------------------------------------------

English version:

Hello,
I'm student in IT Hight shool education (4 degrees) and i have a security project.
I have to crypt IPV6 communications in my school. Every informations circulating in my network must be crypted.
At the begining, i have used RACOON but it's very capricious, so i have turned to its opponent : OPENSWAN.

With it, i can crypt, with PSK (PreShareKey), the communications between two computers or more but i have to declare on all computers the others addresses. I have more than thousand computers in the LAN so i can't use this solution.

Every examples found on web explain how to crypt a VPN (VirtualPrivateNetwork) but i want only to crypt a LAN (LocalAreaNetwork). I ask me the question : if this solution is possible.

Sorry for my approximate english but I really need your help,

Thank you for your intention

Gilgamsh ;)
gilgamesh
Matelot
Matelot
 
Messages: 1
Inscrit le: 27 Mai 2008 14:57
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron