Global Intranet ?

[shdowlight]

Bonjour à tous,

Je fais une recherche d'information sur la connection "Global Intranet" et la cyptographie SSH.

Je m'explique :
- Je dois relier deux serveurs qui s'échangeront des données sensibles (format XML)
- Les communications doivent être sécurisées par SSH (SSH est imposé).
- Les serveurs sont distants (villes différentes, voir pays différents)
- La connexion doit être permanente et "spécialisée" (on me donne comme exemple le "Global Intranet")

Je me demande si le "global intranet" est prévu pour ce cas ou si il existe autre chose de plus approprié.

Dans le cas du global intranet, s'agit-il d'un service "extérieur" (france télécom ?) ou peut-on passer par une configuration "personnel" (par ADSL et internet) ?

Mes connaissances en réseaux ne sont pas très large, je suis plutôt dans l'analyse et le développement de programmes. C'est pourquoi je fait appel à vous. Si vous pouviez me donner quelques éléments, des indices, ou une direction où chercher, ce serait très sympa.

Je vous remercie !

[Zeno]

Un VPN ne ferait pas l'affaire ?

[gregory.legrand]

Tout dépend .... tu es sur un WAN existant???

Quel est exactement le réseau sur lequel tu es???

[shdowlight]

Le serveur A serait hébergé dans ma société (en Belgique). Celle-ci à un simple réseau LAN et une connexion inernet haut débit (ADSL)

Le serveur B est hébergé chez un client (en France), je ne connais pas encore ses spécificités.

Pour l'instant je ne fait qu'une recherche (études), pour voir quelle technologie est la plus appropriée, fournir au client une liste des possibilité et des coûts.

La sécurité est très importante. Je dois être sûre que les données ne seront ni interceptée, ni les réseaux pénétré. C'est pourquoi je prends conseils ici. Un VPN est-il suffisamment sûr ?

[vanvan]

kler qu'un vpn avec ipsec devrait te suffire maintenant si tu souhaites monter le niveau, tu peux toujours mettre en place une gestion de certificat ( au pire si c vraiment sensible une pki ) mais bon faut déjà connaitre un chouya.
Et à ça tu rajoutes la gestion de géosites avec 2003 server ( ou 2000 ) qui te fera un parc "local" mais avec des sites distants.

Références à regarder :

classeur microsoft sur 2000 server
livres de l'ENI sur l'implantation de 2000 server, active directory et compagnie.
Mise en place d'un VPN sous linux
j'ai pas mal de doc sur ces sujets si ça te tente.
Maintenant c à voir jusqu'où tu souhaites monter ton niveau de sécurité.

[remi]

Ou une petite LS... (Par contre, faut pas être regardant sur le budget )

[shdowlight]

OK,

Il me semble aussi que pour relier deux serveur, un VPN devrait suffire. Avec IPSec. Maintenant la question est : est-il possible d'utiliser le cryptage SSH avec cela ?

Le problème c'est que mes infos sont limité, je ne sais rien à propos du serveur B (unix ?). Mais il faut dire que ce n'est qu'un premier contact avec le client. De plus, j'attends également des nouvelles de l'administrateur réseau de ma boîte. Il aura quand même plus de compétence en réseau que moi.

Question coût ma foi, ca joue toujours, mais c'est surtout la sécurité qui est important.

Les serveurs A et B échangent des information XML, cryptées. C'est tout. Pas d'échanges de fichiers ni de mails, pas de parcours de réseaux.

En tout cas je vous remerice de vos réponses.

[HaM]

Bien tu peut toujours monter un tunnel SSH à l'interieur du tunnel VPN.
Le VPN inter-site via les routeur et un tunnel SSH entre le serveur A et le B. Par exemple.

[fraedhrim]

Salut.

Avec Global Intranet tu peux faire passer ce que tu veux (dans la limite de IP). C'est déjà un peu comme si tu avais un réseau à toi tout seul. Donc faire passer un VPN ou un flux crypté ne pose pas de problème.

A+

[vanvan]

si tu veux je peux te retrouver la référence d'un bouquin sur l'installation exacte d'un vpn sous linux. via ssh, ipsec, freeswan, ......
mais il y beaucoup de docs sur le net, dont l'un des membres d'ixus qui il me semble à mis disposition le mode opératoire de l'installation.

Bon choix le vpn, simple, efficace ( même si 100 % de sécurité c utopique ) et pas trop prise de tête au contraire de certificat.