Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1799 connectés 

  FORUM HardWare.fr
  Windows & Software

  Intranet et sécurité d'un VPN sous Win2K Server ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Intranet et sécurité d'un VPN sous Win2K Server ?

n°640820
Webman
Posté le 09-04-2002 à 23:38:55  profilanswer
 

Salut,
 
Est-il possible d'empecher l'accés d'un Intranet a partir d'Internet et est-il possible d'autoriser l'accés a l'Intranet a partir d'Internet seulement avec un login et un mot de passe ?
Le tout sous Windows 2000 Server.
 
:hello:

 

[jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo]

mood
Publicité
Posté le 09-04-2002 à 23:38:55  profilanswer
 

n°640873
Webman
Posté le 10-04-2002 à 00:09:56  profilanswer
 

:bounce:

n°640915
Webman
Posté le 10-04-2002 à 00:42:22  profilanswer
 

:bounce:

n°640983
Webman
Posté le 10-04-2002 à 01:09:37  profilanswer
 

:bounce:

n°641030
CK Ze CaRi​BoO
Posté le 10-04-2002 à 01:59:17  profilanswer
 

l'architecture standard pour ça c :
- un proxy + firewall pour couper du net.
- un serveur d'accés distant (RAS) pour l'entrée de tes utilisateurs.
Là t'as 2 choix, soit une numérotation directement vers toi (frais de téléphone pour la pomme de l'utilisateur), soit une connexion internet puis un accés VPN (frais d'une com locale)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°641465
Webman
Posté le 10-04-2002 à 11:12:38  profilanswer
 

CK Ze CaRiBoO a écrit a écrit :

l'architecture standard pour ça c :
- un proxy + firewall pour couper du net.
- un serveur d'accés distant (RAS) pour l'entrée de tes utilisateurs.
Là t'as 2 choix, soit une numérotation directement vers toi (frais de téléphone pour la pomme de l'utilisateur), soit une connexion internet puis un accés VPN (frais d'une com locale)  




 
Merci pour ta réponse :jap:
Autre question... c'est difficile de configurer un serveur d'accés distant et accés VPN ? Car si c'est trop difficile autant que je "duplique" mon Intranet sur mon serveur HTTP et je "sécurise" l'accés par login et mot de passe ? nan ?

n°641601
Webman
Posté le 10-04-2002 à 12:08:55  profilanswer
 

UP du matin..... réponse en chemin..... :D

n°641720
Webman
Posté le 10-04-2002 à 12:56:43  profilanswer
 

UP du midi... attention à la pluie... :D

n°641734
CK Ze CaRi​BoO
Posté le 10-04-2002 à 13:10:10  profilanswer
 

webman a écrit a écrit :

 
 
Merci pour ta réponse :jap:
Autre question... c'est difficile de configurer un serveur d'accés distant et accés VPN ? Car si c'est trop difficile autant que je "duplique" mon Intranet sur mon serveur HTTP et je "sécurise" l'accés par login et mot de passe ? nan ?  




c un peu comme tout, c difficile pour un gars qui n'y a jamais touché, pis qd tu l'as vu faire une fois c bon :)
sinon ouais avec une page qui fait portail vers les ressources partagées ya moyen de donner l'accés en HTTP, mais j'm'y connais pas bien en sécu HTTP


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°641756
Webman
Posté le 10-04-2002 à 13:21:48  profilanswer
 

CK Ze CaRiBoO a écrit a écrit :

 
c un peu comme tout, c difficile pour un gars qui n'y a jamais touché, pis qd tu l'as vu faire une fois c bon :)




 
Alors je vais aller farfouiller dans les entrailles du web... je finirai bien par trouver une bonne doc la dessus ! :D
 
:hello:

 

[jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo]

mood
Publicité
Posté le 10-04-2002 à 13:21:48  profilanswer
 

n°641795
Jef34
Je ferai mieux demain
Posté le 10-04-2002 à 13:43:24  profilanswer
 

Dans le cas où tu utilises IIS comme service HTTP
 
Est-il possible d'empecher l'accés d'un Intranet a partir d'Internet
 
Oui tu as ici :
http://kadans.free.fr/images/1.jpg
une administration simplifié des accès autorisées. Sinon en cliquant sur le bouton Avancé...
 
http://kadans.free.fr/images/2.jpg
de quoi filtrer une plage d'ip etc..
 
Est-il possible d'autoriser l'accés a l'Intranet a partir d'Internet seulement avec un login et un mot de passe ?
 
Bien sur en allant sur  
http://kadans.free.fr/images/3.jpg
Tu cliques sur Modifier et
http://kadans.free.fr/images/4.jpg
 
Tu coches Authentification intégrée de Windows.
 
Ainsi, si un utilisateur local tente d'accéder à ton site (-> donc intranet) un mot de pass lui sera demandé, mais son OS va automatiquement envoyer en premier ses Log et Pass correspondant à ses log de Windows. Donc si tu es domaines tes utilisateurs accéderont à ton site en transparance. Sinon crée sur la machine qui héberge le service IIS des comptes pour ceux qui accéderont au site.
 
Si quelqu'un accède de l'extérieur, l'authentification ne marchera pas. En effet, il est hors de question pour Windows d'envoyer des log et pass Windows sur le Net à chaque fois qu'un site demande une authentification. Résultat l'utilisateur devra entrer un log+mot de pass.
 
Si j'ai pas été clair.... redemande des précisions. Mon intranet fonctionne selon ce principe depuis 1 ans..

n°641817
Webman
Posté le 10-04-2002 à 13:57:48  profilanswer
 

Ok ! merci bcp ! :jap:
 
Juste une petite précision... j'espère que ma question est pas trop tordue... mais je débute en Win2K Server... et pour moi AD, Intranet et compagnie sont encore des mots msytérieux... :D
 
Résultat l'utilisateur devra entrer un log+mot de pass.
 
Donc en fait dois-je créer des comptes d'utilisateurs spécifiques pour l'accés a l'Intranet depuis l'extérieur avec un login et un pwd pour que des utilisateurs puisse accéder a mon Intranet depuis l'extérieur ? Ou alors pour accéder a l'Intranet depuis l'exterieur est-ce que l'utilisateur peut entrer son login et pwd habituel qu'il utilise normalement quand il n'est pas a l'extérieur ? (désolé je suis pas trés clair :D)
 
:hello:

 

[jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo]

n°641840
Jef34
Je ferai mieux demain
Posté le 10-04-2002 à 14:15:07  profilanswer
 

Il peut utiliser les memes logs.
 
Cepandant à moins que n'installe IPSec et que par conséquent tes clients l'install aussi chez eux c'est un peu risqué. Certes ils ne sont pas en clair, mais les infos peuvent être facilement interceptée.
 
Par conséquent selon les droits des utilisateurs, (imagine un admins qui accede à l'intranet de l'extérieur) le risque est assez important. Le mieux est de crée un log avec les droits d'invités, réservé aux accès extérieur. (Tu n'as qu'à demandé à ceux qui souhaitent accéder de l'extérieur d'utiliser ce log).
 
 
Résultat l'utilisateur devra entrer un log+mot de pass.
 
Pour être sur que tu as compris :
Lors d'un accès interne l'utilisateur devra entrer log et pass uniquement si le compte avec lequel il a ouvert la session n'est autorisé à accédé à ton Intranet

 

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

n°641875
Webman
Posté le 10-04-2002 à 14:25:30  profilanswer
 

Jef34 a écrit a écrit :

Il peut utiliser les memes logs.
 
Cepandant à moins que n'installe IPSec et que par conséquent tes clients l'install aussi chez eux c'est un peu risqué. Certes ils ne sont pas en clair, mais les infos peuvent être facilement interceptée.
 
Par conséquent selon les droits des utilisateurs, (imagine un admins qui accede à l'intranet de l'extérieur) le risque est assez important. Le mieux est de crée un log avec les droits d'invités, réservé aux accès extérieur. (Tu n'as qu'à demandé à ceux qui souhaitent accéder de l'extérieur d'utiliser ce log).
 
 
Résultat l'utilisateur devra entrer un log+mot de pass.
 
Pour être sur que tu as compris :
Lors d'un accès interne l'utilisateur devra entrer log et pass uniquement si le compte avec lequel il a ouvert la session n'est autorisé à accédé à ton Intranet  
 
 




 
OK merci infiniment pour tous ces renseignements ! :jap:
 
Effectivement... meme si mes PC ne renferment pas des trésors ce serait plutot embettant que quelqu'un de mal-intentionné se retrouve avec un accés de niveau Administrateur...:D sur mon réseau... Je créerai donc des comptes spécifiques pour ces accés depuis l'extérieur... :)
 
 
Sinon il y a moyen d'utiliser SSL pour sécuriser tout ces accés ?

 

[jfdsdjhfuetppo]--Message édité par Webman--[/jfdsdjhfuetppo]

n°641926
Jef34
Je ferai mieux demain
Posté le 10-04-2002 à 14:39:36  profilanswer
 

Biensur ici
 
http://kadans.free.fr/images/3.jpg
 
Tu cliques sur Certificat de serveur but money :)

n°641938
Webman
Posté le 10-04-2002 à 14:42:59  profilanswer
 

Jef34 a écrit a écrit :

Biensur ici
Tu cliques sur Certificat de serveur but money :)  




 
OK Merci !! :jap::jap: Finalement on peut tout faire !!!;) :D
 
Sinon c'est payant d'avoir des certificats ??? :crazy: Bon ben alors ce sera du HTTP tout simple sans sécurisation...:) a moins que ca soit peu honnéreux... mais ca cela m'etonnerait...
 
:hello:

n°642523
Webman
Posté le 10-04-2002 à 19:09:40  profilanswer
 

Salut,
 
J'ai lu sur le site de Microsoft:
 
Cryptage des données
Pour assurer la confidentialité des données pendant la traversée du réseau d'interconnexion de transit partagé ou public, les données sont cryptées par l'expéditeur et décryptées par le destinataire. Les procédures de cryptage et de décryptage dépendent à la fois de l'expéditeur et du destinataire qui utilisent une clé de cryptage commune.  
 
Les paquets d'une connexion VPN interceptés au niveau du réseau d'interconnexion de transit restent inintelligibles pour quiconque ne possède pas la clé de cryptage commune. La longueur de la clé de cryptage est un paramètre de sécurité important. Vous pouvez utiliser des techniques de calcul pour déterminer la clé de cryptage. Ces techniques exigent, cependant, davantage de puissance de calcul et un temps de traitement plus long au fur et à mesure que les clés de cryptage s'allongent. Par conséquent, il est important d'utiliser la taille de clé la plus grande possible afin de garantir la confidentialité des données.

 
Ils ne parlent pas de Certificat.... cela signifie que l'on peut crypter les données circulant sur un VPN sans avoir à payer :D de certificat de sécurité ?

 

[jfdsdjhfuetppo]--Message édité par Webman--[/jfdsdjhfuetppo]

n°643178
Webman
Posté le 11-04-2002 à 01:52:43  profilanswer
 

UP de la nuit.... :)

n°643412
Webman
Posté le 11-04-2002 à 10:55:51  profilanswer
 

UP du matin.... réponse en chemin..... :D

n°643496
Webman
Posté le 11-04-2002 à 11:25:06  profilanswer
 

Salut,
 
J'ai lu sur le site de Microsoft:
 
Cryptage des données
Pour assurer la confidentialité des données pendant la traversée du réseau d'interconnexion de transit partagé ou public, les données sont cryptées par l'expéditeur et décryptées par le destinataire. Les procédures de cryptage et de décryptage dépendent à la fois de l'expéditeur et du destinataire qui utilisent une clé de cryptage commune.  
 
Les paquets d'une connexion VPN interceptés au niveau du réseau d'interconnexion de transit restent inintelligibles pour quiconque ne possède pas la clé de cryptage commune. La longueur de la clé de cryptage est un paramètre de sécurité important. Vous pouvez utiliser des techniques de calcul pour déterminer la clé de cryptage. Ces techniques exigent, cependant, davantage de puissance de calcul et un temps de traitement plus long au fur et à mesure que les clés de cryptage s'allongent. Par conséquent, il est important d'utiliser la taille de clé la plus grande possible afin de garantir la confidentialité des données.

 
Ils ne parlent pas de Certificat.... cela signifie que l'on peut crypter les données circulant sur un VPN sans avoir à acheter de certificat de sécurité ? On peut utiliser le cryptage SSL sans Certificat ?

n°643740
Webman
Posté le 11-04-2002 à 13:09:40  profilanswer
 

:bounce:

n°643807
Webman
Posté le 11-04-2002 à 13:47:35  profilanswer
 

:bounce:
 
Peut on utiliser SSL pour sécuriser un VPN sans avoir a recours à des certificats de sécurité ?
 
:hello:

n°643896
kolossal
Posté le 11-04-2002 à 14:17:52  profilanswer
 

En general, pour crypter un reseau il faut utiliser des cartes reseau ipsec.
(cryptages dits militaires en france)
DES (56 bit)/3DES(168 bit)
entre autres systemes....

n°643924
Jef34
Je ferai mieux demain
Posté le 11-04-2002 à 14:27:05  profilanswer
 

Met il est possible de mettre en oeuvre IpSec directement entre Server et client non ?
 
Dans les propriétés TCP IP

n°644784
Webman
Posté le 11-04-2002 à 21:45:55  profilanswer
 

Jef34 a écrit a écrit :

Met il est possible de mettre en oeuvre IpSec directement entre Server et client non ?
 
Dans les propriétés TCP IP  




 
Ca me semble possible.... mais bon je sais pas.... alors :bounce:

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Intranet et sécurité d'un VPN sous Win2K Server ?

 

Sujets relatifs
proxy sous NT5 ServerPrblm de Rezo local avec Win2k Pro
Win2k server et MàJ de l'heure[Boot Win2K] Changer le HD de controleur...
Pb avec terminal server sous win2k server et securite localeSécurité locale sur Windows XP
VMware et l'emulation DOS sous Win2K-XP: quelqu'un a essayé? 
Plus de sujets relatifs à : Intranet et sécurité d'un VPN sous Win2K Server ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR