 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : Intranet et sécurité d'un VPN sous Win2K Server ? | ||
| Webman |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Webman |
|
| Jef34 | Met il est possible de mettre en oeuvre IpSec directement entre Server et client non ?
Dans les propriétés TCP IP |
| kolossal | En general, pour crypter un reseau il faut utiliser des cartes reseau ipsec.
(cryptages dits militaires en france) DES (56 bit)/3DES(168 bit) entre autres systemes.... |
| Webman | :bounce:
Peut on utiliser SSL pour sécuriser un VPN sans avoir a recours à des certificats de sécurité ? :hello: |
| Webman | :bounce: |
| Webman | Salut,
J'ai lu sur le site de Microsoft: Cryptage des données Pour assurer la confidentialité des données pendant la traversée du réseau d'interconnexion de transit partagé ou public, les données sont cryptées par l'expéditeur et décryptées par le destinataire. Les procédures de cryptage et de décryptage dépendent à la fois de l'expéditeur et du destinataire qui utilisent une clé de cryptage commune. Les paquets d'une connexion VPN interceptés au niveau du réseau d'interconnexion de transit restent inintelligibles pour quiconque ne possède pas la clé de cryptage commune. La longueur de la clé de cryptage est un paramètre de sécurité important. Vous pouvez utiliser des techniques de calcul pour déterminer la clé de cryptage. Ces techniques exigent, cependant, davantage de puissance de calcul et un temps de traitement plus long au fur et à mesure que les clés de cryptage s'allongent. Par conséquent, il est important d'utiliser la taille de clé la plus grande possible afin de garantir la confidentialité des données. Ils ne parlent pas de Certificat.... cela signifie que l'on peut crypter les données circulant sur un VPN sans avoir à acheter de certificat de sécurité ? On peut utiliser le cryptage SSL sans Certificat ? |
| Webman | UP du matin.... réponse en chemin..... :D |
| Webman | UP de la nuit.... :) |
| Webman | Salut,
J'ai lu sur le site de Microsoft: Cryptage des données Pour assurer la confidentialité des données pendant la traversée du réseau d'interconnexion de transit partagé ou public, les données sont cryptées par l'expéditeur et décryptées par le destinataire. Les procédures de cryptage et de décryptage dépendent à la fois de l'expéditeur et du destinataire qui utilisent une clé de cryptage commune. Les paquets d'une connexion VPN interceptés au niveau du réseau d'interconnexion de transit restent inintelligibles pour quiconque ne possède pas la clé de cryptage commune. La longueur de la clé de cryptage est un paramètre de sécurité important. Vous pouvez utiliser des techniques de calcul pour déterminer la clé de cryptage. Ces techniques exigent, cependant, davantage de puissance de calcul et un temps de traitement plus long au fur et à mesure que les clés de cryptage s'allongent. Par conséquent, il est important d'utiliser la taille de clé la plus grande possible afin de garantir la confidentialité des données. Ils ne parlent pas de Certificat.... cela signifie que l'on peut crypter les données circulant sur un VPN sans avoir à payer :D de certificat de sécurité ? [jfdsdjhfuetppo]--Message édité par Webman--[/jfdsdjhfuetppo] |
| Webman |
|
| Jef34 | Biensur ici
http://kadans.free.fr/images/3.jpg Tu cliques sur Certificat de serveur but money :) |
| Webman |
[jfdsdjhfuetppo]--Message édité par Webman--[/jfdsdjhfuetppo] |
| Jef34 | Il peut utiliser les memes logs.
Cepandant à moins que n'installe IPSec et que par conséquent tes clients l'install aussi chez eux c'est un peu risqué. Certes ils ne sont pas en clair, mais les infos peuvent être facilement interceptée. Par conséquent selon les droits des utilisateurs, (imagine un admins qui accede à l'intranet de l'extérieur) le risque est assez important. Le mieux est de crée un log avec les droits d'invités, réservé aux accès extérieur. (Tu n'as qu'à demandé à ceux qui souhaitent accéder de l'extérieur d'utiliser ce log). Résultat l'utilisateur devra entrer un log+mot de pass. Pour être sur que tu as compris : Lors d'un accès interne l'utilisateur devra entrer log et pass uniquement si le compte avec lequel il a ouvert la session n'est autorisé à accédé à ton Intranet [jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo] |
| Webman | Ok ! merci bcp ! :jap:
Juste une petite précision... j'espère que ma question est pas trop tordue... mais je débute en Win2K Server... et pour moi AD, Intranet et compagnie sont encore des mots msytérieux... :D Résultat l'utilisateur devra entrer un log+mot de pass. Donc en fait dois-je créer des comptes d'utilisateurs spécifiques pour l'accés a l'Intranet depuis l'extérieur avec un login et un pwd pour que des utilisateurs puisse accéder a mon Intranet depuis l'extérieur ? Ou alors pour accéder a l'Intranet depuis l'exterieur est-ce que l'utilisateur peut entrer son login et pwd habituel qu'il utilise normalement quand il n'est pas a l'extérieur ? (désolé je suis pas trés clair :D) :hello: [jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo] |
| Jef34 | Dans le cas où tu utilises IIS comme service HTTP
Est-il possible d'empecher l'accés d'un Intranet a partir d'Internet Oui tu as ici : http://kadans.free.fr/images/1.jpg une administration simplifié des accès autorisées. Sinon en cliquant sur le bouton Avancé... http://kadans.free.fr/images/2.jpg de quoi filtrer une plage d'ip etc.. Est-il possible d'autoriser l'accés a l'Intranet a partir d'Internet seulement avec un login et un mot de passe ? Bien sur en allant sur http://kadans.free.fr/images/3.jpg Tu cliques sur Modifier et http://kadans.free.fr/images/4.jpg Tu coches Authentification intégrée de Windows. Ainsi, si un utilisateur local tente d'accéder à ton site (-> donc intranet) un mot de pass lui sera demandé, mais son OS va automatiquement envoyer en premier ses Log et Pass correspondant à ses log de Windows. Donc si tu es domaines tes utilisateurs accéderont à ton site en transparance. Sinon crée sur la machine qui héberge le service IIS des comptes pour ceux qui accéderont au site. Si quelqu'un accède de l'extérieur, l'authentification ne marchera pas. En effet, il est hors de question pour Windows d'envoyer des log et pass Windows sur le Net à chaque fois qu'un site demande une authentification. Résultat l'utilisateur devra entrer un log+mot de pass. Si j'ai pas été clair.... redemande des précisions. Mon intranet fonctionne selon ce principe depuis 1 ans.. |
| Webman |
[jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo] |
| CK Ze CaRiBoO |
|
| Webman | UP du midi... attention à la pluie... :D |
| Webman | UP du matin..... réponse en chemin..... :D |
| Webman |
|
| CK Ze CaRiBoO | l'architecture standard pour ça c :
- un proxy + firewall pour couper du net. - un serveur d'accés distant (RAS) pour l'entrée de tes utilisateurs. Là t'as 2 choix, soit une numérotation directement vers toi (frais de téléphone pour la pomme de l'utilisateur), soit une connexion internet puis un accés VPN (frais d'une com locale) |
| Webman | :bounce: |
| Webman | :bounce: |
| Webman | :bounce: |
| Webman | Salut,
Est-il possible d'empecher l'accés d'un Intranet a partir d'Internet et est-il possible d'autoriser l'accés a l'Intranet a partir d'Internet seulement avec un login et un mot de passe ? Le tout sous Windows 2000 Server. :hello: [jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo] |
