Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1104 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN SSL vs VPN IPsec?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN SSL vs VPN IPsec?

n°29248
raw42
Posté le 04-12-2007 à 20:06:28  profilanswer
 

J'aurais aimé avoir vos avis relatifs aux technologies VPN SSL et VPN IPsec?
Quels avantages ? Pour quels usages? Prix et facilité de mises en oeuvre?

mood
Publicité
Posté le 04-12-2007 à 20:06:28  profilanswer
 

n°29249
dreamer18
CDLM
Posté le 04-12-2007 à 20:37:49  profilanswer
 

le VPN SSL est utilisé pour les accès distants utilisateurs. C'est très facile coté utilisateur, un client léger ou même pas de client du tout, un navigateur web suffit et on a accès à ses applis. En général, le prix s'évalue en terme de nombre d'utilisateurs simultanés connectés. C'est également assez simple à mettre en place.
 
Le VPN Ipsec (pour des utilisateurs nomades, je parle pas du vpn dit "site à site" est plus lourd à gérer, faut utiliser un client lourd que t'installes sur tous les postes et tu dois parfois gérer du split tunneling. C'est plus complexe mais moins cher, tu achètes le concentrateur et après, plus d'histoires de licence...


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°29250
raw42
Posté le 04-12-2007 à 20:41:52  profilanswer
 

Et dans le cas ou j'ai un site principal et plusieurs site distant 'entre 10 et 200 utilisateurs" sur une centaine de sites. Quel serait le meilleur choix?
 
Car le SSL ca a l'air idéal (moins de configuration, plus transparent...) a moins que ca ne permette juste d'intéragir avec des applis distantes ayant une interface web?
 
Apres je vois pas pk le VPN SSL ne serait pas bon pour les utilisateurs nomades?

n°29251
dreamer18
CDLM
Posté le 04-12-2007 à 20:45:04  profilanswer
 

le VPN SSL, ce n'est que pour les utilisateurs nomades :)
 
Si tu veux faire du VPN entre des sites (c'est-à-dire entre des réseaux) tu as le choix entre avoir une connexion internet sur chaque site et monter des tunnels IPSEC, ou alors prendre un accès VPN MPLS chez un opérateur (ce qui est le top de la simplicité :) )


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°29257
raw42
Posté le 04-12-2007 à 22:24:04  profilanswer
 

En terme de cout ca donne quoi aussi? car cest bien mon cas et ca m'interesse mais bon faut voir au niveau du budget?

n°29258
raw42
Posté le 04-12-2007 à 22:26:24  profilanswer
 

Et le VPN SSL ca implique forcément que les applis distantes aient une interface web non? Sinon cest carrément plus pratique que IPsec et je vois pas pk continuer à utiliser IPsec

n°29278
twins_
La Trans y a que ça de vrai !
Posté le 05-12-2007 à 11:28:37  profilanswer
 

à ma connaissance non ... l'intérêt du VPN SSL c'est juste que c'est clientless (ou un piti comme la dit dream18) ! tu te connectes sur un site web pour récupérer une application automatiquement qui va monter le tunnel VPN comme un autre :D
 
y a pas toutes la conf fastidieuse d'un VPN standard sur un poste de travail :) plus de prise de tête à faire comprendre à un tel ou tel comment configurer correctement le VPN sur son PC quand il est en déplacement :whistle:
 
par contre le "problème" du VPN SSL c'est que tu payes les licences en fonction du nombre d'utilisateur simultané ... et la ça douille grave :o (mais vraiment :'()
 
sur un site distant que tu dois raccorder à un site central via une connexion Internet ... aussi bien techniquement parlant que économiquement y a pas 50 milles solutions, un bon vieux routeur VPN (IPSec ou ce que vont d'ailleurs) y a que ça de vrai  :jap:


Message édité par twins_ le 05-12-2007 à 11:28:56
n°29286
Pandinus2k​4
Posté le 05-12-2007 à 13:37:55  profilanswer
 

D'ailleurs je profite du topic pour poser un ptite question, est-ce quelqu'un connaît une solution open source pour réaliser un VPN SSL Clientless (du moins utilisable que par le browser web). A part SSL Explorer, je ne vois pas d'autres softs ?
 
Merci !

n°29288
twins_
La Trans y a que ça de vrai !
Posté le 05-12-2007 à 13:54:10  profilanswer
 

je viens de demander confirmation sur les applications qu'on peut faire passer sur un VPN SSL Juniper :) alors pour des applis "standards" c'est clientless totalement (module intégré en web) sinon pour les autres applis faut quand même installer un petit soft :jap:
 
sinon au sujet des solutions open source je n'en connais pas d'autre :/ mais pourquoi t'en veux pas de SSL Explorer ? Ca tourne bien quand même :D

n°29323
Pandinus2k​4
Posté le 05-12-2007 à 21:53:14  profilanswer
 

Heu bin j'sais pas, c'est vrai que je l'ai DL mais pas encore installé :) J'attendais de voir si y'avait pas quelque chose de mieux pour éviter de perdre du temps :)

mood
Publicité
Posté le 05-12-2007 à 21:53:14  profilanswer
 

n°29339
twins_
La Trans y a que ça de vrai !
Posté le 06-12-2007 à 10:21:49  profilanswer
 

j'ai été utilisateur de SSL Explorer sur un réseau WiFi sécurisé ça marchait plutôt pas mal :) par contre j'ai pas testé beaucoup de fonctionnalité (accès proxy web et partage de fichier windows)...

n°29355
raw42
Posté le 06-12-2007 à 12:19:08  profilanswer
 

twins_ a écrit :

je viens de demander confirmation sur les applications qu'on peut faire passer sur un VPN SSL Juniper :) alors pour des applis "standards" c'est clientless totalement (module intégré en web) sinon pour les autres applis faut quand même installer un petit soft :jap:
 
sinon au sujet des solutions open source je n'en connais pas d'autre :/ mais pourquoi t'en veux pas de SSL Explorer ? Ca tourne bien quand même :D


 
Applis standards c'est pas tres exhaustif, qu'entends tu par "standard".
Je trouve vriament ca un peu trop magique... connection avec le navigateur (clientless) et en plus rien a faire apres pour faire tourner les appli standards... Je cherche l'erreur et j'en vois pas  ...

n°29357
trictrac
Posté le 06-12-2007 à 12:45:25  profilanswer
 

il ouvre un canal ssl, et modifie le routage pour tout faire transiter par le dit tunnel ...
ca fonctionne bien.
Mais plutot que de debattre, demande un workshop a ton fournisseur, ou essaie toi meme, tu seras fixé

n°29358
twins_
La Trans y a que ça de vrai !
Posté le 06-12-2007 à 12:57:03  profilanswer
 

les "" c'est la pour ça... je parle d'applis standards pour mon métier (telnet, ssh...) après j'ai pas une boule de cristalle pour deviner tes besoins excats ;) et je suis pas non plus intégrateur donc je connais pas tout le spectre d'action de ce genre de produit :whistle:
 
après comme l'a dit trictrac ben le plus simple c'est de voir avec tes fournisseurs quelles solutions ils peuvent de te proposer et ce qu'elles font :jap:
 
j'imagine que la solutions VPN SSL de Juniper ne fait pas tout à fait la même chose et que celle de NetAsq par exemple :pt1cable:
 
 
edit :
 
par exemple la solution de NetAsq installe un applet java pour encapsuler les autres applications :)
 

Citation :

Acces multi-application:
A part l’autorisation de l’accès chiffré aux services web tels que la messagerie web et l’intranet, la solution SSL de NETASQ encapsule les autres applications à travers une applet JAVA, donnant aux utilisateurs un support applicatif complet.


 
c'est carrement plus user friendly : login/mdp sur un site web et "3 clics" pour dire ok j'installe l'applet :D


Message édité par twins_ le 06-12-2007 à 13:01:47
n°29452
titides
┼ DΣA┼H ┼
Posté le 08-12-2007 à 10:07:54  profilanswer
 

raw42 a écrit :

J'aurais aimé avoir vos avis relatifs aux technologies VPN SSL et VPN IPsec?
Quels avantages ? Pour quels usages? Prix et facilité de mises en oeuvre?


Ca peut dépendre aussi de tes firewall and cie si j'ai compris le binz.
Perso, j'utilise VPN IPsec site to site entre 2 firewall sur les différents établissements, et ca fonctionne bien.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN SSL vs VPN IPsec?

 

Sujets relatifs
Créer connexion client VPN en ligne de commande[resolu]connexion VPN implique internet lent, astuce ?
vpn entre OpenVPN et un Cisco (ipsec)[Résolu]Problème de routage VPN Cisco 3640
Connexion VPN entre deux sites : Nerim ou Oleane ?Problème connexion VPN Server 2003
Connexion VPN [Résolu]Probléme liaison VPN [Résolu]
VPN SSL : Cisco vs. Juniper 
Plus de sujets relatifs à : VPN SSL vs VPN IPsec?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR