Les Vpn

M
medalaa
VPN Presenter par: Djediden mohamed Fiad alaa
Introduction Il arrive que des entreprises éprouvent le besoin de communiquer avec des filiales, des clients ou même du personnel géographiquement éloignées .
Définition Network : interconnecter des sites distants Private : réservé à un groupe d’usagers, Les données sont masquée hors groupe Virtual : relie deux réseaux locaux par une liaison non fiable (Internet) Comparaison solution traditionnelle VS VPN:  VPN permet d'obtenir une liaison sécurisée à moindre coût,  En contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée VPN
Il existe 3 types d'utilisation des Vpn: 1 - Le Vpn d'accès Host to Lan Types de VPN
2 - L'intranet Vpn Lan to Lan 3 - L'extranet Vpn Types de VPN
Fonctionnement d'un VPN  Un réseau Vpn repose sur un protocole appelé "protocole de tunneling".  Ce protocole permet aux données passant d'une extrémité du VPN à l'autre d'être sécurisées par des algorithmes de cryptographie.  Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de décapsulation.
Caractéristiques d’un VPN sécurisé • confidentialité des données • intégrité des données • authentification Protocoles utilisés pour réaliser une connexion Vpn Nous pouvons classer les protocoles en deux catégories: • Les protocoles de niveau 2 comme Pptp et L2tp. • Les protocoles de niveau 3 comme Ipsec ou Mpls. Fonctionnement d'un VPN
Protocoles utilisés Le protocole PPTP  une solution très employée.  Il permet l'encryptage et la compression.  Son principe : créer des paquets sous le protocole Ppp et de les encapsuler dans des datagrammes IP. Le protocole L2tp  Il permet l'encapsulation des paquets Ppp au niveau des couches 2 (Frame Relay et Atm) et 3 (Ip).  utilisé pour faire du tunnelling sur Internet.
Vpn Host to Host « Solution Windows » 1-Serveur2-Client
Protocoles utilisés Le protocole IP sec  ensemble de mécanismes de sécurité.  Norme prévue pour IPv6  Adaptée à IPv4, vu la lenteur de déploiement IPv6,  Les protocoles IP sec principaux sont : • Authentication Header (AH) • Encapsulating Security Payload (ESP) Le protocole AH assure l’authentification et l’intégrité des données. Il n’assure pas la confidentialité Le protocole ESP assure l’authentification et l’intégrité et la confidentialité IP sec utilise : DES, 3DES, AES, MD5, SHA-1, DH Le protocole DH permet aux deux parties d’établir une clé secrète partagée pour le chiffrement et le hachage.
Vpn Ipsec Site to Site « Entre routeur cisco » Notre exemple de configuration se situe entre deux branches d'une petite entreprise:  Pour Oran = réseau LAN 192.168.1.0/24 et @ publique 41.1.1.1 (interface Série)  Pour Alger = réseau LAN 192.168.2.0/24 et @ publique 41.1.2.1 (interface Série) Pour obtenir le VPN IPSec Tunnel il faut diviser le travail en deux étapes (1) Configuration ISAKMP (phase ISAKMP 1) (2) Configurez IPSec (ISAKMP phase 2, ACL, Crypto MAP) 1. Configuration ISAKMP (IKE) - (Phase ISAKMP 1) La première étape consiste à configurer la Politique de phase ISAKMP : Oran (config)# crypto isakmp policy 10 Oran (config-isakmp)# encr 3des Oran (config-isakmp)# hash md5 Oran (config-isakmp)# authentication pre-share Oran (config-isakmp)# group 5 Oran (config-isakmp)# lifetime 3600 Maintenant, il faut définir une clé pré partagée pour l'authentification avec les pairs (routeur Alger Oran(config)# crypto isakmp key cisco address 41.1.2.1 2.Configuration IPSEC : Pour configurer le protocole IPSec on a besoin de configurer les éléments suivants dans l'ordre: - Créer une ACL étendue  VPN. - Créer l’IPSec Transform  DATA - Créer la Crypto Map  VPNDATA - Appliquer crypto map à l'interface publique  s0/0/0 :0 L’ACL étendu que l’on crée permettra de définir le trafic qui passera à travers le Tunel VPN. Dans cet exemple, le trafic d'un réseau à l'autre, 192.168.1.0/24 à 192.168.2.0/24. Oran (config) # ip access-list extended VPN Oran (config-ext-nacl) # permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 L'étape suivante consiste à créer la transformation définie utilisé pour protéger nos données (IPSEC). Oran (config)# crypto ipsec transform-set DATA esp-3des esp-md5-hmac La Crypto map est la dernière étape de l’installation et établie le lien entre ISAKMP définie précédemment et la configuration IPSec : Oran (config)# crypto map VPNDATA 10 ipsec-isakmp Oran (config-crypto-map)# set peer 41.1.2.1 Oran (config-crypto-map)# set transform-set DATA Oran (config-crypto-map)# match address VPN Maintenant il suffit d’appliqué la crypto map sur l’interface de sortie de notre routeur : Oran (config)# interface S0/0/0:0 Oran (config- if)# crypto map VPNDATA Dès que nous appliquons crypto map sur l'interface, nous recevons un message du routeur qui confirme isakmp est: "ISAKMP est ON». À ce stade, nous avons terminé la configuration VPN IPSec sur le premier Site. Nous passons maintenant à l'emplacement 2 « Alger » pour terminer la configuration VPN. Les paramètres pour le routeur 2 sont identiques, la seule différence étant les adresses IP par les pairs et les listes d'accès tunnel protection des négociation Tunnel pour transmission des données
Mpls  la solution la plus mature du marché.  Offrir une bonne Qos,  Seuls des opérateurs spécialisés fournissent ce service Ce qui peut poser de nouveaux problèmes. Le protocole Ssl  Récemment arrivé dans le monde des Vpn.  Les Vpn Ssl présentent l’avantage de ne pas nécessiter du coté client plus qu'un navigateur Internet .il est implémenté en standard dans les navigateurs modernes.  Ssl est un protocole de couche 4 (niveau transport).  Ssl a deux grandes fonctionnalités : l'authentification (Client/serveur) le chiffrement des données. Protocoles utilisés
 Le marché des Vpn profite de l'engouement actuel pour ces technologies qui permettent elles aussi de réduire les coût des infrastructures de communication.  Les Vpn sont donc amenés à prendre de plus en plus de place dans les réseaux informatiques. Conclusion
THANKS!
1 sur 14

Les Vpn

Télécharger pour lire hors ligne
Technologie

Etudes et mise en place Vpn

M
medalaa

Recommandé

Vpn par
VpnVpn
Vpnmalekoff
646 vues21 diapositives
Protocole IKE/IPsec par
Protocole IKE/IPsecProtocole IKE/IPsec
Protocole IKE/IPsecThomas Moegli
6.3K vues83 diapositives
VPN - Virtual Private Network par
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
3.3K vues26 diapositives
Etude et mise en place d’un VPN par
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
6.7K vues21 diapositives
configuration vpn-ipsec-routeur par
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeurJULIOR MIKALA
2.6K vues65 diapositives
Vpn par
VpnVpn
Vpnmalekoff
1.7K vues22 diapositives

Contenu connexe

Tendances

Rapport mise en place d'un sevrer VPN . par
Rapport mise en place d'un sevrer VPN . Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
3.9K vues20 diapositives
projet sur le vpn presentation par
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentationManuel Cédric EBODE MBALLA
4.1K vues53 diapositives
présentation sur le vpn par
présentation sur le vpn présentation sur le vpn
présentation sur le vpn Manuel Cédric EBODE MBALLA
470 vues22 diapositives
VPN site-to-site.pdf par
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
475 vues42 diapositives
VPN: SSL vs IPSEC par
VPN: SSL vs IPSECVPN: SSL vs IPSEC
VPN: SSL vs IPSECSylvain Maret
13.4K vues16 diapositives
Protocoles SSL/TLS par
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLSThomas Moegli
4.6K vues49 diapositives

Tendances(20)

Rapport mise en place d'un sevrer VPN . par Mouad Lousimi
Rapport mise en place d'un sevrer VPN . Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .
Mouad Lousimi3.9K vues
projet sur le vpn presentation par Manuel Cédric EBODE MBALLA
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
Manuel Cédric EBODE MBALLA 4.1K vues
présentation sur le vpn par Manuel Cédric EBODE MBALLA
présentation sur le vpn présentation sur le vpn
présentation sur le vpn
Manuel Cédric EBODE MBALLA 470 vues
VPN site-to-site.pdf par gorguindiaye
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
gorguindiaye475 vues
VPN: SSL vs IPSEC par Sylvain Maret
VPN: SSL vs IPSECVPN: SSL vs IPSEC
VPN: SSL vs IPSEC
Sylvain Maret13.4K vues
Protocoles SSL/TLS par Thomas Moegli
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLS
Thomas Moegli4.6K vues
Protocole OSPF par Thomas Moegli
Protocole OSPFProtocole OSPF
Protocole OSPF
Thomas Moegli5.5K vues
IPSec and VPN par Abdullaziz Tagawy
IPSec and VPNIPSec and VPN
IPSec and VPN
Abdullaziz Tagawy8.5K vues
Vpn par kwabo
VpnVpn
Vpn
kwabo4.1K vues
Ccnp securite vpn par sara ousaoud
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpn
sara ousaoud6.2K vues
IPSec VPN tunnel par ArunKumar Subbiah
IPSec VPN tunnelIPSec VPN tunnel
IPSec VPN tunnel
ArunKumar Subbiah776 vues
Tuto VP IPSEC Site-to-site par Dimitri LEMBOKOLO
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-site
Dimitri LEMBOKOLO10.3K vues
SSL/TSL Protocols par Haifa Ftirich
SSL/TSL ProtocolsSSL/TSL Protocols
SSL/TSL Protocols
Haifa Ftirich1.5K vues
vpn-site-a-site-avec-des-routeurs-cisco par Camara Assane
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco
Camara Assane3.8K vues
Notions de base sur le routage par Ines Kechiche
Notions de base sur le routageNotions de base sur le routage
Notions de base sur le routage
Ines Kechiche2K vues
Tp voip par amalouwarda
Tp voipTp voip
Tp voip
amalouwarda982 vues
Rapport finiale par marwenbencheikhali
Rapport finialeRapport finiale
Rapport finiale
marwenbencheikhali14.4K vues
4 protocole de redondance(hsrp-vrrp-glbp) par medalaa
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)
medalaa8.1K vues
Conception d'un Extranet par JEAN-GUILLAUME DUJARDIN
Conception d'un ExtranetConception d'un Extranet
Conception d'un Extranet
JEAN-GUILLAUME DUJARDIN3.3K vues
mis en place dun vpn site à site par Manuel Cédric EBODE MBALLA
mis en place dun vpn site à site mis en place dun vpn site à site
mis en place dun vpn site à site
Manuel Cédric EBODE MBALLA 1.8K vues

En vedette

Les vlans par
Les vlansLes vlans
Les vlansLhoussain Ait Benmouh
2.4K vues27 diapositives
Vpn par
VpnVpn
VpnMaxime Tchapo TANTE-GNANDI
1.4K vues169 diapositives
Eléments d'interconnexion pour les réseaux informatiques par
Eléments d'interconnexion pour les réseaux informatiquesEléments d'interconnexion pour les réseaux informatiques
Eléments d'interconnexion pour les réseaux informatiquesDJENNA AMIR
937 vues16 diapositives
Cours routage inter-vlan par
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlanEL AMRI El Hassan
6K vues17 diapositives
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17 par
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17Dig-IT
466 vues25 diapositives
Concepts et configuration de base de la commutation par
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
2.1K vues41 diapositives

En vedette(19)

Les vlans par Lhoussain Ait Benmouh
Les vlansLes vlans
Les vlans
Lhoussain Ait Benmouh2.4K vues
Vpn par Maxime Tchapo TANTE-GNANDI
VpnVpn
Vpn
Maxime Tchapo TANTE-GNANDI1.4K vues
Eléments d'interconnexion pour les réseaux informatiques par DJENNA AMIR
Eléments d'interconnexion pour les réseaux informatiquesEléments d'interconnexion pour les réseaux informatiques
Eléments d'interconnexion pour les réseaux informatiques
DJENNA AMIR937 vues
Cours routage inter-vlan par EL AMRI El Hassan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlan
EL AMRI El Hassan6K vues
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17 par Dig-IT
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
Dig-IT466 vues
Concepts et configuration de base de la commutation par EL AMRI El Hassan
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
EL AMRI El Hassan2.1K vues
Composants et fonctionnement d'un Switch Cisco par DJENNA AMIR
Composants et fonctionnement d'un Switch Cisco Composants et fonctionnement d'un Switch Cisco
Composants et fonctionnement d'un Switch Cisco
DJENNA AMIR4.8K vues
Composants et fonctionnement d'un Routeur Cisco par DJENNA AMIR
Composants et fonctionnement d'un Routeur CiscoComposants et fonctionnement d'un Routeur Cisco
Composants et fonctionnement d'un Routeur Cisco
DJENNA AMIR3.4K vues
Montage d'un petit réseau par DJENNA AMIR
Montage d'un petit réseauMontage d'un petit réseau
Montage d'un petit réseau
DJENNA AMIR779 vues
3 switchport securité par medalaa
3 switchport securité3 switchport securité
3 switchport securité
medalaa1K vues
cours le routage statique (ipv4 et ipv6) par EL AMRI El Hassan
cours le routage statique (ipv4 et ipv6)cours le routage statique (ipv4 et ipv6)
cours le routage statique (ipv4 et ipv6)
EL AMRI El Hassan9.4K vues
cours DHCP IPv4 et IPv6 par EL AMRI El Hassan
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6
EL AMRI El Hassan4.6K vues
Système de câblage par DJENNA AMIR
Système de câblageSystème de câblage
Système de câblage
DJENNA AMIR1.1K vues
Présentation de VLAN / 7Dimanche par Romuald Laurent
Présentation de VLAN / 7DimanchePrésentation de VLAN / 7Dimanche
Présentation de VLAN / 7Dimanche
Romuald Laurent1K vues
Cours Vlan par EL AMRI El Hassan
Cours VlanCours Vlan
Cours Vlan
EL AMRI El Hassan6.1K vues
Chapter 05 - Inter-VLAN Routing par Yaser Rahmati
Chapter 05 - Inter-VLAN RoutingChapter 05 - Inter-VLAN Routing
Chapter 05 - Inter-VLAN Routing
Yaser Rahmati2.5K vues
supervision réseau (snmp netflow) par medalaa
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
medalaa3.1K vues
Tp routage inter vlan par Chris Dogny
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlan
Chris Dogny2.3K vues
IPv6 par medalaa
IPv6IPv6
IPv6
medalaa1.9K vues

Similaire à Les Vpn

Pfsense par
PfsensePfsense
PfsenseGlen La Legende Vivante
4.5K vues17 diapositives
Vpn par
VpnVpn
VpnZakaria Loubeidi
980 vues15 diapositives
VPN WINDOWS LINUX OPENVPN par
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNManuel Cédric EBODE MBALLA
772 vues71 diapositives
Configuration d'un VP IPSEC CISCO par
Configuration d'un VP IPSEC CISCOConfiguration d'un VP IPSEC CISCO
Configuration d'un VP IPSEC CISCOsaqrjareh
221 vues5 diapositives
Reseaux Avancés Tunnel_Niveaux347.pdf par
Reseaux Avancés Tunnel_Niveaux347.pdfReseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdfSergeAKUE
5 vues66 diapositives
VPN (3).pptx par
VPN (3).pptxVPN (3).pptx
VPN (3).pptxNabilTouj1
1 vue31 diapositives

Similaire à Les Vpn(20)

Pfsense par Glen La Legende Vivante
PfsensePfsense
Pfsense
Glen La Legende Vivante4.5K vues
Vpn par Zakaria Loubeidi
VpnVpn
Vpn
Zakaria Loubeidi980 vues
VPN WINDOWS LINUX OPENVPN par Manuel Cédric EBODE MBALLA
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPN
Manuel Cédric EBODE MBALLA 772 vues
Configuration d'un VP IPSEC CISCO par saqrjareh
Configuration d'un VP IPSEC CISCOConfiguration d'un VP IPSEC CISCO
Configuration d'un VP IPSEC CISCO
saqrjareh221 vues
Reseaux Avancés Tunnel_Niveaux347.pdf par SergeAKUE
Reseaux Avancés Tunnel_Niveaux347.pdfReseaux Avancés Tunnel_Niveaux347.pdf
Reseaux Avancés Tunnel_Niveaux347.pdf
SergeAKUE5 vues
VPN (3).pptx par NabilTouj1
VPN (3).pptxVPN (3).pptx
VPN (3).pptx
NabilTouj11 vue
Pre sou-edit1 par Al Ousseynou Gueye
Pre sou-edit1Pre sou-edit1
Pre sou-edit1
Al Ousseynou Gueye592 vues
Socket tcp ip client server on langace c par mouad Lousimi
Socket tcp ip client server on langace c Socket tcp ip client server on langace c
Socket tcp ip client server on langace c
mouad Lousimi2K vues
Tuto vpn par ImaneF1990
Tuto vpnTuto vpn
Tuto vpn
ImaneF19901.9K vues
Weos tunnel ssl hôte à site par Fabian Vandendyck
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à site
Fabian Vandendyck285 vues
voip par YoussefAddi2
voipvoip
voip
YoussefAddi221 vues
Cisco et-le-simulateur-packet-tracer par Med Ali Bhs
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracer
Med Ali Bhs3.4K vues
Presentation DMZ - GUERITEY par SbastienGuritey
Presentation DMZ - GUERITEYPresentation DMZ - GUERITEY
Presentation DMZ - GUERITEY
SbastienGuritey64 vues
Etude de la WIFI sur NS2 par Chiheb Ouaghlani
Etude de la WIFI sur NS2Etude de la WIFI sur NS2
Etude de la WIFI sur NS2
Chiheb Ouaghlani877 vues
Les sockets.pptx par Institut Supérieur des Etudes Technologiques de Nabeul
Les sockets.pptxLes sockets.pptx
Les sockets.pptx
Institut Supérieur des Etudes Technologiques de Nabeul9 vues
Priorité des flux par buffy14
Priorité des fluxPriorité des flux
Priorité des flux
buffy141.9K vues
Openvpn avec un client windows par Yaya N'Tyeni Sanogo
Openvpn avec un client windows Openvpn avec un client windows
Openvpn avec un client windows
Yaya N'Tyeni Sanogo364 vues
Chapitre 6 - Protocoles TCP/IP, UDP/IP par Tarik Zakaria Benmerar
Chapitre 6 - Protocoles TCP/IP, UDP/IPChapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IP
Tarik Zakaria Benmerar342 vues
Vpn d’acces avec cisco asa 5500 et client par Manassé Achim kpaya
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et client
Manassé Achim kpaya2.8K vues
Présentation ip over atm par Syfeddine OIHI
Présentation ip over atmPrésentation ip over atm
Présentation ip over atm
Syfeddine OIHI1.3K vues

Les Vpn

  • 2. Introduction Il arrive que des entreprises éprouvent le besoin de communiquer avec des filiales, des clients ou même du personnel géographiquement éloignées .
  • 3. Définition Network : interconnecter des sites distants Private : réservé à un groupe d’usagers, Les données sont masquée hors groupe Virtual : relie deux réseaux locaux par une liaison non fiable (Internet) Comparaison solution traditionnelle VS VPN:  VPN permet d'obtenir une liaison sécurisée à moindre coût,  En contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée VPN
  • 4. Il existe 3 types d'utilisation des Vpn: 1 - Le Vpn d'accès Host to Lan Types de VPN
  • 5. 2 - L'intranet Vpn Lan to Lan 3 - L'extranet Vpn Types de VPN
  • 6. Fonctionnement d'un VPN  Un réseau Vpn repose sur un protocole appelé "protocole de tunneling".  Ce protocole permet aux données passant d'une extrémité du VPN à l'autre d'être sécurisées par des algorithmes de cryptographie.  Le tunneling est l'ensemble des processus d'encapsulation, de transmission et de décapsulation.
  • 7. Caractéristiques d’un VPN sécurisé • confidentialité des données • intégrité des données • authentification Protocoles utilisés pour réaliser une connexion Vpn Nous pouvons classer les protocoles en deux catégories: • Les protocoles de niveau 2 comme Pptp et L2tp. • Les protocoles de niveau 3 comme Ipsec ou Mpls. Fonctionnement d'un VPN
  • 8. Protocoles utilisés Le protocole PPTP  une solution très employée.  Il permet l'encryptage et la compression.  Son principe : créer des paquets sous le protocole Ppp et de les encapsuler dans des datagrammes IP. Le protocole L2tp  Il permet l'encapsulation des paquets Ppp au niveau des couches 2 (Frame Relay et Atm) et 3 (Ip).  utilisé pour faire du tunnelling sur Internet.
  • 9. Vpn Host to Host « Solution Windows » 1-Serveur2-Client
  • 10. Protocoles utilisés Le protocole IP sec  ensemble de mécanismes de sécurité.  Norme prévue pour IPv6  Adaptée à IPv4, vu la lenteur de déploiement IPv6,  Les protocoles IP sec principaux sont : • Authentication Header (AH) • Encapsulating Security Payload (ESP) Le protocole AH assure l’authentification et l’intégrité des données. Il n’assure pas la confidentialité Le protocole ESP assure l’authentification et l’intégrité et la confidentialité IP sec utilise : DES, 3DES, AES, MD5, SHA-1, DH Le protocole DH permet aux deux parties d’établir une clé secrète partagée pour le chiffrement et le hachage.
  • 11. Vpn Ipsec Site to Site « Entre routeur cisco » Notre exemple de configuration se situe entre deux branches d'une petite entreprise:  Pour Oran = réseau LAN 192.168.1.0/24 et @ publique 41.1.1.1 (interface Série)  Pour Alger = réseau LAN 192.168.2.0/24 et @ publique 41.1.2.1 (interface Série) Pour obtenir le VPN IPSec Tunnel il faut diviser le travail en deux étapes (1) Configuration ISAKMP (phase ISAKMP 1) (2) Configurez IPSec (ISAKMP phase 2, ACL, Crypto MAP) 1. Configuration ISAKMP (IKE) - (Phase ISAKMP 1) La première étape consiste à configurer la Politique de phase ISAKMP : Oran (config)# crypto isakmp policy 10 Oran (config-isakmp)# encr 3des Oran (config-isakmp)# hash md5 Oran (config-isakmp)# authentication pre-share Oran (config-isakmp)# group 5 Oran (config-isakmp)# lifetime 3600 Maintenant, il faut définir une clé pré partagée pour l'authentification avec les pairs (routeur Alger Oran(config)# crypto isakmp key cisco address 41.1.2.1 2.Configuration IPSEC : Pour configurer le protocole IPSec on a besoin de configurer les éléments suivants dans l'ordre: - Créer une ACL étendue  VPN. - Créer l’IPSec Transform  DATA - Créer la Crypto Map  VPNDATA - Appliquer crypto map à l'interface publique  s0/0/0 :0 L’ACL étendu que l’on crée permettra de définir le trafic qui passera à travers le Tunel VPN. Dans cet exemple, le trafic d'un réseau à l'autre, 192.168.1.0/24 à 192.168.2.0/24. Oran (config) # ip access-list extended VPN Oran (config-ext-nacl) # permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 L'étape suivante consiste à créer la transformation définie utilisé pour protéger nos données (IPSEC). Oran (config)# crypto ipsec transform-set DATA esp-3des esp-md5-hmac La Crypto map est la dernière étape de l’installation et établie le lien entre ISAKMP définie précédemment et la configuration IPSec : Oran (config)# crypto map VPNDATA 10 ipsec-isakmp Oran (config-crypto-map)# set peer 41.1.2.1 Oran (config-crypto-map)# set transform-set DATA Oran (config-crypto-map)# match address VPN Maintenant il suffit d’appliqué la crypto map sur l’interface de sortie de notre routeur : Oran (config)# interface S0/0/0:0 Oran (config- if)# crypto map VPNDATA Dès que nous appliquons crypto map sur l'interface, nous recevons un message du routeur qui confirme isakmp est: "ISAKMP est ON». À ce stade, nous avons terminé la configuration VPN IPSec sur le premier Site. Nous passons maintenant à l'emplacement 2 « Alger » pour terminer la configuration VPN. Les paramètres pour le routeur 2 sont identiques, la seule différence étant les adresses IP par les pairs et les listes d'accès tunnel protection des négociation Tunnel pour transmission des données
  • 12. Mpls  la solution la plus mature du marché.  Offrir une bonne Qos,  Seuls des opérateurs spécialisés fournissent ce service Ce qui peut poser de nouveaux problèmes. Le protocole Ssl  Récemment arrivé dans le monde des Vpn.  Les Vpn Ssl présentent l’avantage de ne pas nécessiter du coté client plus qu'un navigateur Internet .il est implémenté en standard dans les navigateurs modernes.  Ssl est un protocole de couche 4 (niveau transport).  Ssl a deux grandes fonctionnalités : l'authentification (Client/serveur) le chiffrement des données. Protocoles utilisés
  • 13.  Le marché des Vpn profite de l'engouement actuel pour ces technologies qui permettent elles aussi de réduire les coût des infrastructures de communication.  Les Vpn sont donc amenés à prendre de plus en plus de place dans les réseaux informatiques. Conclusion