Système de transmission de données & segmentation du réseaux Projet : open vlan Système de transmission de données & segmentation du réseaux CAMILLE Loïc DUHAMEL Morgan GORE Jordan
SOMMAIRE Mission 1 : Présentation du mode de fonctionnement des VLAN et proposition de solutions logicielles & matérielles. Définition & fonctionnements d’un VLAN Différents types de VLAN Choix de Vlan retenu Outils nécessaires à la mise œuvre Mission 2 : Réalisation d’une maquette et test des VLAN. Présentation des maquettes Réseau Microsoft Visio Présentation des étapes de la mise en place de VLAN & Tests de tous les scenarii possibles
Mission 4 : Réalisation d’un prototype et test du dispositif VPN. Mission 3 : Présentation du mode de fonctionnement d’un VPN et proposition de solutions logicielles & Matérielles. Définition & Fonctionnements d’un VPN Différents Avantage & inconvénient Présentation des différents types de protocoles Choix de VPN et de protocoles retenus Mission 4 : Réalisation d’un prototype et test du dispositif VPN. Présentation du schéma réseau VPN Procédure d’intégration du VPN & Tests de tous les scenarii possible Mission 5 : Documentation Tutoriel de la mise en œuvre d’un VLAN & d’un VPN Liste des difficultés rencontrées
Définition & Fonctionnements d’un Vlan Un VLAN (Virtual Local Area Network) (réseau virtuel local en français) est un réseau local qui regroupe un ensemble de machines de façon logique et non physique distribué sur des équipements de niveau 2 du modèle OSI (couche liaison). Grâce à ce réseau virtuel on peut pallier à des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).
Comparatif des différents types De VLan DEFINITION AVANTAGES INCONEVINIENTS VLAN de niveau 1 (VLAN par port) Définir les ports du commutateur (switch) qui appartiendront à tel ou tel VLAN Permet de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN. Nécessite une configuration lourde et contraignante sur chaque switch. Modification des switchs a chaque déplacement de poste pour maintenir une qualité de service. VLAN de niveau 2 (VLAN par adresse MAC) Indique directement les adresses MAC des cartes réseaux des machines que l'on souhaite voir appartenir à un VLAN. Peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée. -Si la base de données contenant les adresses MAC tombe en panne, tout le réseau est alors affecté, de plus. -Possibilité de tricher sur son adresse MAC (spoofing). VLAN de niveau 3 (VLAN par adresse IP) Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP. Peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse IP sera configurée. Lenteur par rapport aux VLAN de niveau 1 et 2. Le switch est obligé de décapsuler le paquet jusqu'à l'adresse IP pour pouvoir détecter à quel Vlan il appartient. Pour déployer des VLAN, cela sous entend que le commutateur (switch) utilisé soit compatible et qu'il gère les VLAN du niveau désiré, à savoir également que plus le niveau de VLAN est élevé, plus le commutateur (switch) sera cher à l'achat.
Choix de Vlan retenu Un Vlan par port (Vlan de niveau 1 ) Ce type de VLAN répond a l’attente des Responsables de Caribbean Project car ce dernier désirent: Mettre en place un dispositif lui permettant de segmenter le réseau. D’améliorer la vitesse du réseau en la rendant le plus fluide possible. Permettre au commerciaux d’accéder au réseau local de l’entreprise à distance et de façon sécurisé.
Outils nécessaires a la mise œuvre Matériels nécessaires a la production : Switch Cisco SG300-10 10-Port Gigabit Managed Switch TRENDnet TEG-S80g 8-Port Câble réseau Rj45 Câble console Logiciels & autres élément nécessaires à la production : GOOGLE Interface Web du switch Guide d’utilisation du switch SG300-10
Présentation des maquettes Réseau Microsoft Visio
Définition & Fonctionnements d’un VPN Un Virtual Private Network (réseau privé virtuel en français) est une technologie qui crée une connexion sécurisée et cryptée entre un internaute et les sites internet qu'il visite. Il permet d'accéder à des ordinateurs distants comme si l'on était connecté au réseau local. On peut ainsi avoir un accès au réseau interne (réseau d'entreprise, par exemple). Utilisation: Réaliser des connexions à distance pour des utilisateurs mobiles ou télétravailleurs, Réaliser des interconnexions Lan to Lan, Contrôler l'accès dans un intranet.
2 grands type de VPN LAN-to-LAN: Tout d'abord le LAN-to-LAN qui permet de relier deux réseaux d'entreprises entre eux de façon transparente. Généralement les deux sites ont des tranches IP différentes ce qui oblige les postes clients à passer par le routeur. Celui-ci est directement relié à l'équipement responsable du VPN ou implante directement les protocoles choisit pour la mise en place du VPN. Utilisé de manière permanente Nomade ou Road Warrior: Le type nomade, également appelé "Road Warrior" qui permet à un utilisateur distant de son entreprise de se connecter à celle-ci pour pouvoir profiter de ses services. Ainsi, il pourra lire ses mails, récupérer des fichiers présents sur le réseau de son entreprise. Utilisé de manière occasionnelle
Comparatif VPN AVANTAGES INCONVENIENTS Extranet VPN Accès sécurisé (authentification) Pas accessible du grand public Interconnexion avec ses partenaires commerciaux ou ses parties prenantes. Collaborateurs externes à l’entreprise Coût relativement plus élevé Intranet VPN Faible coût N’importe quel type de machine peut être connecté au réseau local Facilité de mis à disposition des employés des documents Limitation des erreurs dues à la mauvaise circulation d’une information Adapté pour le travail collaboratif Nécessité de disposer d’une connexion internet permanant Peut provoquer des lenteurs sur le réseau (saturation)
Présentation des protocoles nécessaires pour la mise en œuvre d’un VPN PPTP: Point-to-point tunneling protocol crée un tunnel privé pour envoyer des données vers et depuis un ordinateur ou un appareil mobile. L’authentification se fait par mot de passe, ce qui signifie qu’on a pas besoin de matériel supplémentaire. L2TP sur IPSec : Layer 2 Tunneling Protocol (L2TP) over Internet Protocol Security (IPSec) similaire à PPTP, il offre la confidentialité et l’intégrité des données supplémentaires grâce à un processus de multi-authentification. Comme PPTP, L2TP sur IPSec peut être installé facilement sur tout appareil Apple, Windows ou Android. OpenVPN : Comme son nom l’indique, il est open source, et utilise Secure Socket Layer (SSL) pour créer une authentification pour une connexion Internet cryptée. HybridVPN : il combine à la fois une connexion VPN de niveau SSL et un proxy SmartDNS.
Comparatif des différents protocoles VPN Avantages Inconvénients PPTP Simple configuration et utilisation Installation facile sur tout appareil Apple, Windows ou Android Offre une performance stable et rapide Aucun cryptage de données (seul) Connexion facile à bloquer par les FAI L2TP sur IPSec Similaire à PPTP Offre la confidentialité et l’intégrité des données supplémentaires Sécurité renforcé plus lent lors du transfert d’un volume élevé d’information. OpenVPN Open source Connexion crypté par SSL (Secure Socket Layer) Meilleure combinaison de performance et de sécurité Peut contourner facilement des pare-feu et ainsi les restrictions des FAI Peut être compliqué pour des utilisateurs lambda HybridVPN Combinaison d’une connexion VPN de niveau SSL et un proxy SmartDNS Proxy SmartDNS simplifie le processus SmartDNS fournit la sécurité, la fiabilité et l’anonymat d’un VPN Vitesse de connexion et fiabilité exceptionnelle pour regarder des médias …
Schéma Du Virtual private network