Linux – les VPN.

Slides:



Advertisements
Présentations similaires
Projet technique MASTER TIIR
Advertisements

Wilfried DUQUENNE, Sylvain CLERCQ & Mina BEN HADDOU
CONCEPTION D’UNE INFRASTRUCTURE DE SERVICE RESEAU WINDOWS 2003
Dr. M. Jarraya, Institut Supérieur d'Informatique
Client Mac dans un réseau Wifi d’entreprise sécurisé
Alain AINA AFNOG VI MAPUTO, Avril 2005
Protocole PPP* *Point-to-Point Protocol.
W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.
Guillaume CACHO Pierre-Louis BROUCHUD
Routeurs, services et produits associés pour les PME
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 10 : Prise en charge des utilisateurs distants
Accès distant par connexion
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Le protocole FTP.
L'équilibrage de charge Utilisation, principe et solutions
Mise en place d'un serveur SSL
Introduction RADIUS (Remote Authentication Dial-In User Service)
Protocole 802.1x serveur radius
Virtual Private Network
Yonel Grusson.
Le Modele OSI.
Sécurité des Réseaux: VPN (Virtual Private Networks)
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
Linux – les VPN. Introduction  de plus en plus utilisés  utilisent :  les tunnels  la cryptographie  certificats X509 via une autorité de certification.
IPSec : IP Security Protocole fournissant un mécanisme de
Yonel Grusson.
Sommaire Dans ce chapitre, nous aborderons :
Etude et mise en place d’un Serveur de messagerie Postfix
Le protocole d’authentification
Virtual Private Networks
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Virtual Private Network (VPN)
IPv6 : L’Internet de demain
Expose sur « logiciel teamviewer »
Introduction à la cryptographie
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Les Réseaux Privés Virtuels (RPV ou VPN)
IPV6 MOBILE.
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Business Everywhere – le forfait illimité VPN
Theme : VPN avec IPSEC et OPENVPN
Sujet IP security Stéphane BERGEROTProbatoire
Mise en place de translation d’adresses NAT/PAT
IPSec Formation.
Accès distant CIN ST MANDRIER Tunelling Standard commun : L2TP L2TP = Fusion de PPTP et de L2F (RFC 2661) Deux cas possibles : Tunnel direct entre client.
Yonel Grusson.
UE3-1 RESEAU Introduction
Virtual Private Network
Vitual Private Network
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Sécurité Réseau Alain AINA AFNOG 2003.
OpenVPN Devouassoux Côme
Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Sécurité des Web Services
Cryptographie – Les couches réseau Apache - TLS/SSL
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
Synthèse: une journée dans la vie d'une requête Web 5: DataLink Layer5-1.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.
V.1a E. Berera1 IPv6 IPv6 et la sécurité: Gestion des clés Objectif: Comment distribuer les clés.
Cours VI – Cryptographie symétrique
1 IPSec : IP Security Protocole fournissant un mécanisme de sécurisation au niveau IP. RFC 2401 concernant IPSEC RFC 2402 concernant le mode AH (authentification)
Transcription de la présentation:

Linux – les VPN

Introduction de plus en plus utilisés utilisent : les tunnels la cryptographie certificats X509 via une autorité de certification (CA)‏

IPSEC Internet Protocol Security bonne sécurité opère au niveau 3 OSI paramétrage complexe normalisé : RFC 2401 - interopérabilité protocole d'échange de clés (IKE) mode transport (AH ou ESP)‏ mode tunnel

L'échange de clés Canal d'échange de clé (IKE : Internet Key Exchange) Port 500 UDP IKE : authentification mutuelle des deux extrémités du tunnel au moyen de clé partagée 2 types d'authentification PSK (secret partagé) pour générer des clés RSA Certificats (possibilité de non répudiation)

Transfert des données 2 protocoles possibles : AH - Authentication Header : intégrité et authentification des paquets ESP - Encapsulating Security Payload : intégrité et sécurité grâce à la cryptographie

Security association Permet la négociation de l'utilisation du protocole AH et de l'encapsulation La SA peut être établie manuellement ou par ISAKMP (Internet Security Association and Key Management Protocol)

Modes de fonctionnement Mode transport Mode Tunnel

Mode transport les données seules (payload) sont chiffrées l'en-tete est inchangé Pas de possibilité de changer les adresses (pb de Hash) => pas de NAT => NAT Traversal Utilisé pour les communication hôte à hôte

Mode Tunnel la totalité du paquet IP est chiffré et/ou authentifié. Le paquet encapsulé dans un nouveau paquet IP avec un nouvel en-tête. Supporte la NAT utilisé pour créer des VPN entre deux sites distants, d'hôte à réseau ou bien d'hôte à hôte

Les algorithmes de chiffrement HMAC-SHA1-96 (RFC 2404) AES-CBC (RFC 3602) Triple DES-CBC (RFC 2451)

IPSEC – Les implémentations sous Linux : implémentation en mode kernel (rapide) interconnexion avec les routeur Cisco, Linksys, Netgear FreeSwan (plus maintenu OpenSwan StrongSwan Paquetages Debian : ipsec-tools racoon Cf https://wiki.debian.org/IPsec

OpenVPN - 1 simple à mettre en oeuvre Fonctionne en userland Utilise OpenSSL et SSLv3/TLSv1 Peut utiliser Une clé partagée statique Des certificats X509 Couple utilisateur/mot de passe Fonctionne sur UDP ou TCP Fonctionne sous Unix, Windows, Mac/OS

OpenVpn - 2 Mode Permet la compression bridge (niveau2 : interface tap)‏ Routeur (niveau 3 : interface tun)‏ Permet la compression Utilisable avec la NAT et les pare-feu Permet d'envoyer des options TCP/IP aux clients Liaison avec PAM Beaucoup de documentation et Howto

OpenVPN – Mise en oeuvre Cf document

Tunnel PPP/SSL On utilise un tunnel SSL sur un lien PPP Solution plutot ancienne

PPTP Point To Point Tunneling Protocol Microsoft RFC 2637 sécurité très moyenne Sous Debian : pptpd, pptp-linux

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2025 SlidePlayer.fr Inc. All rights reserved.