La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Linux – les VPN.

Publié parDidier Leger Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Linux – les VPN."— Transcription de la présentation:

1 Linux – les VPN

2 Introduction de plus en plus utilisés utilisent : les tunnels
la cryptographie certificats X509 via une autorité de certification (CA)‏

3 IPSEC Internet Protocol Security bonne sécurité opère au niveau 3 OSI
paramétrage complexe normalisé : RFC interopérabilité protocole d'échange de clés (IKE) mode transport (AH ou ESP)‏ mode tunnel

4 L'échange de clés Canal d'échange de clé (IKE : Internet Key Exchange)
Port 500 UDP IKE : authentification mutuelle des deux extrémités du tunnel au moyen de clé partagée 2 types d'authentification PSK (secret partagé) pour générer des clés RSA Certificats (possibilité de non répudiation)

5 Transfert des données 2 protocoles possibles :
AH - Authentication Header : intégrité et authentification des paquets ESP - Encapsulating Security Payload : intégrité et sécurité grâce à la cryptographie

6 Security association Permet la négociation de l'utilisation du protocole AH et de l'encapsulation La SA peut être établie manuellement ou par ISAKMP (Internet Security Association and Key Management Protocol)

7 Modes de fonctionnement
Mode transport Mode Tunnel

8 Mode transport les données seules (payload) sont chiffrées
l'en-tete est inchangé Pas de possibilité de changer les adresses (pb de Hash) => pas de NAT => NAT Traversal Utilisé pour les communication hôte à hôte

9 Mode Tunnel la totalité du paquet IP est chiffré et/ou authentifié.
Le paquet encapsulé dans un nouveau paquet IP avec un nouvel en-tête. Supporte la NAT utilisé pour créer des VPN entre deux sites distants, d'hôte à réseau ou bien d'hôte à hôte

10 Les algorithmes de chiffrement
HMAC-SHA1-96 (RFC 2404) AES-CBC (RFC 3602) Triple DES-CBC (RFC 2451)

11 IPSEC – Les implémentations
sous Linux : implémentation en mode kernel (rapide) interconnexion avec les routeur Cisco, Linksys, Netgear FreeSwan (plus maintenu OpenSwan StrongSwan Paquetages Debian : ipsec-tools racoon Cf

12 OpenVPN - 1 simple à mettre en oeuvre Fonctionne en userland
Utilise OpenSSL et SSLv3/TLSv1 Peut utiliser Une clé partagée statique Des certificats X509 Couple utilisateur/mot de passe Fonctionne sur UDP ou TCP Fonctionne sous Unix, Windows, Mac/OS

13 OpenVpn - 2 Mode Permet la compression
bridge (niveau2 : interface tap)‏ Routeur (niveau 3 : interface tun)‏ Permet la compression Utilisable avec la NAT et les pare-feu Permet d'envoyer des options TCP/IP aux clients Liaison avec PAM Beaucoup de documentation et Howto

14 OpenVPN – Mise en oeuvre
Cf document

15 Tunnel PPP/SSL On utilise un tunnel SSL sur un lien PPP
Solution plutot ancienne

16 PPTP Point To Point Tunneling Protocol Microsoft RFC 2637
sécurité très moyenne Sous Debian : pptpd, pptp-linux

Télécharger ppt "Linux – les VPN."

Présentations similaires

Projet technique MASTER TIIR

Projet technique MASTER TIIR
Wilfried DUQUENNE, Sylvain CLERCQ & Mina BEN HADDOU

Wilfried DUQUENNE, Sylvain CLERCQ & Mina BEN HADDOU
CONCEPTION D’UNE INFRASTRUCTURE DE SERVICE RESEAU WINDOWS 2003

CONCEPTION D’UNE INFRASTRUCTURE DE SERVICE RESEAU WINDOWS 2003
Dr. M. Jarraya, Institut Supérieur d'Informatique

Dr. M. Jarraya, Institut Supérieur d'Informatique
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Alain AINA AFNOG VI MAPUTO, Avril 2005

Alain AINA AFNOG VI MAPUTO, Avril 2005
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.

W O R L D W I D E L E A D E R I N S E C U R I N G T H E I N T E R N E T VPN et Solutions pour lentreprise David Lassalle Khaled Bouadi.
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
Routeurs, services et produits associés pour les PME

Routeurs, services et produits associés pour les PME
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels

Réseaux Privés Virtuels
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 10 : Prise en charge des utilisateurs distants

Module 10 : Prise en charge des utilisateurs distants
Accès distant par connexion

Accès distant par connexion
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.

Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Le protocole FTP.

Le protocole FTP.
L'équilibrage de charge Utilisation, principe et solutions

L'équilibrage de charge Utilisation, principe et solutions

Présentations similaires

Annonces Google