Tiers de confiance
fpone
-
yousfi -
yousfi -
salut tout le monde
voilà je doit créer un vpn
mon vpn fonctionne ne local, j'utilise le protocole pptp mé je voudré
sécurisé mon vpn. Alors il fo ke j'utilise le protocole l2tp.
j'ai vu quelque doc sur le net me parlant de certificats mé il me semble ossi ke l'on peut passé par un tiers de confiance.
jaimeré savoir quel site seré gratui pour utilisé un tiers de confiance
é ossi avoir quelque conseil ou quelque procédure pour la mise en place du tiers de confiance
merci par avance
ps: jesper ke quelqu'un pourra m'aidé
voilà je doit créer un vpn
mon vpn fonctionne ne local, j'utilise le protocole pptp mé je voudré
sécurisé mon vpn. Alors il fo ke j'utilise le protocole l2tp.
j'ai vu quelque doc sur le net me parlant de certificats mé il me semble ossi ke l'on peut passé par un tiers de confiance.
jaimeré savoir quel site seré gratui pour utilisé un tiers de confiance
é ossi avoir quelque conseil ou quelque procédure pour la mise en place du tiers de confiance
merci par avance
ps: jesper ke quelqu'un pourra m'aidé
A voir également:
- Tiers de confiance
- Peut-on faire confiance a un gitan ✓ - Forum Musique / Radio / Clip
- Formate de confiance cheick yvann 2 ✓ - Forum Vos droits sur internet
- Que du fake confiance taxe connexion ✓ - Forum Matériel & Système
- Plus de connexion internet après formatage ✓ - Forum Réseau
- [Arnaque] Taxe transfert Côte d'Ivoire - Forum Vos droits sur internet
14 réponses
Bonjour
[blague]A partir du moment ou tu continueras à utiliser des technos développées par microsoft, tu seras pas à l'abri.[/blague]
Les certificats, c'est pas forcément obligatoire, L2TP en clés pré-partagées c'est bien tant que tu n'as pas trop d'utilisateurs différents.
[blague]A partir du moment ou tu continueras à utiliser des technos développées par microsoft, tu seras pas à l'abri.[/blague]
Les certificats, c'est pas forcément obligatoire, L2TP en clés pré-partagées c'est bien tant que tu n'as pas trop d'utilisateurs différents.
ben si ton Vpn n'a k 2 PCs et k les données à securiser ne sont pas aussi costaud comme celles de State department US ou FBI,j vois vraiment pas pourquoi tu utiliserais L2TP.certes il donne beaucoup plus secu au VPn mais t'es a courant k lui seul(L2tp)ne gère pas le chiffrement des données comme PPTP que tu peux gerer sans Pbm,et k'il te faudra donc recourir à l'IPSEC lol!!!.
Dejà par rapport au principe,tu dois disposer de 2 intefaces de partage:
-au niveau serveur: LNS(concentrateur de données ki permet d'encapsuler les infos echangées entre Client et serveur pour garnture aunsi la securité du Vpn par des chiffrement du genre GRE et j'en passe..) un autre au niveau client. normalement cette solution est cool mais pour des grosses Boites lol.
Bah du moment k tu veux essayer ,j te prete mains-fortes.
sinon, à ta place j prendrais moi PPTP avec Chifrement MPPE(c'est l plus simple....)surtt k tt est integré dans Windows.
Ronys
Dejà par rapport au principe,tu dois disposer de 2 intefaces de partage:
-au niveau serveur: LNS(concentrateur de données ki permet d'encapsuler les infos echangées entre Client et serveur pour garnture aunsi la securité du Vpn par des chiffrement du genre GRE et j'en passe..) un autre au niveau client. normalement cette solution est cool mais pour des grosses Boites lol.
Bah du moment k tu veux essayer ,j te prete mains-fortes.
sinon, à ta place j prendrais moi PPTP avec Chifrement MPPE(c'est l plus simple....)surtt k tt est integré dans Windows.
Ronys
bjr !!!
tout d'abord merci de mavoir répondu, ca fé plaisir car je galère pa mal o niveau de la sécurité de mon réso
pour répondre a Ronys, je c pa si je v continué a itilisé le protocole l2tp. en effet jarrive a me connecté en pptp mé g pa tp confiance en micros... (lol)
non pour etre sérieux, je me cass la tête sur le l2tp, sur mon serveur g installé une autorité de certification, g crée un certificat, je lé copier sauvagement sur mon client d'ailleur sur celui ci je voi le certificat ki apparait dans l'onglet "autorité principale de confiance"
mé la je sui en panik, je compren + rien
mon serveur ne fé pa active directory ni controleur de domaine
alors pour le l2tp/ipsec est kil fo lé installé?
sinon commen doi je fer pour installé mé certificats
d'autre part, javé pensé ossi aux clé pré partagé (merci Nitch)
mé g vu ko niveau serveur la clé apparai non crypté
é ca me rassure po
enfin si vou avé dotre idée ou suggestion je sui preneur
merci encor
tout d'abord merci de mavoir répondu, ca fé plaisir car je galère pa mal o niveau de la sécurité de mon réso
pour répondre a Ronys, je c pa si je v continué a itilisé le protocole l2tp. en effet jarrive a me connecté en pptp mé g pa tp confiance en micros... (lol)
non pour etre sérieux, je me cass la tête sur le l2tp, sur mon serveur g installé une autorité de certification, g crée un certificat, je lé copier sauvagement sur mon client d'ailleur sur celui ci je voi le certificat ki apparait dans l'onglet "autorité principale de confiance"
mé la je sui en panik, je compren + rien
mon serveur ne fé pa active directory ni controleur de domaine
alors pour le l2tp/ipsec est kil fo lé installé?
sinon commen doi je fer pour installé mé certificats
d'autre part, javé pensé ossi aux clé pré partagé (merci Nitch)
mé g vu ko niveau serveur la clé apparai non crypté
é ca me rassure po
enfin si vou avé dotre idée ou suggestion je sui preneur
merci encor
Bonjour
Il ne faut pas te prendre la tête pour la clé pré partagée en clair sur ton serveur parce qu'il est tout aussi facile de récupérer les certificats.
Dans tous les cas c'est plus simple avec les clefs.
Sinon niveau certificat, j'avoue que je connais pas trop le client vpn windows donc je t'indique un process théorique (celui qu'on retrouve sur les autres produits).
1- Tu généres une autorité de certification sur le "serveur",
2- Tu crées tes utilisateurs sur ce serveur et tu leur attribues des certificats qui seront signés par l'autorité de certification du serveur,
3- Tu files les certificats à chaque client,
4- Tu insères le certificat généré dans le client VPN intégré.
5- Tu configures Client et Serveur pour qu'il utilise l'authentification par certificat,
6- Tu lances la connexion et ça doit marcher.
C'est des grandes lignes mais bon c'est toujours ça.
Il ne faut pas te prendre la tête pour la clé pré partagée en clair sur ton serveur parce qu'il est tout aussi facile de récupérer les certificats.
Dans tous les cas c'est plus simple avec les clefs.
Sinon niveau certificat, j'avoue que je connais pas trop le client vpn windows donc je t'indique un process théorique (celui qu'on retrouve sur les autres produits).
1- Tu généres une autorité de certification sur le "serveur",
2- Tu crées tes utilisateurs sur ce serveur et tu leur attribues des certificats qui seront signés par l'autorité de certification du serveur,
3- Tu files les certificats à chaque client,
4- Tu insères le certificat généré dans le client VPN intégré.
5- Tu configures Client et Serveur pour qu'il utilise l'authentification par certificat,
6- Tu lances la connexion et ça doit marcher.
C'est des grandes lignes mais bon c'est toujours ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci Nitch
je v éssayé ca ce matin, é on verra
sinon g une otre kestion, tu c commen fer pour tester la sécurité de son réso?
car o k ou je pens resté en pptp si je galère trop mé je voudré voir lé faille kil pourré y avoir.
merci encor !!!!!!!!!!!
je v éssayé ca ce matin, é on verra
sinon g une otre kestion, tu c commen fer pour tester la sécurité de son réso?
car o k ou je pens resté en pptp si je galère trop mé je voudré voir lé faille kil pourré y avoir.
merci encor !!!!!!!!!!!
Bonjour
Ce genre de choses est difficile à quantifier. Il existe des sociétés pros pour ça mais bon c'est pas le gout de tout le monde.
Par contre une info primordiale qu'on a tendance à oublier souvent. La sécurité n'est pas qu'une affaire de matos, c'est aussi une organisation, des méthodes de travail. C'est pour ça que c'est difficile à mettre en place et seul des sociétés extérieures et mandatées qui pourront mettre en avant les faiblesses.
Ce genre de choses est difficile à quantifier. Il existe des sociétés pros pour ça mais bon c'est pas le gout de tout le monde.
Par contre une info primordiale qu'on a tendance à oublier souvent. La sécurité n'est pas qu'une affaire de matos, c'est aussi une organisation, des méthodes de travail. C'est pour ça que c'est difficile à mettre en place et seul des sociétés extérieures et mandatées qui pourront mettre en avant les faiblesses.
re bjr !!!!
en tou k un grand "MERCI " a Nitch pour son aide
en fet pour linstan mon vpn tourne en local
je dispose du coté serveur 1 pc win 2000 server + 1 routeur linksys wrt54g + freebox
je né pa encor testé le vpn hors local. je me demande si la freebox (mode routeur désactivé) laissera passé la demande du client distan.
sinon g configuré mon routeur linksys, g activé lé port vpn
donc c pour ca ke je parle de sécurité, car si la free ne laisse pa passé mon clien je v devoir la mettre en mode routeur é mettre le lynksys en switch (car je doi garder mon réso local)
mé est ce ke la free en mode routeur é sur?
peut on lui attribuer de la sécurité?
en tou k un grand "MERCI " a Nitch pour son aide
en fet pour linstan mon vpn tourne en local
je dispose du coté serveur 1 pc win 2000 server + 1 routeur linksys wrt54g + freebox
je né pa encor testé le vpn hors local. je me demande si la freebox (mode routeur désactivé) laissera passé la demande du client distan.
sinon g configuré mon routeur linksys, g activé lé port vpn
donc c pour ca ke je parle de sécurité, car si la free ne laisse pa passé mon clien je v devoir la mettre en mode routeur é mettre le lynksys en switch (car je doi garder mon réso local)
mé est ce ke la free en mode routeur é sur?
peut on lui attribuer de la sécurité?
ouah !!!!!!!!!
fo ke jarrête de réflèchir
je me sui mi un nom bidon (lol)
je répon o msg avec le nom "pouj" au lieu de "fpone"
ca fé peur !!!!!!!!!!!
mdr
fo ke jarrête de réflèchir
je me sui mi un nom bidon (lol)
je répon o msg avec le nom "pouj" au lieu de "fpone"
ca fé peur !!!!!!!!!!!
mdr
re
g un routeur derrière a freebox pour gérer mon réso
en tou g 6 pc en local don 2 en wifi (lé 4 otre sous cablé sur le routeur)
com le routeur na pa de modem interne g mi une freebox pour avoir le net
donc mon problème c ke g peur ke ma free ne laisse pa passé mon client vpn é ke je doi la mettre en mode routeur.
é si je la mé en mode routeur, mon routeur lynksys ne sert plus a rien sof a fer office de switch
jesper ke tarrive a me suivre
g un routeur derrière a freebox pour gérer mon réso
en tou g 6 pc en local don 2 en wifi (lé 4 otre sous cablé sur le routeur)
com le routeur na pa de modem interne g mi une freebox pour avoir le net
donc mon problème c ke g peur ke ma free ne laisse pa passé mon client vpn é ke je doi la mettre en mode routeur.
é si je la mé en mode routeur, mon routeur lynksys ne sert plus a rien sof a fer office de switch
jesper ke tarrive a me suivre
Re
Oki donc c'est ton routeur qui possède l'adresse publique, c'est ça ? Dans ce cas, il ne devrait pas y avoir de pb (sauf filtrage de la freebox), par contre si ton adresse publique n'est pas fixe, il va te falloir un service DNS Dynamique, va voir là pour plus d'infos : http://dyndns.dk/. Pour que tes clients puissent toujours ton contacter ton site central même si tu changes d'adresse.
Si cela ne marche pas mettre en routeur la freebox ne posera pas plus de pb qu'avant mais effectivement, ton routeur servira plus à grand chose.
Oki donc c'est ton routeur qui possède l'adresse publique, c'est ça ? Dans ce cas, il ne devrait pas y avoir de pb (sauf filtrage de la freebox), par contre si ton adresse publique n'est pas fixe, il va te falloir un service DNS Dynamique, va voir là pour plus d'infos : http://dyndns.dk/. Pour que tes clients puissent toujours ton contacter ton site central même si tu changes d'adresse.
Si cela ne marche pas mettre en routeur la freebox ne posera pas plus de pb qu'avant mais effectivement, ton routeur servira plus à grand chose.
