Pour installer un VPN en Entreprise ? [Fermé]

Signaler
Messages postés
1
Date d'inscription
vendredi 1 mars 2013
Statut
Membre
Dernière intervention
1 mars 2013
-
 Shaktale -
Bonjour,

Ma question repose sur :
1-Comment installer un VPN en Entreprise pour une connexion à distance utilisateurs externes.
2-Quelles sont exactement les versions Windows compatibles (entre VPN et Réseau d'entreprise), vous pouvez citer des exemples : si une installation existante Win7 en entreprise, peut-on mettre winXP aux utilisateurs ?
3-Que peut-on mettre comme routeur ou switch quel niveau pour la sécurité et tout ?

Merci pour votre aide.

5 réponses

Bonjour,

VPN est un terme générique. Ce type de connexion utilise un ensemble de protocole standard et normalisé. Le problème de compatibilité ne se pose pas, sinon tu peux tout à fait demander des comptes au constructeur si toute fois tu as la preuve de ce que tu affirmes.

Sinon, pour des accès VPN nomade, l'IPSEC est de mon point de vue absolument nécessaire. Reste le plus grand problème. Un login/mot de passe peut se pirater. Donc vient la problématique d'identifier la personne qui veut se connecter et de savoir si c'est bien elle. Il y a 2 méthodes d'authentification forte, des certificats dont ton entreprise est la seule à connaitre. Des Token RSA (Secure id).

Dans tout les cas il te faudra :
-Un concentrateur VPN.
-Un serveur d'authentification (Radius) qui sera couplé à l'annuaire de l'entreprise.
-Un serveur DHCP pour attribuer les paramètres IP aux clients nomades.
-Un Firewall pour filtrer l'accès au réseau interne.

Toutes ces fonctionnalités peuvent être couplés sur un même équipement mais je le déconseille fortement.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60693 internautes nous ont dit merci ce mois-ci

Messages postés
20
Date d'inscription
vendredi 1 mars 2013
Statut
Membre
Dernière intervention
25 mars 2013
9
il y a aussi des routeurs qui font vpn ... prendre les deux mêmes à chaque bout pour assurer la compatibilité . Suivant le matériel c'est directement supporté par Windows ou alors il faut utiliser le logiciel qui accompagne le matériel .
Messages postés
1377
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
5 mars 2020
182
Windows Server 2008 comme OS je pense pour ce genre de solution.
Sinon un serveur Linux fera l'affaire
Merci pour votre réponse, mais je suis un peu gourmand, il me faut des détails. La solution Windows Svr 2008 est impécable, mais as-tu pensé aux entreprises qui utilisent les anciennes versions, tous ne peuvent pas utiliser winServ2008, surtout s'ils ont des licences déjà sur place d'anciennes versions. En plus, pour installer winSrv2008 avec des anciennes versions au niveau matériels (cartes réseaux et tout le tralala), il faut des prérequis ou une MAJ pour la compatibilité et encore si ça marche. En tous les cas merci pour ton aide, ce fut un plaisir.
Messages postés
1377
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
5 mars 2020
182
c'est pour ça qu'il y a Linux :)
Bonsoir Yapuka,
Merci pour ta réponse rapide. J'aurais voulu savoir quel sorte de routeur qui utilisent le VPN (le type) et combien ils peuvent supporter d'entrée ? Et pourquoi 2 pour la compatibilité quel rapport avec le routage ? Quel sorte de Windows ? Je n'ai pas compris ce logiciel qui accompagne le matériel, peux-tu être plus précis s'il te plaît mon ami merci beaucoup.
Messages postés
20
Date d'inscription
vendredi 1 mars 2013
Statut
Membre
Dernière intervention
25 mars 2013
9
Voir le site de netgear : https://www.netgear.fr/business/products/security/default.aspx mais ca existe chez d'autres constructeur . C'est du matériel couteux mais pro. Le logiciel client VPN pour les postes clients sera alors fourni avec ces matériels la plupart du temps.
Si c'est pour faire de la liaison permanente intersite il vaut mieux utiliser deux matériels identiques pour la compatibilité

On peut aussi utiliser des matériels moins couteux tels que du matériels Cisco-Linksys flashé avec un firmware alternatif genre dd-wrt