VPN matériel
da7dou7a1
-
DTJB Messages postés 898 Date d'inscription Statut Membre Dernière intervention -
DTJB Messages postés 898 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis nouvelle employée(ingénieur informatique industrielle et automatique) dans une société possédant une vingntaine de pc et un serveur windows server 2003.tous les ordinateurs sont reliés par un réseau et ont accées à internet sans la moindre sécurité!!!!
je veux réaliser un petit projet de sécurité càd est ce que je dois installer firewall matériel ou logiciel ou les deux?
quel est le meilleur firewall matériel ? comment faire?
de plus cette société est considérée comme siége sociale et est en relation avec d'autres locaux qui sont éloignés.
je veux réaliser un vpn pour q'on soit tous en LAN càd pouvoir communiquer et se connecter au différent ordinateurs distant de façon sécurisé.
comment faire?
il faut un vpn matériel???? ou quoi?????
merci
je suis nouvelle employée(ingénieur informatique industrielle et automatique) dans une société possédant une vingntaine de pc et un serveur windows server 2003.tous les ordinateurs sont reliés par un réseau et ont accées à internet sans la moindre sécurité!!!!
je veux réaliser un petit projet de sécurité càd est ce que je dois installer firewall matériel ou logiciel ou les deux?
quel est le meilleur firewall matériel ? comment faire?
de plus cette société est considérée comme siége sociale et est en relation avec d'autres locaux qui sont éloignés.
je veux réaliser un vpn pour q'on soit tous en LAN càd pouvoir communiquer et se connecter au différent ordinateurs distant de façon sécurisé.
comment faire?
il faut un vpn matériel???? ou quoi?????
merci
A voir également:
- Vpn materiel
- Test materiel pc - Guide
- Detection materiel pc - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
3 réponses
Wow, ça en fait des questions !
Pour le firewall, achètes-en un matériel, et vérifie bien qu'il prend en compte assez d'adresses IP.
Il faut le connecter entre le modem et le switch, mais surtout avant ça, il faut le configurer!
La c'est une autre paire de manches, mais ça devrait aller!
Tu dois renseigner les serveurs DNS, l'adresse IP WAN et LAN, et le masque de sous-réseau.
Si vous n'êtes pas propriétaires du modem-routeur, contacte ton FAI, il détient toutes ces informations.
Pour le VPN, encore une fois, c'est du boulot..
Mais pas besoin de matériel supplémentaire.
Le mode NAT de ton firewall doit être activé, afin d'effectuer les redirections vers le serveur à travers les ports par défaut, qui sont GRE (port 47 tcp) et PPTP (port 1723 tcp).
Pour le firewall, achètes-en un matériel, et vérifie bien qu'il prend en compte assez d'adresses IP.
Il faut le connecter entre le modem et le switch, mais surtout avant ça, il faut le configurer!
La c'est une autre paire de manches, mais ça devrait aller!
Tu dois renseigner les serveurs DNS, l'adresse IP WAN et LAN, et le masque de sous-réseau.
Si vous n'êtes pas propriétaires du modem-routeur, contacte ton FAI, il détient toutes ces informations.
Pour le VPN, encore une fois, c'est du boulot..
Mais pas besoin de matériel supplémentaire.
Le mode NAT de ton firewall doit être activé, afin d'effectuer les redirections vers le serveur à travers les ports par défaut, qui sont GRE (port 47 tcp) et PPTP (port 1723 tcp).
Pour moi, le plus simple est d'acheter un routeur vpn par site, et de configurer tout cela en pptp par exemple.
Grace à cela, les sites sont onterconnectés de maniere permanante et transparente.
Apres si une personne ne necessite de se connecter que temporairement depuis l'extérieur, elle peut le faire en configurant sont client windows sur son pc. L'avantage du pptp est que c'est compatible avec toutes les box et modems. Les gens pourrons donc se connecter facilement de chez eux.
De plus tous les routeurs VPN sont aussi pourvu de firewall assez complets.
Grace à cela, les sites sont onterconnectés de maniere permanante et transparente.
Apres si une personne ne necessite de se connecter que temporairement depuis l'extérieur, elle peut le faire en configurant sont client windows sur son pc. L'avantage du pptp est que c'est compatible avec toutes les box et modems. Les gens pourrons donc se connecter facilement de chez eux.
De plus tous les routeurs VPN sont aussi pourvu de firewall assez complets.
Voilà un sujet interessant, moi je ne suis pas ingénieur et même si je l'étais je pourrai avoir une spécialité dans laquelle le vpn et ce genre de chose auraient été survolés pour insister sur d'autres sujets plus en rapport avec la finalité de mes qualifications :-) Bon asser rigolé, ce sujet m'interesse beaucoups en tant que ignard j'aimerai en savoir plus sur les vpn, les choix matériels logiciels et paramétrages.
Je suis un particulier devant mettre en réseau vpn permanent et fixe 2 sites, chaque site à son propre réseau local avec un serveur domestique possédant des fonctions de reception, stockage et redifusion de flux audio vidéos et d'autres joyeusetés.
Je cale sur ce que je dois faire (premier site) avec ma freebox, mon premier serveur à créer, les clients légers plus un lourd pour gamer, par exemple de quoi ai-je besoin absoluement et tout ce genre de choses.
Je poste ici ce message en éspérant que cela permettra d'etoffer le sujet et éventuellement apporter des réponses au créateur de ce post et des autres internautes.
(ai crée un post séparé sans succés car pas de réponses)
Je suis un particulier devant mettre en réseau vpn permanent et fixe 2 sites, chaque site à son propre réseau local avec un serveur domestique possédant des fonctions de reception, stockage et redifusion de flux audio vidéos et d'autres joyeusetés.
Je cale sur ce que je dois faire (premier site) avec ma freebox, mon premier serveur à créer, les clients légers plus un lourd pour gamer, par exemple de quoi ai-je besoin absoluement et tout ce genre de choses.
Je poste ici ce message en éspérant que cela permettra d'etoffer le sujet et éventuellement apporter des réponses au créateur de ce post et des autres internautes.
(ai crée un post séparé sans succés car pas de réponses)
j'ai pas bien compris( Le mode NAT ), est ce que le firewall contient un vpn
svp quel est le meilleur firewall et quels sont ces caractéristiques?
je dois installer un firewall pour les autres locaux?
Pour une vingtaine de poste, et probablement des faibles débit, une solution comme les firewall Zyxel ZyWall 35 ou autre peuvent être une solution abordable. Vous n'avez pas besoin de mettre un ASA5520 de chez cisco a 3000eur la pièce.
Ce qu'il fait regarder c'est si le firewall est capable d'établir des connexions VPN.
Si vous avez les compétances dans l'entreprise, on peut imaginer une solution qui se base sur un PC avec OpenBSD qui fait office de firewall/VPN.
En effet il faut un firewall dans chaque lieu à interconnecter. Mais il y a forcément un existant, si c'est une livebox pro par ex, aujourd'hui c'est elle qui fait office de firewall/routeur. Ca peut etre suffisant si toute l'activité n'est pas basée sur internet. En revanche la livebox n'est pas capable d'interconnecter des VPN...
Il faut déterminé précisément l'existant, et les besoin (et meme un budget, pour y intégrer les perpectives d'évolution)
Le rôle du firewall est de gérer les entrées-sorties, et s'il n'est pas configuré il bloquera la connexion VPN croyant que c'est un malware.
Y a plein de commerçants qui vendent des firewall, appelle-les ils t'orienteront.
Pour créer une connexion VPN, le "client" à l'extérieur doit créer une nouvelle connexion réseau. Il suffira de suivre l'assistant et de renseigner l'adresse IP publique du réseau, son login utilisateur et son mot de passe.
Pour que ce client soit autorisé à utiliser le VPN pour entrer dans le serveur, le serveur doit au préalable être prévenu.
Dans Active Directory -> Propriétés de 'Dupont Marcel' (à titre d'exemple!) -> Onglet 'Appel Entrant' puis cocher "Autoriser l'accès".
Tu as le statut Ingénieur, et tu n'as jamais appris ça ?!
La on parle de relier des sites avec adressage privé entre eux. Dans ce cas il est nécéssaire d'avoir un VPN point-à-point.
L'authentification dans un AD n'est pas du tout adapté a ce genre de chose. Les 2 VPN sont authentifié en utilisant une clé partagée utilisé lors des échanges ISAKMP.
C'est pas si difficile que ça à mettre en place (dumoins pour avoir quelque chose qui marche). Il faut du matériel adapté et compatible.