Nous sommes actuellement le 01 Juil 2026, 15:24

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 4 message(s) ] 
Auteur Message
 Sujet du message: VPN et Firewall
MessagePublié: 07 Août 2002, 17:36 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 11:08
Message(s) : 575
Bon voici ma question elle est un peu technique mais j'aimerais avoir de vos commentaires.

J'ai un réseau avec un serveur PDC (Win2000) et un autre qui sert de proxy (ce serveur fait du NAT et il y a un firewall MS ISA Server).


Je voudrais établir un Virtual Private Network (VPN) entre ce réseau et un ordinateur client qui est sur internet. Alors quel serait la meilleur procédure à suivre pour établir à connexion.

Option 1:

Activer le remote access sur le PDC et faire un forward de tous ce qui entre sur le firewall (port du VPN) vers le PDC.

Client <--->Internet<--Firewall-->PDC (VPN server)

ou

Option 2:

Active le remote access sur le firewall et faire du NAT pour entré sur le réseau.:

Client<--->Internet<--->Firewall(VPN Server)<--NAT-->PDC


Quel options serait le plus sécuritaire ? L'option 1 est beaucoup plus facile à implanter mais est-ce qu'il y a des risques ?


Haut
 Profil  
Répondre en citant  
 Sujet du message: Sécurité Firewall VPN
MessagePublié: 07 Août 2002, 18:40 
Hors-ligne
Petit nouveau
Petit nouveau

Inscription : 04 Fév 2002, 22:14
Message(s) : 37
Cela depend de quel type de VPN tu utilises et surtout quel type de firewall tu as.


Si tu utilises PPTP comme VPN sur un serveur 2000 et que tu l'exposes directement sur le net, c'est-a-dire que tu forward tout de ton firewall vers ton W2K pour ce qui est du firewall, tu laisses la chance a quiquonque de tester et d'essayer de percer "le" compte qui lui permettera d'utiliser le VPN et en soit d'utiliser ton réseau Windows 2000 aussi..... ouch.... Tu peux faire cette alternative avec un firewall Linux et pptpproxy que tu trouveras sur http://www.freshmeat.net


La 2eme option semble etre meilleure a mon avis, soit tu implantes le PPTP et l'encryption 128 Bits dans ton serveur Linux avec Poptop (freshmeat.net pour l'adresse), donc ton client qui se branchera se branchera sur ton firewall linux d'abord et ensuite pourra converser avec ton réseau W2K avec un tout autre usager pour encore plus de sécurité. De plus, comme ton client sera relié a ton firewall directement, tu auras un meilleur niveau d'audit, de controle sur son traffic tcp/ip (c'est un firewall) et ainsi de suite. De plus, le username et le mot de passe que ton client utilisera sur ton Linux pour se connecter en VPN n'est pas nécessairement un user linux ou de ton réseau W2K. Donc, si on le perce, on est pas rendu plus loin que ca, il reste encore des etapes a percer :)

Encore plus, tu pourras monitorer les essaie de mots de passes raté dans ton log linux... vive le petit pingouin


Et voila, a toi de faire le choix, contacte moi pour d'autres questions


Haut
 Profil  
Répondre en citant  
 Sujet du message: Re: Sécurité Firewall VPN
MessagePublié: 07 Août 2002, 19:48 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 08 Jan 2002, 11:08
Message(s) : 575
lastos a écrit:
Cela depend de quel type de VPN tu utilises et surtout quel type de firewall tu as.


Le serveur Proxy et qui sert aussi de Firewall est déjà sous Windows 2000 avec "MS Internet Security Acceleration Server" (ISA Server).


lastos a écrit:
La 2eme option semble etre meilleure a mon avis, soit tu implantes le PPTP et l'encryption 128 Bits dans ton serveur Linux avec Poptop (freshmeat.net pour l'adresse), donc ton client qui se branchera se branchera sur ton firewall linux d'abord et ensuite pourra converser avec ton réseau W2K avec un tout autre usager pour encore plus de sécurité.


Si je comprends bien j'établis une connexion par le VPN entre le client et le firewall mais rendu là comment j'entre sur le réseau ??? car présentement j'ai réussis à établir ma connexion avec le firewall il m'a donné une adresse IP mais je ne peux aller plus loin !


lastos a écrit:
De plus, le username et le mot de passe que ton client utilisera sur ton Linux pour se connecter en VPN n'est pas nécessairement un user linux ou de ton réseau W2K.



Mais le problème c'est que sous Windows 2000 le serveur proxy utilise les même nom d'utilisateur que ceux du domaine.... à moins qu'il existe une autre façon ?


lastos a écrit:
Encore plus, tu pourras monitorer les essaie de mots de passes raté dans ton log linux... vive le petit pingouin


J'aurais peut-être dû opter pour le pingouin mais nous avions déjà le serveur sous Windows 2000.

lastos a écrit:
Et voila, a toi de faire le choix, contacte moi pour d'autres questions


Je vais surement avoir d'autre questions car je m'y connais très peu en VPN.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Août 2002, 20:32 
Hors-ligne
Petit nouveau
Petit nouveau

Inscription : 04 Fév 2002, 22:14
Message(s) : 37
Crois en mon expérience, il n'est pas sage de placer un Serveur windows 2000 directement sur Internet. Il serait sage d'acheter un firewall linux ou un firewall hardware (cisco pix). Cela évite beaucoup de surprises :)


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 4 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site