[Fini][Question] VPN

[Preda]

Bonjour à tous je sollicite une fois de plus votre aide

Cette fois ci,  est ce que quelqu'un aurait un cours sur le VPN,  car c'est mon programme de l'année prochaine et de plus je vais devoir en faire durant la semaine à venir dans le cadre de mon stage,  donc si vous avez ça en réserve je suis preneur merci d'avance. 

[Banta]

Salut @Preda

Euh oui dit moi tu veux un cours complet sur les VPN ou tu veux un truc spécifique ? Comment ça fonctionne techniquement ? Comment on les mets en places ? Avantages / Inconvénients ?

[Preda]

Je pense qu'un cours complet serait plus adapté. 

Car malgré quelques recherches sur internet j'ai pas compris grand chose. 

 

[Banta]

Je suis désolé @Preda mais j'ai que mes connaissances perso et ça me prendrai du temps à bien expliquer, j'ai pas de cours tout prêt mais si tu as une idée de part ou commencer je veux bien t'aider à comprendre

[Preda]

Du coup des trucs sur les différents protocoles VPN sa serait cool car je galères dessus. 

[Banta]

Dac alors pour faire simple: 

- PPTP ( Point to Point c'est un protocole très courant mais un peu vieux et pas secure) Il y a une authentification des périphériques par mot de passes sans cryptage supplémentaire mais il est facile à configurer et ne demande pas d'outil particulier la plupart des OS le gère nativement

- Ensuite tu as L2TP ( Layer 2 Tunneling Protocol )sur IPSec généralement dit IPsec il fonctionne un peu comme PPTP avec des méthodes d'authentification supplémentaires, il est plus sécurisé mais aussi plus lent.

- OpenVPN qui utilise quand à lui SSL pour garantir le cryptage de bout en bout des données grâce à un échange de clés entre les machines cf schéma BOB et ALICE, cependant une faille est possible si tu as un poste au milieu de cet échange pouvant intercepter les clés lors du premiers échange (attaque man in the middle) OpenVPN quand la connexion est établie et sécurisée permet une performance accru comparé à L2TP. Bien évidemment on peut monter en sécurité avec des systèmes de clés de cryptage plus forte et des client VPN spécifique transmettant les clés de façon plus sécurisées évitant les attaque de type MIM.

On utilise quasiment plus PPTP, niveau prise de tête sécu pour les novices c'est plus souvent L2TP et pour les pros on est plus sur de l'Open VPN après tu as des protocoles et technos propriétaires avec des bases de certains de ces protocoles développé par des sociétés de sécurités ( Kapersky, Sophos, Trend Micro, Symantec...)

C'est en gros après si tu veux rentrer dans la compréhension trame par trame d'un échange avec ces protocoles ça risque d'être un peu plus long ^^

[Preda]

Ok merci c'est déjà une très bonne aide pour moi. 

Pour l'instant j'en suis qu'à la compréhension du VPN et de ses différents protocoles et après avec l'aide de mon tuteur de stage je vais essayer d'en faire un ^^ en tout cas merci à toi en 10 min j'ai plus compris avec tes explications que celle que j'ai pu trouver ailleurs. ^^

[Banta]

Avec plaisir @Preda OpenVPN peut être un peu relou à conf, je ne connais pas d'outil magique gratuit qui font le café pour te faciliter la vie sous Windows, les client OpenVPN n'est pas très intuitif je trouve perso je monte plutôt les VPN en command line Linux ^^. Après je suis pas expert en la matière, tu trouvera peut être des trucs cool en cherchant

[Preda]

Tu le montes sur des machines virtuels ou tout en physique.? 

[Banta]

Tout dépend de l'infra, si c'est entre deux sites soit on fait un lien dédié opérateur soit un VPN par internet à travers les routeurs et pourquoi pas un serveur OpenVPN derrière

Si ça doit être à l'intérieur de l'entreprise entre deux serveur virtualisé dans ce cas oui tu gère soit au niveau des VM ou en fonctions des moyens et de la sécurité exigés utiliser d'autres VM.

Le choix se fait au cas par cas en fonction du réseau en place

[Preda]

Ok merci