strongh Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Bonjour J'ai un réseau local LAN au niveau central (siège central) et trois réseaux au niveau de mes succursales régionales distantes, j'ai à faire des échanges de données de la société entre le réseau central et ceux régionaux à travers des connexions spécialisées haut débit via IP. Je veux savoir si c'est possible de protéger et de crypter les communications entre les réseaux sur les LAN, je parle pas du chiffrement des données mais du chiffrement du LAN véhiculant les données? Pouvez vous me donner la solution à déployer ou à développer, j'ai entendu dire le IPSEC? Merci d'avance Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 IPSEC est utilisé pour implanter les VPN (Virtual Private Network) donc la solution est de déployer un VPN J'ai une question qui ne me regarde pas mais c'est juste par curiosité pourquoi une liaison spécialisé ? quels genre de données véhiculent entre vos succursales ? ça doit couter très cher pourquoi ne pas prendre des connexions ADSL classiques ? C'est juste par curiosité donc ignorez ces questions si vous jugez que c'est trop indiscret Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Merci pour cette réponse Pour les liaisons spécialisées c'est un choix à faire il a été fait par la direction, mais d'après vous quelle est la solution pour chiffrer mes LAN?, moi je suis en charge par ma direction de solutionner le problème et de proposer une configuration ainsi. Merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 quelle est la solution pour chiffrer mes LAN? Je croyais que j'avais déjà répondu à cette question lol Un lien utile : http://www.kogik.com/docs/vpn.php Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Merci bcp monsieur Y til une possibilité de déployer un pc de part et d'autre, le pc de chaque réseau joue le rôle d'un routeur vpn ipsec avec une distribution linux par exemple, parce que à l'étape actuelle, je ne dispose pas de routeurs type linksys et moi je veux une solution rapide même temporaire. Merci de m'aider Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Merci bcp monsieur Y til une possibilité de déployer un pc de part et d'autre, le pc de chaque réseau joue le rôle d'un routeur vpn ipsec avec une distribution linux par exemple, parce que à l'étape actuelle, je ne dispose pas de routeurs type linksys et moi je veux une solution rapide même temporaire. Merci de m'aider Oui mon ami, des serveurs peuvent faire le travail de ces routeurs, sur des distributions Linux, tu peux utiliser l'excellent OpenVPN pour faire les même tunnels Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Merci Si j'ai bien compris, au niveau de chaque LAN mettre un serveur LINUX (ubuntu) et d'installer open vpn sur puis configuration? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Merci Si j'ai bien compris, au niveau de chaque LAN mettre un serveur LINUX (ubuntu) et d'installer open vpn sur puis configuration? Au niveau de l'agence centrale, installer un serveur VPN (OpenVPN), sur les succursales, installer des passerelles avec le client OpenVPN Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Merci bcp C'est quoi les passerelles au niveau des succursales c'est des pc muni du clien open vpn? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 (modifié) Merci bcp C'est quoi les passerelles au niveau des succursales c'est des pc muni du clien open vpn? oui, c'est ça Edit HS : 5000 Messages lol Modifié le 17 décembre 2010 par mouradski Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Merci bcp Je vous pose une question, le VPN n'exige pas la présence du canal internet? Parce que pour moi VPN c'est faire passer un canal privé dans un canal autre comme internet, alors que dans mon cas ya pas internet les resaux lan sont connectés en privé mais je veux chiffrer les lignes lan pour éviter au cas où? Merci de m'éclaircir Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Merci bcp Je vous pose une question, le VPN n'exige pas la présence du canal internet? Parce que pour moi VPN c'est faire passer un canal privé dans un canal autre comme internet, alors que dans mon cas ya pas internet les resaux lan sont connectés en privé mais je veux chiffrer les lignes lan pour éviter au cas où? Merci de m'éclaircir ah ok dak donc c'est juste que t'as pas confiance en AT lol genre contrer les snifing phisique du réseaux l'IPSEC c'est au niveau IP donc même en LAN ça sera valable et tu peux faire un tunnel entre deux nœuds adjacents, mais sincèrement dans ton cas, je ne vois pas du tout l'utilité de le faire Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Non je veux le faire pour nécessité du travail et d'être tranquille vis à vis tout type d'intrusion, mais je voudrais te demander de m'aider si c'est possible de me donner une config au niveau central et celle regionale pour le VPN/IPSEC que je vais installer, parce que j'ai jamsi installé un vpn. merci d'avance Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Non je veux le faire pour nécessité du travail et d'être tranquille vis à vis tout type d'intrusion, mais je voudrais te demander de m'aider si c'est possible de me donner une config au niveau central et celle regionale pour le VPN/IPSEC que je vais installer, parce que j'ai jamsi installé un vpn. merci d'avance moi aussi je n'ai jamais déployé de VPN lol mais je suis sur que ce n'est pas sorcier, et y a plein de membres ici qui l'ont déjà fait donc on va essayer de t'aider comme on peut Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zving Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Salut Eh bein dis donc sa dort pas , jai l'impression d'assister a une discution de Hotline lol @strongh: c'est pas en une nuit qu'on apprend a deployer un VPN ( quoique) , faut prendre son temps a lire la doc et les tutos. @mourad: bsahtek 5000 messages et ta nouvelle vocation lol ( Hotliner) 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Bjr Merci pour les réponses je m'excuse, j'attends la doc et l'aide nécessaire pour déployer vpn/ipsec merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PaPi||OnDZ Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 bonjour, j'aimerais connaitre votre config au niveau du site central, le schéma de votre infrastructure? plus de détails. c'est quoi les données au juste qui passe via le wan ? il ne faut pas oublie que le vpn alourdi le trafique de donnée.... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Site central: 10 PC en réseau LAN switch 3 Succursales distantes: chacune 5 PC en LAN Switch Liens entre WAN Site central avec chaque succursale régionale connectés via E1 (2Mbps) spécialisés c'est à dire je peux pinger entre les machines du site central et les Pcs des succursales régionales sans problème avec un adressage fixe. Mon souci est de protéger ces 3 liens avec une protection brute. Les données échangées c'est des données de la société il peut s'agir des données de la société (excel word) et des fichiers Merci de m'aider Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PaPi||OnDZ Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 pas de serveur pas de firewall pas de domaine pas de messagerie ?! tout d'abord avant de pensé a sécurisé ton trafique, il faut faire un serveur de domaine, dhcp, dns, serveur de fichier. au niveau du site centrale. c juste un avis, il y a mille et une solution, après la sécurité du serveur, juste après la sécurité du trafique. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Bsr Merci, pour ce qui est du domaine dns et serveur c'est prévu et c'est facile, mais ce qui me tracasse c'est le chiffrement du lien qui reste pour moi difficile à réaliser, j'attends de vous une solution pour le chiffrement des Lans? IPSEC ou autre j'attends une solution de vous Merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Bsr Merci, pour ce qui est du domaine dns et serveur c'est prévu et c'est facile, mais ce qui me tracasse c'est le chiffrement du lien qui reste pour moi difficile à réaliser, j'attends de vous une solution pour le chiffrement des Lans? IPSEC ou autre j'attends une solution de vous Merci Ne le prends pas mal khoya mais faudrait peut être recruter un admin réseaux ou bien faire appel à un prestataire ta société a les moyens de payer 3 liaisons spécialisées qui coutent la peau des fesses Je vais peut être choquer certains mais ce forum est un espace d'entraide certes, mais attendre des solutions clés en main sans faire une petite recherche sur le net (Toutes les ressources sont disponibles sur Google) est un travail qui selon moi nécessite une rémunération, des milliers de gens ici n'attendent qu'une opportunité pour travailler et exprimer leur talent et leur savoir. J'espère que mes propos n'ont pas été mal interprétés, tout ce que je veux dire c'est qu'un minimum d'effort doit être fait par celui qui demande une aide technique. 3 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PaPi||OnDZ Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Ne le prends pas mal khoya mais faudrait peut être recruter un admin réseaux ou bien faire appel à un prestataire ta société a les moyens de payer 3 liaisons spécialisées qui coutent la peau des fesses Je vais peut être choquer certains mais ce forum est un espace d'entraide certes, mais attendre des solutions clés en main sans faire une petite recherche sur le net (Toutes les ressources sont disponibles sur Google) est un travail qui selon moi nécessite une rémunération, des milliers de gens ici n'attendent qu'une opportunité pour travailler et exprimer leur talent et leur savoir. J'espère que mes propos n'ont pas été mal interprétés, tout ce que je veux dire c'est qu'un minimum d'effort doit être fait par celui qui demande une aide technique. J'aime bien ta réponse . je ferais bien l'installation de cette solution le week end prochain biensure Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PaPi||OnDZ Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 Bsr Merci, pour ce qui est du domaine dns et serveur c'est prévu et c'est facile, mais ce qui me tracasse c'est le chiffrement du lien qui reste pour moi difficile à réaliser, j'attends de vous une solution pour le chiffrement des Lans? IPSEC ou autre j'attends une solution de vous Merci je viens de te donner une solution assez simple, installe un serveur 2003 server pro ou 2008 server R2 configure un domaine, le ad, dns, dhcp, installe aussi une solution anti virale, j'en suis sur que vous n'avez rien comme solution après tout cela tu peux a ce moment penser a au chiffrement de donner. comme si, tu veux construire une villa mais tu commences par les écrans led et 3d dans les chambres. si tu as d'autres questions n'hésites pas Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
strongh Posté(e) le 17 décembre 2010 Auteur Share Posté(e) le 17 décembre 2010 Bsr et merci J'aime les réponses électrochocs et directes, mais je demande de vous des indications pas une solution clés en main, le IPSEC je veux approfondir ce sujet, je veux savoir juste comment commencer dans IPSEC VPN? Merci Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PaPi||OnDZ Posté(e) le 17 décembre 2010 Share Posté(e) le 17 décembre 2010 ya ouldi commence par le serveur et tu trouvera tout dans le serveur, le client composera l'adresse du serveur pour se connecté en vpn Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.