Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Chiffrement LAN


strongh

Messages recommandés

Bonjour

 

J'ai un réseau local LAN au niveau central (siège central) et trois réseaux au niveau de mes succursales régionales distantes, j'ai à faire des échanges de données de la société entre le réseau central et ceux régionaux à travers des connexions spécialisées haut débit via IP. Je veux savoir si c'est possible de protéger et de crypter les communications entre les réseaux sur les LAN, je parle pas du chiffrement des données mais du chiffrement du LAN véhiculant les données?

Pouvez vous me donner la solution à déployer ou à développer, j'ai entendu dire le IPSEC?

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

IPSEC est utilisé pour implanter les VPN (Virtual Private Network) donc la solution est de déployer un VPN :)

 

J'ai une question qui ne me regarde pas mais c'est juste par curiosité :) pourquoi une liaison spécialisé ? quels genre de données véhiculent entre vos succursales ? ça doit couter très cher :( pourquoi ne pas prendre des connexions ADSL classiques ?

 

C'est juste par curiosité donc ignorez ces questions si vous jugez que c'est trop indiscret :)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour cette réponse

 

Pour les liaisons spécialisées c'est un choix à faire il a été fait par la direction, mais d'après vous quelle est la solution pour chiffrer mes LAN?, moi je suis en charge par ma direction de solutionner le problème et de proposer une configuration ainsi.

Merci

Lien vers le commentaire
Partager sur d’autres sites

Merci bcp monsieur

 

Y til une possibilité de déployer un pc de part et d'autre, le pc de chaque réseau joue le rôle d'un routeur vpn ipsec avec une distribution linux par exemple, parce que à l'étape actuelle, je ne dispose pas de routeurs type linksys et moi je veux une solution rapide même temporaire.

 

Merci de m'aider

Lien vers le commentaire
Partager sur d’autres sites

Merci bcp monsieur

 

Y til une possibilité de déployer un pc de part et d'autre, le pc de chaque réseau joue le rôle d'un routeur vpn ipsec avec une distribution linux par exemple, parce que à l'étape actuelle, je ne dispose pas de routeurs type linksys et moi je veux une solution rapide même temporaire.

 

Merci de m'aider

 

Oui mon ami, des serveurs peuvent faire le travail de ces routeurs, sur des distributions Linux, tu peux utiliser l'excellent OpenVPN pour faire les même tunnels :)

Lien vers le commentaire
Partager sur d’autres sites

Merci bcp

Je vous pose une question, le VPN n'exige pas la présence du canal internet? Parce que pour moi VPN c'est faire passer un canal privé dans un canal autre comme internet, alors que dans mon cas ya pas internet les resaux lan sont connectés en privé mais je veux chiffrer les lignes lan pour éviter au cas où?

 

Merci de m'éclaircir

Lien vers le commentaire
Partager sur d’autres sites

Merci bcp

Je vous pose une question, le VPN n'exige pas la présence du canal internet? Parce que pour moi VPN c'est faire passer un canal privé dans un canal autre comme internet, alors que dans mon cas ya pas internet les resaux lan sont connectés en privé mais je veux chiffrer les lignes lan pour éviter au cas où?

 

Merci de m'éclaircir

 

ah ok dak :) donc c'est juste que t'as pas confiance en AT lol genre contrer les snifing phisique du réseaux :)

 

l'IPSEC c'est au niveau IP donc même en LAN ça sera valable et tu peux faire un tunnel entre deux nœuds adjacents, mais sincèrement dans ton cas, je ne vois pas du tout l'utilité de le faire :(

Lien vers le commentaire
Partager sur d’autres sites

Non je veux le faire pour nécessité du travail et d'être tranquille vis à vis tout type d'intrusion, mais je voudrais te demander de m'aider si c'est possible de me donner une config au niveau central et celle regionale pour le VPN/IPSEC que je vais installer, parce que j'ai jamsi installé un vpn.

 

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Non je veux le faire pour nécessité du travail et d'être tranquille vis à vis tout type d'intrusion, mais je voudrais te demander de m'aider si c'est possible de me donner une config au niveau central et celle regionale pour le VPN/IPSEC que je vais installer, parce que j'ai jamsi installé un vpn.

 

merci d'avance

 

moi aussi je n'ai jamais déployé de VPN lol mais je suis sur que ce n'est pas sorcier, et y a plein de membres ici qui l'ont déjà fait donc on va essayer de t'aider comme on peut :)

Lien vers le commentaire
Partager sur d’autres sites

Salut

 

Eh bein dis donc sa dort pas , jai l'impression d'assister a une discution de Hotline lol

 

@strongh: c'est pas en une nuit qu'on apprend a deployer un VPN ( quoique) , faut prendre son temps a lire la doc et les tutos.

 

@mourad: bsahtek 5000 messages et ta nouvelle vocation lol ( Hotliner)

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Site central:

 

10 PC en réseau LAN

switch

 

3 Succursales distantes:

chacune

 

5 PC en LAN

Switch

 

Liens entre WAN

 

Site central avec chaque succursale régionale connectés via E1 (2Mbps) spécialisés

c'est à dire je peux pinger entre les machines du site central et les Pcs des succursales régionales sans problème avec

un adressage fixe.

 

Mon souci est de protéger ces 3 liens avec une protection brute.

 

Les données échangées c'est des données de la société il peut s'agir des données de la société (excel word) et des fichiers

 

Merci de m'aider

Lien vers le commentaire
Partager sur d’autres sites

pas de serveur pas de firewall pas de domaine pas de messagerie ?!

 

tout d'abord avant de pensé a sécurisé ton trafique, il faut faire un serveur de domaine, dhcp, dns, serveur de fichier. au niveau du site centrale. c juste un avis, il y a mille et une solution, après la sécurité du serveur, juste après la sécurité du trafique.

Lien vers le commentaire
Partager sur d’autres sites

Bsr

 

Merci, pour ce qui est du domaine dns et serveur c'est prévu et c'est facile, mais ce qui me tracasse c'est le chiffrement du lien qui reste pour moi difficile à réaliser, j'attends de vous une solution pour le chiffrement des Lans? IPSEC ou autre j'attends une solution de vous

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bsr

 

Merci, pour ce qui est du domaine dns et serveur c'est prévu et c'est facile, mais ce qui me tracasse c'est le chiffrement du lien qui reste pour moi difficile à réaliser, j'attends de vous une solution pour le chiffrement des Lans? IPSEC ou autre j'attends une solution de vous

 

Merci

 

Ne le prends pas mal khoya mais faudrait peut être recruter un admin réseaux ou bien faire appel à un prestataire :) ta société a les moyens de payer 3 liaisons spécialisées qui coutent la peau des fesses :(

 

Je vais peut être choquer certains mais ce forum est un espace d'entraide certes, mais attendre des solutions clés en main sans faire une petite recherche sur le net (Toutes les ressources sont disponibles sur Google) est un travail qui selon moi nécessite une rémunération, des milliers de gens ici n'attendent qu'une opportunité pour travailler et exprimer leur talent et leur savoir.

 

J'espère que mes propos n'ont pas été mal interprétés, tout ce que je veux dire c'est qu'un minimum d'effort doit être fait par celui qui demande une aide technique.

  • Like 3
Lien vers le commentaire
Partager sur d’autres sites

Ne le prends pas mal khoya mais faudrait peut être recruter un admin réseaux ou bien faire appel à un prestataire :) ta société a les moyens de payer 3 liaisons spécialisées qui coutent la peau des fesses :(

 

Je vais peut être choquer certains mais ce forum est un espace d'entraide certes, mais attendre des solutions clés en main sans faire une petite recherche sur le net (Toutes les ressources sont disponibles sur Google) est un travail qui selon moi nécessite une rémunération, des milliers de gens ici n'attendent qu'une opportunité pour travailler et exprimer leur talent et leur savoir.

 

J'espère que mes propos n'ont pas été mal interprétés, tout ce que je veux dire c'est qu'un minimum d'effort doit être fait par celui qui demande une aide technique.

 

J'aime bien ta réponse :) . je ferais bien l'installation de cette solution ;) le week end prochain biensure

Lien vers le commentaire
Partager sur d’autres sites

Bsr

 

Merci, pour ce qui est du domaine dns et serveur c'est prévu et c'est facile, mais ce qui me tracasse c'est le chiffrement du lien qui reste pour moi difficile à réaliser, j'attends de vous une solution pour le chiffrement des Lans? IPSEC ou autre j'attends une solution de vous

 

Merci

je viens de te donner une solution assez simple,

installe un serveur 2003 server pro ou 2008 server R2

configure un domaine, le ad, dns, dhcp,

installe aussi une solution anti virale, j'en suis sur que vous n'avez rien comme solution

après tout cela tu peux a ce moment penser a au chiffrement de donner.

 

comme si, tu veux construire une villa mais tu commences par les écrans led et 3d :D dans les chambres.

si tu as d'autres questions n'hésites pas

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...