PLAN I. INTRODUCTION II. PRESENTATION DE VPN 1. QU’EST CE QU’UN VPN 2. CAS D’UTILISATION D’UN VPN 3. PROTOCOLES DE SECURITES VPN III. INSTALLATION ET CONFIGURATION DE VPN 1. PRE-REQUIS POUR LA CONFIGURATION DE VPN 2. INSTALLATION 3. CONFIGURATION IV. DEMONSTRATION V. CONCLUSION ET PERSPECTIVES VPN sous Window Server 2008 INTRODUCTION(1/2) Les réseaux locaux d’entreprise(LAN) sont des réseaux internes à
une organisation. Ces réseaux sont de plus en plus souvent
reliés à l’internet par l’intermédiaire d’équipement s
d’interconnexion. Il arrive ainsi que des entreprises éprouves le
besoin de communiquer avec des filiales, des clients ou même
du personnel géographiquement éloigné via l’internet.
VPN sous Window Server 2008
INTRODUCTION(2/2) Les données circulent dans une infrastructure réseau publique
appartenant à différentes opérateurs. Ainsi il est possible qu’un
utilisateur indiscret sniffe le réseau. Donc il n’est pas
concevable de transmettre dans de telles conditions des
informations sensibles pour l’organisation de l’entreprise.
Pour sécuriser cette interconnexion ,nous avons mise en place
une liaison VPN.
VPN sous Window Server 2008
PRESENTATION DE VPN
VPN (Virtual Private Network)
VPN sous Window Server 2008
1. Qu’est ce qu’un VPN Un réseau privé virtuel (VPN) est défini comme une connectivité réseau déployée sur une infrastructure partagée avec les mêmes politiques de sécurité que sur un réseau privé. Un VPN peut être entre deux systèmes d'extrémité ou entre deux ou plusieurs réseaux. Un VPN est construit en utilisant des tunnels et du cryptage et peut être construit au niveau de n'importe quelle couche du modèle OSI.
VPN sous Window Server 2008
CAS D’UTILISATION D’UN VPN Le Télétravail Il existe des entreprises virtuelles où les employés travaillent chez eux comme dans un réseau local à travers l’internet. Ceci est possible grâce au vpn qui assure la sécurité du trafic des données. Connexion de sites distants Pour en entreprise possédant plusieurs sites, il est parfois avantageux de les relier. Une première solution serait d'utiliser une LS. Mais cette solution à un coup, et le VPN ne coûte pas plus que 2 connexion d'accès à internet.
VPN sous Window Server 2008
PROTOCOLES DE SECURISATION D’UN VPN(1/4) Nous pouvons classer les protocoles de tunnelisation en trois catégories :
• Les protocoles de niveau 2 comme PPTP, L2TP et L2F.
• Les protocoles de niveau 2 comme PPTP, L2TP et L2F.
• Les protocoles de niveau 3 comme IPSec ou MPLS.
• Les protocoles de niveau 4 comme SSL et SSH.
VPN sous Window Server 2008
PROTOCOLES DE SECURISATION D’UN VPN(2/4) • Dans notre exposé nous nous sommes intéressés au protocole L2TP/IPSEC qui assure la sécurité au niveau de la couche 2(local). • Pourquoi L2TP/IPSEC ? L2TP(Loyer Two Tunneling Protocol) est issu de la convergence des protocoles PPTP(Point to Point Tuneling Protocol) et L2F(Layer Two Forwarding).Il permet l’encapsulation des paquets PPP au niveau de la couche 2 et IP au niveau de la couche 3.
VPN sous Window Server 2008
PROTOCOLES DE SECURISATION D’UN VPN(3/4) Lorsqu’il est configuré pour transporter les données sur IP,
L2TP peut être utiliser pour faire du tunneling sur internet. L2TP
n’intègre pas directement de protocole pour le chiffrement des
données c’est pourquoi on a préconisé l’utilisation conjointe
d’IPSEC et L2TP d’où le nom L2TP/IPSEC
VPN sous Window Server 2008
PROTOCOLES DE SECURISATION D’UN VPN(4/4) o IPSEC(IP Security Protocol) est un protocole qui vise à sécuriser
l’échange de données au niveau de la couche réseau. Il est basé sur
deux mécanismes, AH qui assure l’intégrité et l’authentification des
datagrammes IP et ESP qui assure aussi l’authentification des données
mais il est principalement utilisé pour le cryptage des informations.
VPN sous Window Server 2008
INSTALLATION ET CONFIGURATION DE VPN 1. PRE-REQUIS POUR LA CONFIGURATION On installe d’abord sur notre serveur window 2008 les roles suivants ACTIVE DIRECTORY DNS DHCP(facultatif) Et une machine cliente pour établir une connexion vpn avec le serveur
VPN sous Window Server 2008
INSTALATION • Dans notre cas nous allons installer d’abord le rôle Service de Stratégie et d’accès réseau
VPN sous Window Server 2008
Etape2:nous allons sélectionner le service d’accès à distance
VPN sous Window Server 2008
Etape 3:Nous lançons ensuite l’installation
VPN sous Window Server 2008
Etat d’avancement
VPN sous Window Server 2008
Installation terminée
VPN sous Window Server 2008
CONFIGURATION • Dans cette partie, nous allons configuré le rôle et créer un
utilisateur avec qui nous allons nous connecté avec le serveur via
une machine cliente.
VPN sous Window Server 2008
Etape 4:une fois l’installation terminée,on va dans demarrer, outils d’administration puis dans routage et acces distant
VPN sous Window Server 2008
CONFIGURATION
VPN sous Window Server 2008
La configuration du serveur routage et accès distant va se faire à ce niveau
VPN sous Window Server 2008
VPN sous Window Server 2008 A ce niveau on coche VPN et on clique sur next
VPN sous Window Server 2008
VPN sous Window Server 2008 On développe l’arborescence du serveur routage et accès distant pour continuer la configuration
VPN sous Window Server 2008
En faisant un clic droit sur port, on clique sur propriété pour voir les différentes ports qui vont être utiliser pour l’établissement de notre connexion VPN
VPN sous Window Server 2008
Ici on va voir les propriétés du serveur
VPN sous Window Server 2008
L’accès à distance est faite avec IPv4,on peut aussi faire du vpn avec IPv6.
VPN sous Window Server 2008
On va dans le menu, sécurité puis on clique sur ok.
VPN sous Window Server 2008
On autorise IPsec pour la sécurité au niveau de canal vpn pour le protocole L2TP à l’aide d’une clé de partage que nous avons spécifié par ndioba.
VPN sous Window Server 2008
Dans le menu IPv4, on fixe la plage d’adresse IP pour les clients qui vont se connecter
VPN sous Window Server 2008
VPN sous Window Server 2008 • La configuration est terminé à ce niveau on va passer à la
création d’utilisateur et enfin d’essayer d’établir la connexion
Vpn.
VPN sous Window Server 2008
Création d’un utilisateur
VPN sous Window Server 2008
Notre utilisateur est déjà créer
VPN sous Window Server 2008
Au niveau de l’utilisateur créé,on va dans propriété et on coche Autoriser l’Acccès
VPN sous Window Server 2008
On va dans configurer une nouvelle connexion ou un nouveau réseau
VPN sous Window Server 2008
On clique dans connexion à votre espace de travail
VPN sous Window Server 2008
Et là, on va utiliser la connexion vpn
VPN sous Window Server 2008
On entre l’adresse du serveur pour établir la connexion vpn
VPN sous Window Server 2008
La connexion sera établie a ce niveau
VPN sous Window Server 2008
On va essayer de se connecter avec l’utilisateur
VPN sous Window Server 2008
On voit que la connexion est établie
VPN sous Window Server 2008
Une fois un client se connecte avec la connexion vpn, ses informations sont spécifiés dans remote accès client
VPN sous Window Server 2008
DEMONSTRATION
Nous allons passer à la
démonstration
VPN sous Window Server 2008
CONCLUSION ET PERSPECTIVES • Le système de VPN permet donc d'obtenir une liaison
sécurisée à moindre coût, si ce n'est la mise en œuvre des
équipements terminaux. En contrepartie il ne permet pas
d'assurer une qualité de service comparable à une ligne louée
dans la mesure où le réseau physique est public et donc non