ssl vpn expo
Post on 13-Apr-2018
262 Views
Preview:
TRANSCRIPT
-
7/26/2019 Ssl VPN Expo
1/46
Projet de Cryptologie:SSL VPN
Professeur:
M. Youssef1
-
7/26/2019 Ssl VPN Expo
2/46
Exposants:
Diouf
Mariam OsmanHabone Mohamed
2
-
7/26/2019 Ssl VPN Expo
3/46
Soaire
1. Introduction
2. Quest-ce quun VPN SSL
3. Avantages et Inconvnient de VPN SSL
4.ec!no"ogie de VPN SSL#. Les t$%es de VPN SSL
&.'on(iguration d)un VPN SSL sans c"ient *+e, VPN sur ASA
!
-
7/26/2019 Ssl VPN Expo
4/46
1. Introduction
Le r"seau est au #$ur de la produ#ti%it" d&une entreprise' et "%olueen (e teps )u&elle au *l de sa #roissan#e.
Le r"seau )ui relie l&ense+le des ")uipeents au sein d&un (esite g"ograp,i)ue est g"n"raleent la propri"t" de l&entreprise'tandis )ue les inter#onnexions entre ses sites epruntent soit deslignes lou"es ou le plus sou%ent des infrastru#tures pu+li)ues ou duoins non s"#uris"es.
Certaines entreprises n&ont pas les oyens' ni parfois (el&int"r(t' d&a%oir des liens d&inter#onnexion d"di"e. La ise en pla#ed&une inter#onnexion par -"seau Pri%" Virtuel VPN peut leurperettre alors de #onne#ter leurs propres r"seaux au tra%ers d&unr"seau pu+li#' en parti#ulier nternet' / des #o0ts +eau#oup plus
fai+les tout en #onser%ant les garanties de s"#urit" n"#essaires. n appelle -"seau Pri%" Virtuel' en anglais Virtual Pri%ate Netor3
ou don# 4 VPN 5' l&ense+le des te#,ni)ues perettant d&"tendre le-"seau de l&entreprise en pr"ser%ant la #on*dentialit" des donn"es6Pri%"7 et en tra%ersant les +arri8res p,ysi)ues des r"seauxtraditionnels 6Virtuel7.
9
-
7/26/2019 Ssl VPN Expo
5/46
2.Quest-ce quun VPN !"
SSL VPN*Secure Sockets Layer Virtual Private Network est
un t$%e de VPN qui (onctionne au-dessus de rans%ort La$er
Securit$ *LS et qui est accessi,"e avec un navigateur
e, via !tt%s. I" %er/et au0 uti"isateurs d)ta,"ir une conne0ion
scurise au rseau intranet de%uis n)i/%orte que" navigateur
+e,. P"usieurs (ournisseurs %ro%osent des so"utions VPN SSL.
-
7/26/2019 Ssl VPN Expo
6/46
#.$%anta&es et Incon%'nientsLes so"utions VPN SSL sont ida"es %our "es c"ients qui uti"isent des navigateurs e,%our interagir avec "es a%%"ications d)une entre%rise. Voici une ,rve "iste desavantages du VPN SSL
;u#un logi#iel suppl"entaire ne doit (tre install" sur les postesdes utilisateurs.
n peut a##"der / des appli#ations en toute s"#urit" depuisn
-
7/26/2019 Ssl VPN Expo
7/46
IN(ONV)NI)N*
Le VPN ncessite une co/%r!ension dtai""e des questions de scuritrseau et une insta""ation et une con(iguration soigne %our assurer une%rotection su((isante sur un rseau %u,"ic co//e Internet. La (ia,i"it et "a%er(or/ance d)un VPN sur Internet n)est %as sous "e contr"e direct d)uneorganisation. Au "ieu de ce"a "a so"ution re%ose sur un 5AI et "eur qua"it deservice. Les tec!no"ogies VPN de di((rents (ournisseurs %euvent ne %as
,ien (onctionner ense/,"e en raison de nor/es encore i//atures. Le VPNdoit tenir co/%te des autres %rotoco"es de rseau0 internes a(in de ne %ascrer des inco/%ati,i"its.
A
-
7/26/2019 Ssl VPN Expo
8/46
+. *echno,o&ie de VPN !
'o//e "a tec!no"ogie SSL VPN est devenue %"us avanc et a
ra%ide/ent t d%"o$e ces dernires annes e""e a attir
")attention des ad/inistrateurs rseau qui sont 6 "a rec!erc!e duneso"ution VPN daccs distant qui (ournit un accs universe" avec
un d%"oie/ent et une gestion 6 (ai,"e co7t. 8 ")!eure actue""e
aucune nor/e o((icie""e n)e0iste %our "es tec!no"ogies de VPN SSL
divers (ournisseurs uti"isent "eurs %ro%res i/%"/entations.
Les VPN trans%ortent "e tra(ic %riv sur des rseau0 %u,"ics. 9n VPNscuris doit donc satis(aire "es e0igences de ,ase suivantes
LAut!enti(ication garantit que ")entit VPN co//unique avec"qui%e/ent destine. e""e %eut s)a%%"iquer soit 6 un dis%ositi( VPN ou unuti"isateur VPN.
La con(identia"it garantit "a con(identia"it des donnes %ar "e cr$%tageces dernires.
L)intgrit du /essage garantit que "e contenu des donnes n)a %as ta"tr %endant "a trans/ission.
B
-
7/26/2019 Ssl VPN Expo
9/46
Hachage
Le cryptage : "e cr$%tage s$/trique "e cr$%tage as$/trique
Signature:nu"ri)ue
Certi*#ation nu"ri)ue
-
7/26/2019 Ssl VPN Expo
10/46
5. Types de VPN SSL
Les diD"rents types de VPN SSL:
VPN SSL sans #lient : =n #lient distant a seuleent+esoin d&un na%igateur e+ #opati+le SSL poura##"der / des ser%eurs >e+ FFP ou FFPS sur le L;Nde l&entreprise
VPN SSL de c"ient "ger*trans/ission du %ort 9n c"ient distant doitt"c!arger un %etit a%%"et :avas %our "accs scuris desa%%"ications 'P qui uti"isent des nu/ros de %ort statiques.
'"ient de VPN SSL */ode de SV'-tunne""uti"isateur t"c!argeun %etit c"ient %oste de travai" distant et %er/et un accs tota" etscurit au0 ressources sur "es rseau0 dentre%rise interne. Le SV'
%eut ;tre t"c!arg de /anire %er/anente sur "e %oste de travai"distant ou i" %eut ;tre su%%ri/
-
7/26/2019 Ssl VPN Expo
11/46
6.Co!iguratio d"u VPN SSL sas cliet sur #S#
11
-
7/26/2019 Ssl VPN Expo
12/46
Le #lient 4inA5 est #onne#t" / internet %ia unrouteur H;
L
-
7/26/2019 Ssl VPN Expo
13/46
para8tres P;u ni%eau de *reall
1!
-
7/26/2019 Ssl VPN Expo
14/46
;u ni%eau H;
19
-
7/26/2019 Ssl VPN Expo
15/46
I"*nition des interfa#es JinsideJ et JoutsideJ du*reall
1
-
7/26/2019 Ssl VPN Expo
16/46
!.2 Con*guration du routage a%e# leproto#ole -P%2:
1@
;u ni%eau du routeur
-
7/26/2019 Ssl VPN Expo
17/46
1A
;u ni%eau de ;sa
-
7/26/2019 Ssl VPN Expo
18/46
!.! Fest de #onne#ti%it" entre lesr"seaux
1B
Iu H; %ers l
-
7/26/2019 Ssl VPN Expo
19/46
Iu p# distant au r"seau 12.1@B.2G.G
1
Iu ser%eur / l&interfa#e 4 inside 5
-
7/26/2019 Ssl VPN Expo
20/46
!.9 C,argeentde l&asd dans le *reall:
;SIM: ;daptati%e Se#urity Ie%i#e Manager ' estl&outil ja%a perettant de g"rer le *reall a%e#une interfa#e e+ #on%i%iale. n doit transf"rer le*#,ier asd@91.+in du ser%eur ,ttp %ers le
*reall en utilisant le proto#ole ftp. ;%ant de#,arger asd sur le *raall' il faut %"ri*er la#onne#ti%it" entre le *reall et la a#,ine#orrespondante.
Pr"re)uis:
;%oir para"tr" un dossier partag" entre lesa#,ines %irtuelles et la a#,ine p,ysi)uedossier dans le)uel on ettra l&iage asd@91.+in et l&outil FHPF!2 6pour l&uploading du*#,ier7.
Poss"der et installer le -E de ja%a sur les
2G
-
7/26/2019 Ssl VPN Expo
21/46
;#ti%ation de ,ttp sur le *reall
21
O n a#ti%e le ser%eur ,ttp'O n attri+ue une adresse r"seau6adresse du L;N7' un as)ue etune interfa#e au ser%eur ,ttp'O n #r"e un utilisateur 4 adja 5 a%e# le passord 4 passer 5 et le 4
pri%ilege 1 5.
-
7/26/2019 Ssl VPN Expo
22/46
n poss8de un dossier partag" a%e# la a#,ine p,ysi)uesur notre a#,ine %irtuelle )ui fait oQ#e de ser%er ' #e dossier
partag" se noe ;S; et est a##essi+le en allant dur Postede tra%ail du ser%eur ,ttp. Ians #e dossier nous a%ons:
O ;sd@91.+in
O Le jre6ja%a runtie en%ironneent7
O FHFP !2 pour le transfert de *#,ier
O L&utilitaire putty
22
;u ni%eaudu ser%eur ,ttp' lan#er FHFP!2 et entrerl&adresse ip de la a#,ine %irtuelle en indi)uant le
r"pertoire dans le)uel se situe l&iage asd@91.+in6nous a%ons isasd@91.+in sur le +ureau deindos A7.
-
7/26/2019 Ssl VPN Expo
23/46
2!
n #opie le *#,ier 4 asd@92.+in 5 situ" au ni%eau duser%eur ,ttp %ers la "oire Ras, de ;S;1' on peut %oirle transfert en #ours du #ot" de ;S;1 et du ser%eur.
-
7/26/2019 Ssl VPN Expo
24/46
29
-
7/26/2019 Ssl VPN Expo
25/46
2
onnexion au *reall a%e# asd:
ous pr"sentons le preier lan#eent de asd au ni%eau du ser%eur ,ttsaisie l&adresse ip de l&interfa#e 4 inside 5 dans notre na%igateur pr"f"r
-
7/26/2019 Ssl VPN Expo
26/46
2@
interfa#e ;sd se pr"sente #oe suit:
se en p a#e e a%e#
-
7/26/2019 Ssl VPN Expo
27/46
. se en p a#e e a%e#asd
2A
u ni%eau de l&interfa#e de #on*guration de asd on #,oisit:
on*guration-eote ;##ess VPNClientless SSL VPN ;##ess
-
7/26/2019 Ssl VPN Expo
28/46
n #li)ue sur Portal
L
-
7/26/2019 Ssl VPN Expo
29/46
2
-
7/26/2019 Ssl VPN Expo
30/46
!G
-
7/26/2019 Ssl VPN Expo
31/46
Cr"ation des strat"gies de groupe: n #li)ue sur Con*guration-eote ;##ess
VPNClientless SSL VPN ;##essroup Poli#ies.
!1
-
7/26/2019 Ssl VPN Expo
32/46
!2
i%eau de Funneling Proto#ols on d"#o#,e n,erit pour #,oisir Clientless SSL VPN
-
7/26/2019 Ssl VPN Expo
33/46
!!
ni%eau de l&onglet Portal on #,oisit notre +oo3ar3 dans la liste .
N+: l faut toujours #li)uer sur 4 apply 5 pour en%oyer la#on*guration au ni%eau du *reall
-
7/26/2019 Ssl VPN Expo
34/46
!9
r"ation de l&autorit" de #erti*#ation:W sur Con*guration -eote ;##ess VPNCerti*#at Manageental Certi*#ate ;ut,orityC; ser%er et renseigner les para8tre sur la #apture:
-
7/26/2019 Ssl VPN Expo
35/46
!
ois #r"er on nous deande d&en%oyer le #erti*#at au ni%eau du *reall. n #li)end pour l&en%oyer.
-
7/26/2019 Ssl VPN Expo
36/46
!@
Cr"ation du #erti*#at d&identi*#ationCon*guration -eote ;##ess VPNCerti*#atManageentdentity #erti*#ate.
En #li)uant sur le +outton ;dd on a la fen(tre ;dd dentityCerti*#ate. l faut renseigner les %aleurs de la nou%elle #l"e.
Haudra #li)uer sur Xeneration No Xpour g"n"rer la #l" puis sur XSend& pourndi)uer l&inforation au *reall.
-
7/26/2019 Ssl VPN Expo
37/46
!A
)nre&istrement du c,ient distant dans ,a badonn'e de ,autorit' de certication;ller au ni%eauCon*guration -eote ;##ess VPNCerti*#at ManageentLo#al Certi*#ate ;ut,ority =ser data+ase. Ensuite on indi)ue le no d&utilisa
#li)ue sur Su+je#t pour indi)uer les inforations sur l&utilisateur.
-
7/26/2019 Ssl VPN Expo
38/46
!B
-
7/26/2019 Ssl VPN Expo
39/46
!
ion du comte duti,isateurr sur:
ration -eote ;##ess VPN ;;;Lo#al=sers Lo#al=sers puis sur ;dd
-
7/26/2019 Ssl VPN Expo
40/46
9G
r"ation du pro*l de #onnexion
n #li)ue sur ;dd au ni%eau de #onne#tion Pro*les. l faudra indi)ue le no
Ie (e )ue la politi)ue de groupe )u&on a%ait #r"".
-
7/26/2019 Ssl VPN Expo
41/46
91
i%eau de l&onglet 4 ;d%an#ed 5 on %a ajouter un groupe d&=-Ls )ui %ont sene#ter dire#teent au %pn sans deande. n indi)ue i#i l&interfa#e outside du
li)uer sur apply pour en%oyer la #on*guration au *reall
-
7/26/2019 Ssl VPN Expo
42/46
92
On %a e/i&er ,e certicat cr'' au c,ient distant a%ant qui,acc0de,interface de conne/ion .
Sur Con*guration -eote ;##ess VPN Clientless SSL
VPN;##ess #one#tion Pro*les.N #o#,e -e)uire Client Certi*#ate et;llo #lient to sele#t #onne#t pro*leZCli)uer sur [;pply puis sur Send pour en%oyer le tout au *reall
-
7/26/2019 Ssl VPN Expo
43/46
9!
i&nation du certicat ,interface insidei%eau de Conne#tions pro*les on suit le lien ;ssign #erti*#ate to interfa
"
-
7/26/2019 Ssl VPN Expo
44/46
99
est de la #onne#ti%it"
epuis la a#,ine distante on ou%re le na%igateur puis on indi)ue l&adresse outside dueall
-
7/26/2019 Ssl VPN Expo
45/46
9
-
7/26/2019 Ssl VPN Expo
46/46
=.'onc"usion
Le VPN ,as sur "e %rotoco"e SSL>LS o((re unesi/%"e/ent et une scurit %our "accs au0 ressources
e, de "entre%rise %our un uti"isateur en d%"ace/ent.
Le VPN SSL %er/et donc "e no/adis/e des e/%"o$sde "entre%rise "accs 6 des services qui requiert de "a
scurit sur internet.
9@
top related