Ssl VPN Expo

7/26/2019 Ssl VPN Expo

1/46

Projet de Cryptologie:SSL VPN

Professeur:

M. Youssef1


2/46

Exposants:

Diouf

Mariam OsmanHabone Mohamed

2


3/46

Soaire

1. Introduction

2. Quest-ce quun VPN SSL

3. Avantages et Inconvnient de VPN SSL

4.ec!no"ogie de VPN SSL#. Les t$%es de VPN SSL

&.'on(iguration d)un VPN SSL sans c"ient *+e, VPN sur ASA

!


4/46

1. Introduction

Le r"seau est au #$ur de la produ#ti%it" d&une entreprise' et "%olueen (e teps )u&elle au *l de sa #roissan#e.

Le r"seau )ui relie l&ense+le des ")uipeents au sein d&un (esite g"ograp,i)ue est g"n"raleent la propri"t" de l&entreprise'tandis )ue les inter#onnexions entre ses sites epruntent soit deslignes lou"es ou le plus sou%ent des infrastru#tures pu+li)ues ou duoins non s"#uris"es.

Certaines entreprises n&ont pas les oyens' ni parfois (el&int"r(t' d&a%oir des liens d&inter#onnexion d"di"e. La ise en pla#ed&une inter#onnexion par -"seau Pri%" Virtuel VPN peut leurperettre alors de #onne#ter leurs propres r"seaux au tra%ers d&unr"seau pu+li#' en parti#ulier nternet' / des #o0ts +eau#oup plus

fai+les tout en #onser%ant les garanties de s"#urit" n"#essaires. n appelle -"seau Pri%" Virtuel' en anglais Virtual Pri%ate Netor3

ou don# 4 VPN 5' l&ense+le des te#,ni)ues perettant d&"tendre le-"seau de l&entreprise en pr"ser%ant la #on*dentialit" des donn"es6Pri%"7 et en tra%ersant les +arri8res p,ysi)ues des r"seauxtraditionnels 6Virtuel7.

9


5/46

2.Quest-ce quun VPN !"

SSL VPN*Secure Sockets Layer Virtual Private Network est

un t$%e de VPN qui (onctionne au-dessus de rans%ort La$er

Securit$ *LS et qui est accessi,"e avec un navigateur

e, via !tt%s. I" %er/et au0 uti"isateurs d)ta,"ir une conne0ion

scurise au rseau intranet de%uis n)i/%orte que" navigateur

+e,. P"usieurs (ournisseurs %ro%osent des so"utions VPN SSL.


6/46

#.$%anta&es et Incon%'nientsLes so"utions VPN SSL sont ida"es %our "es c"ients qui uti"isent des navigateurs e,%our interagir avec "es a%%"ications d)une entre%rise. Voici une ,rve "iste desavantages du VPN SSL

;u#un logi#iel suppl"entaire ne doit (tre install" sur les postesdes utilisateurs.

n peut a##"der / des appli#ations en toute s"#urit" depuisn


7/46

IN(ONV)NI)N*

Le VPN ncessite une co/%r!ension dtai""e des questions de scuritrseau et une insta""ation et une con(iguration soigne %our assurer une%rotection su((isante sur un rseau %u,"ic co//e Internet. La (ia,i"it et "a%er(or/ance d)un VPN sur Internet n)est %as sous "e contr"e direct d)uneorganisation. Au "ieu de ce"a "a so"ution re%ose sur un 5AI et "eur qua"it deservice. Les tec!no"ogies VPN de di((rents (ournisseurs %euvent ne %as

,ien (onctionner ense/,"e en raison de nor/es encore i//atures. Le VPNdoit tenir co/%te des autres %rotoco"es de rseau0 internes a(in de ne %ascrer des inco/%ati,i"its.

A


8/46

+. *echno,o&ie de VPN !

'o//e "a tec!no"ogie SSL VPN est devenue %"us avanc et a

ra%ide/ent t d%"o$e ces dernires annes e""e a attir

")attention des ad/inistrateurs rseau qui sont 6 "a rec!erc!e duneso"ution VPN daccs distant qui (ournit un accs universe" avec

un d%"oie/ent et une gestion 6 (ai,"e co7t. 8 ")!eure actue""e

aucune nor/e o((icie""e n)e0iste %our "es tec!no"ogies de VPN SSL

divers (ournisseurs uti"isent "eurs %ro%res i/%"/entations.

Les VPN trans%ortent "e tra(ic %riv sur des rseau0 %u,"ics. 9n VPNscuris doit donc satis(aire "es e0igences de ,ase suivantes

LAut!enti(ication garantit que ")entit VPN co//unique avec"qui%e/ent destine. e""e %eut s)a%%"iquer soit 6 un dis%ositi( VPN ou unuti"isateur VPN.

La con(identia"it garantit "a con(identia"it des donnes %ar "e cr$%tageces dernires.

L)intgrit du /essage garantit que "e contenu des donnes n)a %as ta"tr %endant "a trans/ission.

B


9/46

Hachage

Le cryptage : "e cr$%tage s$/trique "e cr$%tage as$/trique

Signature:nu"ri)ue

Certi*#ation nu"ri)ue


10/46

5. Types de VPN SSL

Les diD"rents types de VPN SSL:

VPN SSL sans #lient : =n #lient distant a seuleent+esoin d&un na%igateur e+ #opati+le SSL poura##"der / des ser%eurs >e+ FFP ou FFPS sur le L;Nde l&entreprise

VPN SSL de c"ient "ger*trans/ission du %ort 9n c"ient distant doitt"c!arger un %etit a%%"et :avas %our "accs scuris desa%%"ications 'P qui uti"isent des nu/ros de %ort statiques.

'"ient de VPN SSL */ode de SV'-tunne""uti"isateur t"c!argeun %etit c"ient %oste de travai" distant et %er/et un accs tota" etscurit au0 ressources sur "es rseau0 dentre%rise interne. Le SV'

%eut ;tre t"c!arg de /anire %er/anente sur "e %oste de travai"distant ou i" %eut ;tre su%%ri/


11/46

6.Co!iguratio d"u VPN SSL sas cliet sur #S#

11


12/46

Le #lient 4inA5 est #onne#t" / internet %ia unrouteur H;

L


13/46

para8tres P;u ni%eau de *reall

1!


14/46

;u ni%eau H;

19


15/46

I"*nition des interfa#es JinsideJ et JoutsideJ du*reall

1


16/46

!.2 Con*guration du routage a%e# leproto#ole -P%2:

1@

;u ni%eau du routeur


17/46

1A

;u ni%eau de ;sa


18/46

!.! Fest de #onne#ti%it" entre lesr"seaux

1B

Iu H; %ers l


19/46

Iu p# distant au r"seau [email protected]

1

Iu ser%eur / l&interfa#e 4 inside 5


20/46

!.9 C,argeentde l&asd dans le *reall:

;SIM: ;daptati%e Se#urity Ie%i#e Manager ' estl&outil ja%a perettant de g"rer le *reall a%e#une interfa#e e+ #on%i%iale. n doit transf"rer le*#,ier asd@91.+in du ser%eur ,ttp %ers le

*reall en utilisant le proto#ole ftp. ;%ant de#,arger asd sur le *raall' il faut %"ri*er la#onne#ti%it" entre le *reall et la a#,ine#orrespondante.

Pr"re)uis:

;%oir para"tr" un dossier partag" entre lesa#,ines %irtuelles et la a#,ine p,ysi)uedossier dans le)uel on ettra l&iage asd@91.+in et l&outil FHPF!2 6pour l&uploading du*#,ier7.

Poss"der et installer le -E de ja%a sur les

2G


21/46

;#ti%ation de ,ttp sur le *reall

21

O n a#ti%e le ser%eur ,ttp'O n attri+ue une adresse r"seau6adresse du L;N7' un as)ue etune interfa#e au ser%eur ,ttp'O n #r"e un utilisateur 4 adja 5 a%e# le passord 4 passer 5 et le 4

pri%ilege 1 5.


22/46

n poss8de un dossier partag" a%e# la a#,ine p,ysi)uesur notre a#,ine %irtuelle )ui fait oQ#e de ser%er ' #e dossier

partag" se noe ;S; et est a##essi+le en allant dur Postede tra%ail du ser%eur ,ttp. Ians #e dossier nous a%ons:

O ;sd@91.+in

O Le jre6ja%a runtie en%ironneent7

O FHFP !2 pour le transfert de *#,ier

O L&utilitaire putty

22

;u ni%eaudu ser%eur ,ttp' lan#er FHFP!2 et entrerl&adresse ip de la a#,ine %irtuelle en indi)uant le

r"pertoire dans le)uel se situe l&iage asd@91.+in6nous a%ons isasd@91.+in sur le +ureau deindos A7.


23/46

2!

n #opie le *#,ier 4 asd@92.+in 5 situ" au ni%eau duser%eur ,ttp %ers la "oire Ras, de ;S;1' on peut %oirle transfert en #ours du #ot" de ;S;1 et du ser%eur.


24/46

29


25/46

2

onnexion au *reall a%e# asd:

ous pr"sentons le preier lan#eent de asd au ni%eau du ser%eur ,ttsaisie l&adresse ip de l&interfa#e 4 inside 5 dans notre na%igateur pr"f"r


26/46

2@

interfa#e ;sd se pr"sente #oe suit:

se en p a#e e a%e#


27/46

. se en p a#e e a%e#asd

2A

u ni%eau de l&interfa#e de #on*guration de asd on #,oisit:

on*guration-eote ;##ess VPNClientless SSL VPN ;##ess


28/46

n #li)ue sur Portal

L


29/46

2


30/46

!G


31/46

Cr"ation des strat"gies de groupe: n #li)ue sur Con*guration-eote ;##ess

VPNClientless SSL VPN ;##essroup Poli#ies.

!1


32/46

!2

i%eau de Funneling Proto#ols on d"#o#,e n,erit pour #,oisir Clientless SSL VPN


33/46

!!

ni%eau de l&onglet Portal on #,oisit notre +oo3ar3 dans la liste .

N+: l faut toujours #li)uer sur 4 apply 5 pour en%oyer la#on*guration au ni%eau du *reall


34/46

!9

r"ation de l&autorit" de #erti*#ation:W sur Con*guration -eote ;##ess VPNCerti*#at Manageental Certi*#ate ;ut,orityC; ser%er et renseigner les para8tre sur la #apture:


35/46

!

ois #r"er on nous deande d&en%oyer le #erti*#at au ni%eau du *reall. n #li)end pour l&en%oyer.


36/46

!@

Cr"ation du #erti*#at d&identi*#ationCon*guration -eote ;##ess VPNCerti*#atManageentdentity #erti*#ate.

En #li)uant sur le +outton ;dd on a la fen(tre ;dd dentityCerti*#ate. l faut renseigner les %aleurs de la nou%elle #l"e.

Haudra #li)uer sur Xeneration No Xpour g"n"rer la #l" puis sur XSend& pourndi)uer l&inforation au *reall.


37/46

!A

)nre&istrement du c,ient distant dans ,a badonn'e de ,autorit' de certication;ller au ni%eauCon*guration -eote ;##ess VPNCerti*#at ManageentLo#al Certi*#ate ;ut,ority =ser data+ase. Ensuite on indi)ue le no d&utilisa

#li)ue sur Su+je#t pour indi)uer les inforations sur l&utilisateur.


38/46

!B


39/46

!

ion du comte duti,isateurr sur:

ration -eote ;##ess VPN ;;;Lo#al=sers Lo#al=sers puis sur ;dd


40/46

9G

r"ation du pro*l de #onnexion

n #li)ue sur ;dd au ni%eau de #onne#tion Pro*les. l faudra indi)ue le no

Ie (e )ue la politi)ue de groupe )u&on a%ait #r"".


41/46

91

i%eau de l&onglet 4 ;d%an#ed 5 on %a ajouter un groupe d&=-Ls )ui %ont sene#ter dire#teent au %pn sans deande. n indi)ue i#i l&interfa#e outside du

li)uer sur apply pour en%oyer la #on*guration au *reall


42/46

92

On %a e/i&er ,e certicat cr'' au c,ient distant a%ant qui,acc0de,interface de conne/ion .

Sur Con*guration -eote ;##ess VPN Clientless SSL

VPN;##ess #one#tion Pro*les.N #o#,e -e)uire Client Certi*#ate et;llo #lient to sele#t #onne#t pro*leZCli)uer sur [;pply puis sur Send pour en%oyer le tout au *reall


43/46

9!

i&nation du certicat ,interface insidei%eau de Conne#tions pro*les on suit le lien ;ssign #erti*#ate to interfa

"


44/46

99

est de la #onne#ti%it"

epuis la a#,ine distante on ou%re le na%igateur puis on indi)ue l&adresse outside dueall


45/46

9


46/46

=.'onc"usion

Le VPN ,as sur "e %rotoco"e SSL>LS o((re unesi/%"e/ent et une scurit %our "accs au0 ressources

e, de "entre%rise %our un uti"isateur en d%"ace/ent.

Le VPN SSL %er/et donc "e no/adis/e des e/%"o$sde "entre%rise "accs 6 des services qui requiert de "a

scurit sur internet.

9@

Date post:	13-Apr-2018
Category:	Documents
Upload:	demba-konate
View:	260 times
Download:	4 times

Ssl VPN Expo

Documents