Académique Documents
Professionnel Documents
Culture Documents
SSL VPN
Professeur:
M. Youssef
Exposants:
Diouf
Mariam Osman
Habone Mohamed
2
Sommaire
1. Introduction
2. Quest-ce quun VPN SSL
3. Avantages et Inconvnient de VPN SSL
4.Technologie de VPN SSL
5. Les types de VPN SSL
6.Configuration d'un VPN SSL sans client (Web VPN) sur ASA
1. Introduction
Le rseau est au cur de la productivit dune entreprise, et volue
en mme temps quelle au fil de sa croissance.
Le rseau qui relie lensemble des quipements au sein dun mme
site gographique est gnralement la proprit de lentreprise,
tandis que les interconnexions entre ses sites empruntent soit des
lignes loues ou le plus souvent des infrastructures publiques ou du
moins non scurises.
Certaines entreprises nont pas les moyens, ni parfois mme
lintrt, davoir des liens dinterconnexion ddie. La mise en place
dune interconnexion par Rseau Priv Virtuel VPN peut leur
permettre alors de connecter leurs propres rseaux au travers dun
rseau public, en particulier Internet, des cots beaucoup plus
faibles tout en conservant les garanties de scurit ncessaires.
On appelle Rseau Priv Virtuel, en anglais Virtual Private Network
ou donc VPN , lensemble des techniques permettant dtendre le
Rseau de lentreprise en prservant la confidentialit des donnes
(Priv) et en traversant les barrires physiques des rseaux
traditionnels (Virtuel).
3.Avantages et Inconvnients
Les solutions VPN SSL sont idales pour les clients qui utilisent des navigateurs web
pour interagir avec les applications d'une entreprise. Voici une brve liste des
avantages du VPN SSL:
Aucun logiciel supplmentaire ne doit tre install sur les postes
des utilisateurs.
On peut accder des applications en toute scurit depuis
n'importe quel endroit, on na besoin que d'une machine munie
un navigateur web.
Une trs grande varit de navigateurs Web est prise en charge.
Peu de formations sont ncessaires pour les utilisateurs (user
friendly).
Les utilisateurs peuvent gnralement tre authentifis grce
plusieurs mthodes, y compris les mots de passe statiques, les
certificats, ou les services d'annuaire. Avec les services
d'annuaire, un unique processus de connexion est utilis pour
lauthentification de l'utilisateur auprs de passerelle SSL, en plus
de l'authentification auprs du service d'annuaire.
INCONVENIENTS
Hachage
Le cryptage :
le cryptage symtrique
le cryptage asymtrique
Signature:
numrique
Certification numrique
10
11
Topologie
12
1 Attribution des
paramtres IP
Au niveau de firewall
13
Au niveau FAI
14
15
16
Au niveau de Asa
17
De Asa1 au FAI
18
19
3.4 Chargement
20
21
24
25
26
27
28
On clique sur Add
29
30
31
niveau de Tunneling Protocols on dcoche Inherit pour choisir Clientless SSL VPN
32
33
34
35
36
Faudra cliquer sur Generation Now pour gnrer la cl puis sur Send pour
Indiquer linformation au firewall.
Aller au niveau
Configuration >Remote Access VPN>Certificat Management>
Local Certificate Authority User database. Ensuite on indique le nom dutilisat
37
38
39
40
41
42
43
Test de la connectivit
44
45
7.Conclusion
Le VPN bas sur le protocole SSL/TLS offre une
simplement et une scurit pour laccs aux ressources
web de lentreprise pour un utilisateur en dplacement.
Le VPN SSL permet donc le nomadisme des employs
de lentreprise, laccs des services qui requiert de la
scurit sur internet.
46