Vous êtes sur la page 1sur 40

RAPPORT IPSEC SOUS

WINDOWS SERVER 2016


PRESENTE PAR : PROFESSEUR :
AMADOU TIDIANE DIALLO KHALIFA OULD AHMED
PLAN DE LA PRESENTATION

• DEFINITION IPSEC
• MODE DE FONCTIONNEMENT
• CONFIGURATION DE IPSEC
• CONCLUSION
DEFINITION IPSEC
IPsec (Internet Protocol Security), défini par l'IETF comme un cadre de
standards ouverts pour assurer des communications privées et
protégées sur des réseaux IP, par l'utilisation des services de sécurité
cryptographiques, est un ensemble de protocoles utilisant des
algorithmes permettant le transport de données sécurisées sur un
réseau IP.
MODE DE FONCTIONNEMENT IPSEC
Le protocole IPSEC assure les services ci dessous:
 Confidentialité : service qui consiste à rendre impossible
l’interprétation de données si on n’en est pas le destinataire. C’est la
fonction de chiffrement qui assure ce service en transformant des
données intelligibles (en clair) en données inintelligibles (chiffrées).
 Authentification : service qui permet de s’assurer qu’une donnée
provient bien de l’origine de laquelle elle est censée provenir.
 Intégrité : service qui consiste à s’assurer qu’une donnée n’a pas été
altérée accidentellement ou frauduleusement.
MODE DE FONCTIONNEMENT IPSEC

Protection contre le rejeu : service qui permet d’empêcher les


attaques consistant à envoyer de nouveau un paquet valide intercepté
précédemment sur le réseau pour obtenir la même autorisation que
ce paquet à entrer dans le réseau. Ce service est assuré par la
présence d’un numéro de séquence .
 Gestion des clés : mécanisme de négociation de la longueur des clés
de chiffrement entre deux éléments IPSEC et d’échange de ces clés.
MODE DE FONCTIONNEMENT IPSEC
IPSEC fait appel à deux mécanismes de sécurité pour le trafic IP :

 AH (Authentification Header) :Le protocole AH assure l’intégrité des


données en mode non connecté et l’authentification de l’origine des
datagrammes IP sans chiffrement des données . Son principe est
d’ajouter un bloc au datagramme IP. Une partie de ce bloc servira à
l’authentification, tandis qu’une autre partie, contenant un numéro de
séquence, assurera la protection contre le rejeu
MODE DE FONCTIONNEMENT IPSEC

ESP (Encapsulation Security Payload) : Le protocole ESP assure, en


plus des fonctions réalisées par AH, la confidentialité des données et
la protection partielle contre l’analyse du trafic, dans le cas du mode
tunnel. C’est pour ces raisons que ce protocole est le plus largement
employé.
CONFIGURATION DE IPSEC

Pendant la phase de configuration du protocole IPSEC nous avons eu


recours a une machine Windows Server 2016 et d'une machine cliente
Windows 7 tous dans un meme reseau .

Au niveau de la machine Windows Server on configurera au prealable


un pool DHCP et un serveur DNS et s'assurer que notre machine cliente
obtient une adresse dans le pool DHCP .
CONFIGURATION IPSEC

Comme vous pouvez le voir on a les


informations suivantes relatives au
serveur :
 Nom de domaine : vpn-lab
 Adresse IP : 192.168.27.5/24
 Un serveur DHCP
 Un serveur DNS
CONFIGURATION IPSEC

Dans l'onglet Gerer on clique


sur :
Ajouter des roles et
fonctionnalités
On cohera par la suite :
Acces a distance
Services de strategies et Reseau
Puis Suivant
CONFIGURATION IPSEC

Cochez :
DirectAccess et VPN ( Acces a
distance)
Routage

Puis Suivant
CONFIGURATION IPSEC

On ne touche rien dans cette


partie

Cliquez Suivant
CONFIGURATION IPSEC

Tous les parametres étant


renseignés.
Il ne nous reste qu'a installer

Cliquez sur Installer


CONFIGURATION IPSEC

L'installation des
composantes sont
terminés

Cliquer sur Fermer


CONFIGURATION IPSEC

Passons a la configuration du
Service d'acces a distance.

Faire Windows + R et taper


mmc.exe
CONFIGURATION IPSEC

Dans Fichier cliquez et


aller a
Ajouter/Supprimer un
composant logiciel
enfichable
CONFIGURATION IPSEC

CLique sur Routage et


acces a distance et faire
Ajouter puis OK
CONFIGURATION IPSEC

Apres cette tache venir au


niveau de Routage et Acces
a distance , faire clique droit
et cliquez Ajouter un
Serveur
CONFIGURATION IPSEC

S'assurer que la section Cet


ordinateur est coché puis faire OK
CONFIGURATION IPSEC

Notre serveur VPN-LAB


(local) vient d'etre créé

Faire clic droit et clique


sur Configurer et activer
le routage et l'acces a
distance
CONFIGURATION IPSEC

Faire Suivant
CONFIGURATION IPSEC

Selectionnez : Acces a distance (


Connexion a distance ou VPN)
et Suivant
CONFIGURATION IPSEC

Cochez VPN

Faire Suivant
CONFIGURATION IPSEC

Selectionnons l'interface ou l'on


a configurer notre serveur

Pour le notre c'est celle avec


l'adresse IP : 192.168.27.5

Puis faire Suivant


CONFIGURATION IPSEC

Cochez Automatiquement

Puis Suivant
CONFIGURATION IPSEC

Selectionnez Non

Puis Suivant
CONFIGURATION IPSEC

Les configurations sont


terminées et on a les
informations ci apres
montrées par la figure
CONFIGURATION IPSEC

Par la suite faire


Windows + R

Tapez compmgmt.msc
CONFIGURATION IPSEC

Double clic sur


Utilisateurs et groupes
locaux , aller dans
Utilisateurs

On créera un utilisateur
CONFIGURATION IPSEC

Nous avons créer un


utilisateur Tidiane avec un
nom complet Tidiane Diallo
ainsi qu'un mot de passe.

Pour la suite faire clic droit


sur Tidiane et aller
Proprietes
CONFIGURATION IPSEC

Dans l'onglet Appel


entrant cocher
Autoriser l'acces.

Puis faire Appliquer et


OK
CONFIGURATION IPSEC

Les configurations au sein du


serveur sont terminées ont va
dans notre machine cliente
Windows 7 pour continuer.

Dans Centre Reseau et partage


cliquez sur Options Internet
CONFIGURATION IPSEC

Dans l'onglet
Connexions

Cliquez sur Ajouter un


reseau VPN
CONFIGURATION IPSEC

Selectionnez
Je configurerai une
connexion Internet
ulterieurement
CONFIGURATION IPSEC

Renseignons l'adresse IP notre


serveur ainsi qu'un nom de notre
reseau VPN

Puis Suivant
CONFIGURATION IPSEC

Allons dans les


proprietes de notre
VPN qu'est
DIALLOVPN
CONFIGURATION IPSEC

Renseignons exactement
les champs montrés par
les fleches en bleu

Dans chiffrement de
donnees mettre
Microsoft : Mot de passe
securisé(EAP-MSCHAP)

Par la suite aller dans


Parametres avancés
CONFIGURATION IPSEC

Cochez Utiliser une


clé prepartagée
pour
l'authentification
Renseigner une clé
et ne pas l'oublier
cela nous servira par
la suite

Puis OK
CONFIGURATION IPSEC

Comme vous pouvez


l'apercevoir notre VPN
nommé DIALLOVPN a été
créé avec succes et nous y
somme connecté
CONCLUSION

Durant cette étude nous avions eu a expliquer le mode de


fonctionnement de IPSEC comme étant un protocole permettant
d'assurer la securité des communications d'un site a un autre.
Sa configuration a permis de nous familiariser avec l'environnement des
serveurs.
Dans l'avenir il sera question de se projeter vers d'autres technologies
permettant de rendre beaucoup plus sure nos communications .