Scribd Logo
Importer

Bienvenue sur Scribd !

  • Rapport Ipsec Sous Windows Server 2016

    Transféré par

    wakeurboromsam mbacké
    1K vues40 pages

    Titre original

    RAPPORT IPSEC SOUS WINDOWS SERVER 2016

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    1K vues40 pages

    Rapport Ipsec Sous Windows Server 2016

    Transféré par

    wakeurboromsam mbacké

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 40

    RAPPORT IPSEC SOUS

    WINDOWS SERVER 2016


    PRESENTE PAR : PROFESSEUR :
    AMADOU TIDIANE DIALLO KHALIFA OULD AHMED
    PLAN DE LA PRESENTATION

    • DEFINITION IPSEC
    • MODE DE FONCTIONNEMENT
    • CONFIGURATION DE IPSEC
    • CONCLUSION
    DEFINITION IPSEC
    IPsec (Internet Protocol Security), défini par l'IETF comme un cadre de
    standards ouverts pour assurer des communications privées et
    protégées sur des réseaux IP, par l'utilisation des services de sécurité
    cryptographiques, est un ensemble de protocoles utilisant des
    algorithmes permettant le transport de données sécurisées sur un
    réseau IP.
    MODE DE FONCTIONNEMENT IPSEC
    Le protocole IPSEC assure les services ci dessous:
     Confidentialité : service qui consiste à rendre impossible
    l’interprétation de données si on n’en est pas le destinataire. C’est la
    fonction de chiffrement qui assure ce service en transformant des
    données intelligibles (en clair) en données inintelligibles (chiffrées).
     Authentification : service qui permet de s’assurer qu’une donnée
    provient bien de l’origine de laquelle elle est censée provenir.
     Intégrité : service qui consiste à s’assurer qu’une donnée n’a pas été
    altérée accidentellement ou frauduleusement.
    MODE DE FONCTIONNEMENT IPSEC

    Protection contre le rejeu : service qui permet d’empêcher les


    attaques consistant à envoyer de nouveau un paquet valide intercepté
    précédemment sur le réseau pour obtenir la même autorisation que
    ce paquet à entrer dans le réseau. Ce service est assuré par la
    présence d’un numéro de séquence .
     Gestion des clés : mécanisme de négociation de la longueur des clés
    de chiffrement entre deux éléments IPSEC et d’échange de ces clés.
    MODE DE FONCTIONNEMENT IPSEC
    IPSEC fait appel à deux mécanismes de sécurité pour le trafic IP :

     AH (Authentification Header) :Le protocole AH assure l’intégrité des


    données en mode non connecté et l’authentification de l’origine des
    datagrammes IP sans chiffrement des données . Son principe est
    d’ajouter un bloc au datagramme IP. Une partie de ce bloc servira à
    l’authentification, tandis qu’une autre partie, contenant un numéro de
    séquence, assurera la protection contre le rejeu
    MODE DE FONCTIONNEMENT IPSEC

    ESP (Encapsulation Security Payload) : Le protocole ESP assure, en


    plus des fonctions réalisées par AH, la confidentialité des données et
    la protection partielle contre l’analyse du trafic, dans le cas du mode
    tunnel. C’est pour ces raisons que ce protocole est le plus largement
    employé.
    CONFIGURATION DE IPSEC

    Pendant la phase de configuration du protocole IPSEC nous avons eu


    recours a une machine Windows Server 2016 et d'une machine cliente
    Windows 7 tous dans un meme reseau .

    Au niveau de la machine Windows Server on configurera au prealable


    un pool DHCP et un serveur DNS et s'assurer que notre machine cliente
    obtient une adresse dans le pool DHCP .
    CONFIGURATION IPSEC

    Comme vous pouvez le voir on a les


    informations suivantes relatives au
    serveur :
     Nom de domaine : vpn-lab
     Adresse IP : 192.168.27.5/24
     Un serveur DHCP
     Un serveur DNS
    CONFIGURATION IPSEC

    Dans l'onglet Gerer on clique


    sur :
    Ajouter des roles et
    fonctionnalités
    On cohera par la suite :
    Acces a distance
    Services de strategies et Reseau
    Puis Suivant
    CONFIGURATION IPSEC

    Cochez :
    DirectAccess et VPN ( Acces a
    distance)
    Routage

    Puis Suivant
    CONFIGURATION IPSEC

    On ne touche rien dans cette


    partie

    Cliquez Suivant
    CONFIGURATION IPSEC

    Tous les parametres étant


    renseignés.
    Il ne nous reste qu'a installer

    Cliquez sur Installer


    CONFIGURATION IPSEC

    L'installation des
    composantes sont
    terminés

    Cliquer sur Fermer


    CONFIGURATION IPSEC

    Passons a la configuration du
    Service d'acces a distance.

    Faire Windows + R et taper


    mmc.exe
    CONFIGURATION IPSEC

    Dans Fichier cliquez et


    aller a
    Ajouter/Supprimer un
    composant logiciel
    enfichable
    CONFIGURATION IPSEC

    CLique sur Routage et


    acces a distance et faire
    Ajouter puis OK
    CONFIGURATION IPSEC

    Apres cette tache venir au


    niveau de Routage et Acces
    a distance , faire clique droit
    et cliquez Ajouter un
    Serveur
    CONFIGURATION IPSEC

    S'assurer que la section Cet


    ordinateur est coché puis faire OK
    CONFIGURATION IPSEC

    Notre serveur VPN-LAB


    (local) vient d'etre créé

    Faire clic droit et clique


    sur Configurer et activer
    le routage et l'acces a
    distance
    CONFIGURATION IPSEC

    Faire Suivant
    CONFIGURATION IPSEC

    Selectionnez : Acces a distance (


    Connexion a distance ou VPN)
    et Suivant
    CONFIGURATION IPSEC

    Cochez VPN

    Faire Suivant
    CONFIGURATION IPSEC

    Selectionnons l'interface ou l'on


    a configurer notre serveur

    Pour le notre c'est celle avec


    l'adresse IP : 192.168.27.5

    Puis faire Suivant


    CONFIGURATION IPSEC

    Cochez Automatiquement

    Puis Suivant
    CONFIGURATION IPSEC

    Selectionnez Non

    Puis Suivant
    CONFIGURATION IPSEC

    Les configurations sont


    terminées et on a les
    informations ci apres
    montrées par la figure
    CONFIGURATION IPSEC

    Par la suite faire


    Windows + R

    Tapez compmgmt.msc
    CONFIGURATION IPSEC

    Double clic sur


    Utilisateurs et groupes
    locaux , aller dans
    Utilisateurs

    On créera un utilisateur
    CONFIGURATION IPSEC

    Nous avons créer un


    utilisateur Tidiane avec un
    nom complet Tidiane Diallo
    ainsi qu'un mot de passe.

    Pour la suite faire clic droit


    sur Tidiane et aller
    Proprietes
    CONFIGURATION IPSEC

    Dans l'onglet Appel


    entrant cocher
    Autoriser l'acces.

    Puis faire Appliquer et


    OK
    CONFIGURATION IPSEC

    Les configurations au sein du


    serveur sont terminées ont va
    dans notre machine cliente
    Windows 7 pour continuer.

    Dans Centre Reseau et partage


    cliquez sur Options Internet
    CONFIGURATION IPSEC

    Dans l'onglet
    Connexions

    Cliquez sur Ajouter un


    reseau VPN
    CONFIGURATION IPSEC

    Selectionnez
    Je configurerai une
    connexion Internet
    ulterieurement
    CONFIGURATION IPSEC

    Renseignons l'adresse IP notre


    serveur ainsi qu'un nom de notre
    reseau VPN

    Puis Suivant
    CONFIGURATION IPSEC

    Allons dans les


    proprietes de notre
    VPN qu'est
    DIALLOVPN
    CONFIGURATION IPSEC

    Renseignons exactement
    les champs montrés par
    les fleches en bleu

    Dans chiffrement de
    donnees mettre
    Microsoft : Mot de passe
    securisé(EAP-MSCHAP)

    Par la suite aller dans


    Parametres avancés
    CONFIGURATION IPSEC

    Cochez Utiliser une


    clé prepartagée
    pour
    l'authentification
    Renseigner une clé
    et ne pas l'oublier
    cela nous servira par
    la suite

    Puis OK
    CONFIGURATION IPSEC

    Comme vous pouvez


    l'apercevoir notre VPN
    nommé DIALLOVPN a été
    créé avec succes et nous y
    somme connecté
    CONCLUSION

    Durant cette étude nous avions eu a expliquer le mode de


    fonctionnement de IPSEC comme étant un protocole permettant
    d'assurer la securité des communications d'un site a un autre.
    Sa configuration a permis de nous familiariser avec l'environnement des
    serveurs.
    Dans l'avenir il sera question de se projeter vers d'autres technologies
    permettant de rendre beaucoup plus sure nos communications .

    Vous aimerez peut-être aussi