[VPN] - Comment s'en faire un ?

[KzR]

Bon voilà, dans l'entreprise où je suis et qui dépend d'une Centrale d'Achat, nous avons décidé de mettre tous les sites qui dépendent de cette Centrale de passer chaque réseau des sites Distant en VPN

Avant nous étions reliés en FrameRelay directement sur notre Centrale qui nous servait de passerelle pour le reste du Web et autre, ce qui fait que niveau sécurité des Sites Distants... c'était plus que du gruyère

On nous a parlé de 2 solutions :

-un firewall "logiciel" sur Plateforme Dell

-un CISCO PIX

j'aimerai savoir si un PC dédié à base d'IPCop ne pourrait pas faire la même chose, ce qui nous reviendrait bien moins cher

[neologix]

Salut.

J'ai vraiment envie de te conseiller de faire un tour sur www.ixus.net, site orienté distributions Linux sécurisées. Il y a des personnes vraiments compétentes (administrateurs, experts réseaux, sécurité), qui se feront une joie de te conseiller, de te donner des retours d'expérience.

neo

[KzR]

merci à toi je vais y faire un tour

edit:

je viens d'y aller et d'y découvrir la MANDRAKE MNF:

Le MNF est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé afin de fournir des caractéristiques multi-VPN (réseau privé virtuel) et multi-DMZ (zone dé-militarisée). Grâce à sa cadence élevée de cryptage IPSec, le MNF s'intègre de façon transparente dans des réseaux déjà constitués. Il fonctionne avec une grande variété de systèmes d'exploitation dont Windows.

Cette solution de sécurité haute performance offre un meilleur coût total d'acquisition en supprimant les frais supplémentaires introduits par les licences de cryptage 3DES et les clients VPN

ça l'air pas mal ça, en plus j'aime bien Mandrake, c'est du Linux pour les noobs comme moi

Configuration Requise:

· Processeur Pentium ou compatible

· Lecteur CD ROM

· 250 MO d'espace disque (minimum)

· Au moins 32 MO de RAM (64 MO recommandés)

· Carte graphique compatible VESA 2.0

· Carte réseau Ethernet

· Connexion Internet (Modem, Cable, ISDN, ADSL,...)

· Navigateur web

Link

[neologix]

Personnellement, je te conseillerais: pour un firewall IPCOP.

Pour quelque chose de plus polyvalent, une SME (jamais essayé, mais elle a vraiment l'air au top).

N'hésite pas à demander conseils ou feedback sur ixus.

neo

[miyamoto]

si t'as du temps pour configurer le tout, tu peux jeter un oeil du côté de openvpn :

http://openvpn.sourceforge.net

c'est un vpn ssl

sinon le top en site to site, c'est ipsec (que tu peux mettre en place assez facilement avec ipcop d'ailleurs)

[mavkt]

Hello,

Saches que les VPN sous linux c'est pas plug&play a la windows.

Voici des URLs qui pourrait t'interesser

http://www.openswan.org/ : ipsec (reprise de freeswan en substance)

http://openvpn.net/ : complet

http://vtun.sf.net : pour faire des petits tunnel presque plug&play

et j'oubliais le vieux coup pptp

A+

Tom

--

T-shirts Collectorz :: http://and.then.fr :: g33k a7tItud3