Imaginons un nomade dans un pays lointain...
ce nomade veut se connecter sur le site de son entreprise en toute sécurité
Le pb auquel je suis confronté est le suivant :
ou je prend du clé en main : oleane ou autre ou je me débrouille !
Comme dans ce pays lointain il y surement de l'adsl, des hot spot et tutti
quanti
c'est quand meme bete de payer 2 fois : la communication téléphonique et le
volume de data avec du clé en main.
mais si je me connecte directement sur un hot spot: je n'ai pas d'ip fixe
dans ce cas je ne pense pas pouvoir faire de vpn avec mon site central ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
"MBFAC" writes:
Comment puis-je me débrouiller ?
En l'absence de plus d'infos sur les plateformes en présence : - Openvpn http://openvpn.net/ - SSLTunnel http://www.hsc.fr/ressources/outils/ssltunnel/index.html.fr - RRAS pour win2k3 http://tinyurl.com/5nnq2
Plus une floppée d'autres possibilités à base d'appliances et de clients vpn sur le nomade(Checkpoint vpn-1, Cisco, Dlink...)
Éric Masson
-- Pov'cloche interstellaire, c'est pas possible d'être aussi stupide ? T'as pris des cours avec Patrick Sebastien ? Ton boulot dans la vraie vie (tm) c'est conseiller en communication chez Jacques Chirac ? -+- RG In : www.le-gnu.net - Le bisounours se fout en rogne -+-
"MBFAC" <mbfac.enlever@oter.free.fr> writes:
Comment puis-je me débrouiller ?
En l'absence de plus d'infos sur les plateformes en présence :
- Openvpn http://openvpn.net/
- SSLTunnel http://www.hsc.fr/ressources/outils/ssltunnel/index.html.fr
- RRAS pour win2k3 http://tinyurl.com/5nnq2
Plus une floppée d'autres possibilités à base d'appliances et de clients
vpn sur le nomade(Checkpoint vpn-1, Cisco, Dlink...)
Éric Masson
--
Pov'cloche interstellaire, c'est pas possible d'être aussi stupide ?
T'as pris des cours avec Patrick Sebastien ? Ton boulot dans la
vraie vie (tm) c'est conseiller en communication chez Jacques Chirac ?
-+- RG In : www.le-gnu.net - Le bisounours se fout en rogne -+-
En l'absence de plus d'infos sur les plateformes en présence : - Openvpn http://openvpn.net/ - SSLTunnel http://www.hsc.fr/ressources/outils/ssltunnel/index.html.fr - RRAS pour win2k3 http://tinyurl.com/5nnq2
Plus une floppée d'autres possibilités à base d'appliances et de clients vpn sur le nomade(Checkpoint vpn-1, Cisco, Dlink...)
Éric Masson
-- Pov'cloche interstellaire, c'est pas possible d'être aussi stupide ? T'as pris des cours avec Patrick Sebastien ? Ton boulot dans la vraie vie (tm) c'est conseiller en communication chez Jacques Chirac ? -+- RG In : www.le-gnu.net - Le bisounours se fout en rogne -+-
Vincent Bernat
OoO En cette matinée pluvieuse du jeudi 07 avril 2005, vers 10:17, "MBFAC" disait:
mais si je me connecte directement sur un hot spot: je n'ai pas d'ip fixe dans ce cas je ne pense pas pouvoir faire de vpn avec mon site central ?
On appelle communément ça des Road Warriors. Le fait de ne pas avoir d'IP fixe côté portable ne pose aucun problème avec la plupart des logiciels de VPN. Cf la réponse d'Éric pour le reste. -- Test programs at their boundary values. - The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée pluvieuse du jeudi 07 avril 2005, vers 10:17,
"MBFAC" <mbfac.enlever@oter.free.fr> disait:
mais si je me connecte directement sur un hot spot: je n'ai pas d'ip fixe
dans ce cas je ne pense pas pouvoir faire de vpn avec mon site
central ?
On appelle communément ça des Road Warriors. Le fait de ne pas avoir
d'IP fixe côté portable ne pose aucun problème avec la plupart des
logiciels de VPN. Cf la réponse d'Éric pour le reste.
--
Test programs at their boundary values.
- The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée pluvieuse du jeudi 07 avril 2005, vers 10:17, "MBFAC" disait:
mais si je me connecte directement sur un hot spot: je n'ai pas d'ip fixe dans ce cas je ne pense pas pouvoir faire de vpn avec mon site central ?
On appelle communément ça des Road Warriors. Le fait de ne pas avoir d'IP fixe côté portable ne pose aucun problème avec la plupart des logiciels de VPN. Cf la réponse d'Éric pour le reste. -- Test programs at their boundary values. - The Elements of Programming Style (Kernighan & Plaugher)
MBFAC
Re bonjour
Donc si j'ai bien compris il me faut :
coté serveur :
1 MODEM 1 SERVEUR 2003 qui ferai routeur avec 2 cartes réseaux RRAS + RADUIS ?
Coté client RAS client VPN microsoft
Quid de la sercurité ? surveillance quotidienne ?
Merci
Michel
Re bonjour
Donc si j'ai bien compris il me faut :
coté serveur :
1 MODEM
1 SERVEUR 2003 qui ferai routeur avec 2 cartes réseaux
RRAS + RADUIS ?
au fait ! et un routeur CISCO avec un client VPN cisco sur les clients ça le ferai pas aussi bien et avec moins de pb de sécurité ?
Michel
Eric Masson
"MBFAC" writes:
au fait ! et un routeur CISCO avec un client VPN cisco sur les clients ça le ferai pas aussi bien
Si le feature set nécessaire est dispo pour la plateforme dont tu disposes, ça peut effectivement le faire.
La conf n'est pas triviale, il faudra probablement prévoir une intervention d'un prestataire connaissant le sujet (à moins que tu n'aies un admin qui connaisse bien l'ios et ipsec)
et avec moins de pb de sécurité ?
Mouaif, cisco voit aussi passer des advisories pour failles sur ses différentes plateformes, faut pas croire.
Éric Masson
-- Je travaille dans le médical et para-médical, le cul y est un sujet tout à fait banal, les blagues et farces diverses sont toujours faites avec le plus grand professionalisme. -+- PM In : www.le-gnu.net - Les blagues c'est du sérieux -+-
"MBFAC" <mbfac.enlever@oter.free.fr> writes:
au fait ! et un routeur CISCO avec un client VPN cisco sur les clients
ça le ferai pas aussi bien
Si le feature set nécessaire est dispo pour la plateforme dont tu
disposes, ça peut effectivement le faire.
La conf n'est pas triviale, il faudra probablement prévoir une
intervention d'un prestataire connaissant le sujet (à moins que tu
n'aies un admin qui connaisse bien l'ios et ipsec)
et avec moins de pb de sécurité ?
Mouaif, cisco voit aussi passer des advisories pour failles sur ses
différentes plateformes, faut pas croire.
Éric Masson
--
Je travaille dans le médical et para-médical, le cul y est un sujet
tout à fait banal, les blagues et farces diverses sont toujours
faites avec le plus grand professionalisme.
-+- PM In : www.le-gnu.net - Les blagues c'est du sérieux -+-
au fait ! et un routeur CISCO avec un client VPN cisco sur les clients ça le ferai pas aussi bien
Si le feature set nécessaire est dispo pour la plateforme dont tu disposes, ça peut effectivement le faire.
La conf n'est pas triviale, il faudra probablement prévoir une intervention d'un prestataire connaissant le sujet (à moins que tu n'aies un admin qui connaisse bien l'ios et ipsec)
et avec moins de pb de sécurité ?
Mouaif, cisco voit aussi passer des advisories pour failles sur ses différentes plateformes, faut pas croire.
Éric Masson
-- Je travaille dans le médical et para-médical, le cul y est un sujet tout à fait banal, les blagues et farces diverses sont toujours faites avec le plus grand professionalisme. -+- PM In : www.le-gnu.net - Les blagues c'est du sérieux -+-
Dominique Blas
Bonjour
Imaginons un nomade dans un pays lointain... Un bédouin donc ...
ce nomade veut se connecter sur le site de son entreprise en toute sécurité Le pb auquel je suis confronté est le suivant : ou je prend du clé en main : oleane ou autre ou je me débrouille !
En général on n'est jamais mieux servi que par soi-même. C'est l'expérience qui le dit.
Comme dans ce pays lointain il y surement de l'adsl, des hot spot et tutti quanti c'est quand meme bete de payer 2 fois : la communication téléphonique et le volume de data avec du clé en main. En général la comm est comprise dans le coût à la minute. Le taro est
connu à l'avance sinon ce genre de produit ne serait pas accepté par les entreptises.
mais si je me connecte directement sur un hot spot: je n'ai pas d'ip fixe dans ce cas je ne pense pas pouvoir faire de vpn avec mon site central ?
Et où est le problème ? On fait cela depuis des années (au moins depuis 1997) sans que cela ne pose le moindre souci technique. En pratique on peut être confronté à un offreur qui bloque, connement ou pour des raisons politiques (gouvernementales), les protocoles << curieux >>. En pratique toujours, il peut être intéressant de s'équiper de plusieurs configurations afin de contourner différentes situations. L'IPSEC c'est bien mais un routeur bas de gamme en translation d'adresses ne le laissera pas passer, il faudra alors recourir à l'encapsulation UDP qui, elle, franchira le routeur mais si rien n'est prévu côté tête de pont pour décapsuler ... perdu ! En secours il vaut mieux toujours avoir un tunnel SSL sous la main prêt à être monté au cas où.
C'est du reste le sens du marché qui, comme on le sait, n'est pas à l'initiative des clients mais des fournisseurs qui décident toujours pour nous car écouter les clients ce n'est pas bon pour le business. Ces derniers ont donc décidé que TLS (et non IPSEC) était l'avenir. Il n'est pas faux que TLS a plus de chance de passer partout qu'IPSEC mais d'un autre côté du TCP dans du TCP, pouah !
Mais, c'est bien connu, en dehors de la haute-couture (et encore) la pas propre se vend mieux que l'élégance. ;-)
db
--
Courriel : usenet blas net
Bonjour
Imaginons un nomade dans un pays lointain...
Un bédouin donc ...
ce nomade veut se connecter sur le site de son entreprise en toute sécurité
Le pb auquel je suis confronté est le suivant :
ou je prend du clé en main : oleane ou autre ou je me débrouille !
En général on n'est jamais mieux servi que par soi-même. C'est
l'expérience qui le dit.
Comme dans ce pays lointain il y surement de l'adsl, des hot spot et tutti
quanti
c'est quand meme bete de payer 2 fois : la communication téléphonique et le
volume de data avec du clé en main.
En général la comm est comprise dans le coût à la minute. Le taro est
connu à l'avance sinon ce genre de produit ne serait pas accepté par les
entreptises.
mais si je me connecte directement sur un hot spot: je n'ai pas d'ip fixe
dans ce cas je ne pense pas pouvoir faire de vpn avec mon site central ?
Et où est le problème ?
On fait cela depuis des années (au moins depuis 1997) sans que cela ne
pose le moindre souci technique.
En pratique on peut être confronté à un offreur qui bloque, connement ou
pour des raisons politiques (gouvernementales), les protocoles <<
curieux >>.
En pratique toujours, il peut être intéressant de s'équiper de plusieurs
configurations afin de contourner différentes situations.
L'IPSEC c'est bien mais un routeur bas de gamme en translation
d'adresses ne le laissera pas passer, il faudra alors recourir à
l'encapsulation UDP qui, elle, franchira le routeur mais si rien n'est
prévu côté tête de pont pour décapsuler ... perdu !
En secours il vaut mieux toujours avoir un tunnel SSL sous la main prêt
à être monté au cas où.
C'est du reste le sens du marché qui, comme on le sait, n'est pas à
l'initiative des clients mais des fournisseurs qui décident toujours
pour nous car écouter les clients ce n'est pas bon pour le business.
Ces derniers ont donc décidé que TLS (et non IPSEC) était l'avenir. Il
n'est pas faux que TLS a plus de chance de passer partout qu'IPSEC mais
d'un autre côté du TCP dans du TCP, pouah !
Mais, c'est bien connu, en dehors de la haute-couture (et encore) la pas
propre se vend mieux que l'élégance. ;-)
Imaginons un nomade dans un pays lointain... Un bédouin donc ...
ce nomade veut se connecter sur le site de son entreprise en toute sécurité Le pb auquel je suis confronté est le suivant : ou je prend du clé en main : oleane ou autre ou je me débrouille !
En général on n'est jamais mieux servi que par soi-même. C'est l'expérience qui le dit.
Comme dans ce pays lointain il y surement de l'adsl, des hot spot et tutti quanti c'est quand meme bete de payer 2 fois : la communication téléphonique et le volume de data avec du clé en main. En général la comm est comprise dans le coût à la minute. Le taro est
connu à l'avance sinon ce genre de produit ne serait pas accepté par les entreptises.
mais si je me connecte directement sur un hot spot: je n'ai pas d'ip fixe dans ce cas je ne pense pas pouvoir faire de vpn avec mon site central ?
Et où est le problème ? On fait cela depuis des années (au moins depuis 1997) sans que cela ne pose le moindre souci technique. En pratique on peut être confronté à un offreur qui bloque, connement ou pour des raisons politiques (gouvernementales), les protocoles << curieux >>. En pratique toujours, il peut être intéressant de s'équiper de plusieurs configurations afin de contourner différentes situations. L'IPSEC c'est bien mais un routeur bas de gamme en translation d'adresses ne le laissera pas passer, il faudra alors recourir à l'encapsulation UDP qui, elle, franchira le routeur mais si rien n'est prévu côté tête de pont pour décapsuler ... perdu ! En secours il vaut mieux toujours avoir un tunnel SSL sous la main prêt à être monté au cas où.
C'est du reste le sens du marché qui, comme on le sait, n'est pas à l'initiative des clients mais des fournisseurs qui décident toujours pour nous car écouter les clients ce n'est pas bon pour le business. Ces derniers ont donc décidé que TLS (et non IPSEC) était l'avenir. Il n'est pas faux que TLS a plus de chance de passer partout qu'IPSEC mais d'un autre côté du TCP dans du TCP, pouah !
Mais, c'est bien connu, en dehors de la haute-couture (et encore) la pas propre se vend mieux que l'élégance. ;-)
