Auteur Sujet: Aide de configuration d'un VPN sur Windows Server 2008  (Lu 9036 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Aide de configuration d'un VPN sur Windows Server 2008
« le: février 01, 2013, 13:41:47 »

Bonjour,
Dans mon cadre professionnel, j'aurais aimé avoir des conseils sur les choses à faire ou à ne pas faire pour la mise en place d'un accès par VPN sur un serveur de données.
J'ai récupéré des tutos sur les paramètrages du serveur (windows server 2008) mais avec plusieurs sources je serai plus tranquille.
Voici le schéma dans lequel je me trouve actuellement.
Des portables sur site (Vista Ed.Fam.Premium/7 Ed.Fam.Premium) + des pc sur site (Vista Ed.Fam.Premium/7 Ed.Fam.Premium/Xp pro)+ un serveur de données (windows server 2008 paramétré en workgroup).
Des portables délocalisés (Vista Ed.Fam.Premium/7 Ed.Fam.Premium).
J'ai 2 lignes internet:
- une ADSL classique que j'utilise pour que les postes de mon réseau accèdent à internet.
- une ligne sDSL (1Mo en UP et DL)qui est dédié à de la visio-conférence et que je voudrais utiliser également la nuit pour faire de la sauvegarde de données en externe mais aussi à de l'accès délocalisé par VPN.
Voilà en résumé mon souhait, avez-vous des recommandations et conseils particuliers à me donner.
Je vous joins un synoptique de ma config matériel.
Merci d'avance.


Security-X

Aide de configuration d'un VPN sur Windows Server 2008
« le: février 01, 2013, 13:41:47 »

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #1 le: février 07, 2013, 22:25:32 »
Oyé oyé , personne pour donner son avis !!!!!


Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10363
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #2 le: février 09, 2013, 16:52:36 »
Salut

Tu cherches quoi comme conseil ? Architecture ou plutôt sécurité.

Il faut identifier les besoins précis pour pouvoir répondre sur ces deux points.

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #3 le: février 11, 2013, 21:45:51 »

Bonjour Igor51,
Mon architecture est définie comme le lien image que j'ai joint dans mon 1er post.
Ma demande serait plutôt sur la sécurité et le paramétrage des différents éléments serveur, routeur et poste client.
Petite précision, je ne suis pas administrateur réseau de formation tu l'auras sûrement remarqué, donc soit indulgeant si mes questions paraissent abérrantes. De plus ce serveur avait été paramétré par une boite externe donc je ne pourrais pas te dire si tu vois des trucs bizarres pourquoi elles avaient été faites.
A l'heure actuelle sur le serveur, il y a déjà un rôle de "services de stratégie et d'accès réseau" de paramétré avec un "service routage et accès à distance" créé.
A ce jour nous n'avons pas encore la ligne sDSL je ne peux donc pas aller plus de l'avant sur la "connexion au réseau local2" pour paramétrer.
En terme de sécurité sur le routeur que vaut-il mieux prendre comme type d'autorisation d'accès un VPN  IPSEC, L2TP ou PPTP ?
J'ai pas tout compris dans le tuto que j'ai récupéré.
 :AAC

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10363
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #4 le: février 13, 2013, 19:11:57 »
Salut

ce qui me dérange un peu dans ton architecture, c'est la centralisation serveur de données et serveur VPN sur la même machine (si j'ai bien compris). Si le serveur VPN est attaqué, l'attaquant a accès aux données....

Pour ta question, je dirai que le VPN c'est le plus simple pour les utilisateurs. Après certains VPN sont basés sur IPSec donc bon.


Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #5 le: février 14, 2013, 14:38:42 »
Bonjour Igor51,
Oui t'as bien compris mon architecture, mais le fait d'avoir 2 cartes réseau dirigées chacune vers un routeur ne me permet-il pas d'isoler mes data ?
Tu me conseillerais plutôt de monter un serveur VPN sur un pc basique intercalé entre mon serveur de data et son routeur ?

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #6 le: février 14, 2013, 15:03:28 »
Ton modem/routeur sur la ligne SDSL, c'est quoi?

Je travaille pour une boite ou je vais avoir à mettre en place un VPN.
Au moment où ils ont opté pour du SDSL, Orange leur avait placé, en plus de leur modem, un firewall Netasq.
Il offre la fonction de routeur, de firewall, d'antivirus, et de serveur VPN :D

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #7 le: février 14, 2013, 16:25:41 »
Salut Pyrithe,
Citer
Ton modem/routeur sur la ligne SDSL, c'est quoi?
Ben pour l'instant je n'en sais absolument rien, mon fournisseur d'accès (SFR) doit me le fournir à terme (ligne en construction !!!).Tout ce que je sais du moins c'est ce qu'il m'a dit, c'est que le modem/routeur (en fait leur box) pour de l'sDSL, n'est pas le même que pour de l'ADSL.
Tu es du même avis que Igor51 sur l'architecture, vaut mieux que je monte le VPN sur une machine distinct plutôt que sur le serveur data ?
Si tu permets je te solliciterai peut être si j'ai du mal quand je serai dans le dur...  :D
Merci  :AAC

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #8 le: février 14, 2013, 18:03:21 »
Alors, déjà, faut voir si le modem SFR fait uniquement office de modem, offre la fonction de routage, de firewall, voir de passerelle VPN!
Ensuite, oui, je serais plutôt d'accord, c'est jamais une bonne chose de cumuler les fonctions "à risque" sur un même serveur.
Évidemment, en grande entreprise, on dédie une machine à un service, ca permet :
  • De ne pas cumuler des services qui prennent trop de ressources sur un même serveur, et le mettre à genoux.
  • Facilité pour la maintenance.
  • En cas de piratage, on a qu'une machine infectée, et les autres données ne sont pas forcément accessible.

Par exemple, les services "chauds" genre FTP, VPN, HTTP, doivent être isolés.
Sans être un expert de l'architecture, les services qui offrent une connectivité à distance, sont souvent cibles d'attaques.
Du coup, cumuler ca sur ton serveur de fichiers, ou sur ton serveur Active Directory, c'est pas une super idée!

Perso, dans une entreprise de petite taille que je gère, on a monté un gros serveur (16Go de Ram, 1To de disque) sous W Server 2008 SBS.
Là dessus, on a monté une VM par types de services (grâce à Hyper-V).
Une VM pour Active Directory/Serveur de fichiers. Une VM pour les logiciels métiers et leurs bases SQL. Une VM pour le FTP et le HTTP.

Comme ca, on alloue les ressources nécessaires à chaque VM, et on optimise le cout de matériel, de maintenance, et la sécurité...

Après, il y a longtemps, pour une autre boite, j'avais monté pour une entreprise, un IPCop, sur une vieille machien (pas trop quand même, faut pas quelle tombe en rade). Dessus, firewall et routage (IPCop donc) et VPN par le biais d'OpenVPN.
Ca fonctionnait très bien, ca coutait rien, et ca apportait un peu de sécurité...

Si tu as besoin, aucun soucis!  :D

Hors ligne ab31170

  • Members
  • Messages: 183
  • Allez le Stade !!!!!
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #9 le: février 14, 2013, 18:29:41 »
Re,
Très intéressantes tes infos, merci. A première vue je pense que la solution IPCop+OpenVPN est la plus adaptée à ma situation.
W server2008 sbs+VM avec Hyper-V çà me parait un peu lourd vis à vis de mes besoins, mon serveur n'est qu'un serveur de data, rien ne tourne dessus comme application spé.
Je vais regarder plus précisement toutes les infos que tu m'as donné et quand mon fournisseur m'aura activé ma ligne sDSL je ré-activerai le sujet.
Merci encore, à +. :AAC

Hors ligne Energie Sombre

  • Membres
  • Members
  • Messages: 6
  • c'est claire je suis sombre !
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #10 le: octobre 20, 2013, 20:39:50 »
Bonsoir pour ce qui est du VPn tu devrais le sécuriser avec forefront TMg 2010 qui est pas mal car il prend en charge le VPN en natif. Si ça tintéreese j'ai mis en place et créer toute la procédure d'exploitation du début à la fin. et c'est fonctionnel ;) avec les schéma de l'infra etc..
Une fois pour toute c'est claire je suis sombre !

Hors ligne Energie Sombre

  • Membres
  • Members
  • Messages: 6
  • c'est claire je suis sombre !
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #11 le: octobre 20, 2013, 20:48:19 »
Ah j'oubliais.. tu as une grosse faille de sécurité dans ton infra..
Tu n'as pas de DMZ avec une topologie de serveur en front et de reverse proxy. un routeur de préférence cisco avec la fonction VPN intégré,firewall,gateway est recommandé.
Une fois pour toute c'est claire je suis sombre !

Hors ligne Energie Sombre

  • Membres
  • Members
  • Messages: 6
  • c'est claire je suis sombre !
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #12 le: octobre 20, 2013, 20:56:22 »
J'ai bien regardé ton infra.
J te suggère donc dans un 1 er temps de remplacer ton routeur sur ta ligne sdsl par un pc ou tu installerais ton proxy,parfeu,routeur,VPN(serveur de front) de manière a sécuriser cette ligne des attaque provenant de l'extérieur.

De plus ton HUB n'a rien a faire dans cette infra!!! écoute mec jète le et met un switch de niveau tu va limiter les collisions et les tempète de broadcast ce qui fluidifier ton réseau..

Bonne chance !
Une fois pour toute c'est claire je suis sombre !

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10363
Re : Aide de configuration d'un VPN sur Windows Server 2008
« Réponse #13 le: octobre 27, 2013, 10:59:44 »
Citer
un routeur de préférence cisco avec la fonction VPN intégré,firewall,gateway est recommandé.
Hum.

Tu as des actions chez cisco non ?
En plus tu parles de VPN dans tous tes messages, mais quel genre de VPN ? Il y a plusieurs technologies possibles...

Tags: