Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

schéma réseau2

bsr à tous,
Pour une application avec des tablettes PC(portables sans clavier) sous Linux utilisant IPSEC pour sécuriser leurs échanges: tablettes PC ==> Site Web , comment dois-je positionner ma ou (mes) ?

Pour ma part je penserais positionner les passerelles comme ceçi :
- la 1ère juste après la réception d'internet (dans le sens tablettes PC==> site Web)
- la 2ème juste après le routeur du réseau local(hébergeant le site Web) pour les acheminer vers le site(même sens).
Pour ce qui est du serveur FTP , je le positionnerais après la 2ème passerelle IPSEC.
Ce serait plus facile avec un schéma mais je n'ai pas réussi à copier le schéma sur ce forum. Dommage.
Merçi si quelqu'un peut me donner son avis
A bientôt
C'est ça que tu veux faire ?

<-------LAN------->|<---- WAN ---->|<----------LAN------------------------------->
PC + client IPsec O--- Internet ---O--IPsec1--IPsec2 ---serveurs Web et FTP

O : routeur
C'est ça que tu veux faire ?

<-------LAN------->|<---- WAN ---->|<----------LAN------------------------------->
PC + client IPsec O--- Internet ---O--IPsec1--IPsec2 ---serveurs Web et FTP

O : routeur
Ce que je veus faire :
Je pars des tablettes PC qui se connectent à internet pour envoyer des messages signés via IPSEC vers le site en LAN(réseau local) et j'ai donc:
tablettes PC ----->|<-----Internet ou WAN----->|<----Passerelle Ipsec1---->|<------- O -------> | (à ce niveau je suis en LAN)<--------Passerelle IPSEC2 --------> |<---- Serveur FTP----->

Merçi pour ta réponse j'espère être assez clair dis moi sinon
SLT
Je reprends ce que je t'ai dit tout à l'heure en fait petite modif je suis en Lan à partir de :(voir en gras)
Je pars des tablettes PC qui se connectent à internet pour envoyer des messages signés via IPSEC vers le site en LAN(réseau local) et j'ai donc:
tablettes PC ----->|<-----Internet ou WAN----->|<----Passerelle Ipsec1---->|<------- O -------> | <--------Passerelle IPSEC2 --------> |<---- Serveur FTP----->

Dis moi si t'es d'accord avec moi . SLT
Pourquoi tu mets 2 passerelles IPsec l'une à la suite de l'autre côté serveur ? Tu ne veux qu'authentifier les paquets sans les chiffrer ?
Je pars des tablettes PC qui se connectent à internet pour envoyer des messages signés via IPSEC vers le site en LAN(réseau local) et j'ai donc:
tablettes PC ----->|<-----Internet ou WAN----->|(à ce niveau je suis en LAN)<----Passerelle Ipsec1---->|<------- O -------> | <--------Passerelle IPSEC2 --------> |<---- Serveur FTP----->

Pourquoi tu mets 2 passerelles IPsec l'une à la suite de l'autre côté serveur ? Tu ne veux qu'authentifier les paquets sans les chiffrer ?

Merçi pour ta réponse, non moi je veux rien j'apprends ... et ce que tu me dis est interessant car cela veut dire que si je veux authentifier et chiffrer il faudrait donc faire ceçi ?(en gras le changement)

tablettes PC ----->|<-----Internet ou WAN----->|(à ce niveau je suis en LAN)|<------- O -------> | <--------Passerelle IPSEC2 --------> |<---- Serveur FTP----->

Es tu d'accord avec le placement du serveur FTP?


MErçi A +
IPsec permet de sécuriser entre 2 points... 2 passerelles, 2 hôtes, un pc et une passerelle...

Remarque : si le but primaire est de permettre des échanges sécurisés entre les PC et un site web et que FTP est secondaire, il y a plus simple, comme HTTPS.