Page d'accueil  
  Sécurité  
  Voip  
  Partenaires  
  Contact  
   
 
SIMS
 
Wi-Fi
 
ProxyFilter
 
Mobile Phone Security
 
Solution VPN & PKI
 
  - Phase 1
 
  - Phase 2
 
  - Liens
 
Littérature
  
 

Solutions VPN

Présentation

Ce projet, terminé en 2004, s’est déroulé en trois volets. Le premier consistait à étudier et à mettre en place un banc de test VPN sous Linux. En particulier, il était consacré à l’étude des principaux protocoles que l’on retrouve dans les réseaux privés virtuels. Le deuxième volait fut élaboré en collaboration avec l’EIG à Genève. Le but était d’installer un VPN de test entre les locaux de l’EIG et de l’EIVD. La problématique de l’authentification a été réglée à l’aide d’une infrastructure à clé publique (PKI). La troisième partie consistait à mettre en place un VPN pour l’ensemble du personnel de l’EIVD. Ce VPN est actuellement en service et donne entière satisfaction.
  • VPN - Phase 1
    Objectifs du projets

    La mise en oeuvre d'un réseau privé entre écoles permettra de :

    • Parfaire nos connaissances théoriques dans le domaine de la sécurité sur internet;
    • Acquérir un savoir-faire sur des équipements spécifiques comme firewalls, ..., certificate server;
    • Déployer un proxy H.323 permettant la diffusion sécurisée de la VoIP au sein de l'entreprise;
    • Diffuser cette expertise dans l'enseignement de base et des séminaires de post-formation;
    • Intensifier nos projets liés à la sécurité avec les entreprises.
  • VPN- Phase 2

    Utiliser le réseau internet à la place de lignes spécialisées (leased lines), et réaliser des économies, tel est le principe du réseau privé virtuel (VPN : Virtual Private Network).
    Un tunnel sécurisé (tunneling protocol) est ainsi créé à travers le réseau internet.

    Le concept de réseau privé virtuel englobe diverses fonctionnalités liées à la sécurité :

    • Contrôle d'accès - détection des intrusions, lutte antiviral
    • Authentification - gestion des identités, mots de passe, règles d'accès
    • Chiffrement - algorithmes de cryptage, gestion des clés

    Ce réseau privé virtuel, utilisant l'infrastructure du réseau Switch, avait pour objectif de favoriser l'hétérogénéité en utilisant des équipements différents. L'EIG choisissait des produits commerciaux tels firewall Clavister & Checkpoint, autorité de certification RSA Keon alors que l'HEIG-VD optait pour des produits Open Source Linux (NetFilter, OpenCA, Freeswan)

    L'hétérogénéité a été possible grâce au respect d'un certain nombre de normes internet, appelées Request For Comment (RFC), relatives aux protocoles DNS (Domain Name Structure), IPSec (Internet Protocol Security), PKI (Public Key Infrastructure), Kerberos, ...

    Une partie importante de ce travail a été consacrée à l'authentification des utilisateurs dans des architectures toujours plus complexes :

    • Username - password dans un seul domaine Windows 2000 (Domain Controler)
    • Authentification forte (smart card) dans un seul domaine Windows 2000
    • Intégration d'une autorité de certification tierce (EIG : RSA Keon, HEIG-VD : OpenCA) dans un domaine Windows 2000
    • Etablissement d'une relation de confiance (trust) entre 2 domaines Windows 2000 (EIG - HEIG-VD)

    Un autre aspect important exploré dans ce travail portait sur l'intégration de clients et serveurs Linux dans les domaines W2k avec le protocole Kerberos

Présentation du projet dans son ensemble (slides - S. Ventura, C. Tettamanti)

Participants

HEIG-VD ::Institut ICT::
  • Stefano Ventura (Professeur et directeur de l'instiut)
  • Pascal Gachet (ingénieur HES)
  • Christian Tettamanti (ingénieur HES)
EIG ::laboratoire de transmission de données::
  • Gérald Litzistorf (directeur du laboratoire)
  • Philippe Logean (ingénieur HES)
  • Nicolas Sadeg (ingénieur HES)
  • Yann Souchon (ingénieur HES)
  • Mario Pasquali (ingénieur HES)
  • Marfil Miguel (ingénieur HES)
Conseils externes:
  • Académie Créteil (Division informatique) (F)
 
Webmaster