mettre en place ipsec? - Sécurité - Windows & Software
Marsh Posté le 26-03-2004 à 10:38:46
PS :
http://msdn.microsoft.com/library/ [...] etHT19.asp
ça c'est pour ssl
j'ai pas eu le temps de tout bien lire.. mais tu devrais y jetter un oeil..
Marsh Posté le 26-03-2004 à 11:01:21
Faut pas ipv6 ? pour ipsec ?
en ligne de commande sous XP taper ipv6 install, redemarer et installer dans les propriété de connection le service
Marsh Posté le 26-03-2004 à 11:05:19
ReplyMarsh Posté le 26-03-2004 à 11:17:55
Ouai j'ai vu, maintenant je me souvient qu'a la sortie de W2K, le protocole IPSec était gérer, mais qu'il fallait absolument une carte Ethernet certifié W2K pour que le protocole soit entièrement sécurisé et bouffe pas toutes les ressource.
bref des cartes avec cryptage en hardware comme les 3com à base de proco XP
Nota c'était pas si idiot l'histoire d'IPv6:
IPSec (Internet Protocol Security, RFC 2401) est un protocole de la couche 3 du modèle OSI, tout comme IP; il fut à l'origine développé dans le cadre de la version future de ce dernier protocole, à savoir IPv6. Or, si IPSec existe depuis quelques temps déjà, IPv6 n'est quant à lui pas encore déployé à grande échelle, ce qui aurait put empêcher l'utilisation d'IPSec. Mais il n'en est rien puisque ce dernier a été porté vers la version actuelle d'IP (IPv4) et est maintenant disponible pour tous (les plus récents patches sécurité de Windows 2000 l'incluent, et des distributions libres comme FreeSwan pour Linux existent également).
Marsh Posté le 30-03-2004 à 10:06:11
bon, alors je donne + de détails:
J'ai essayé d'implémenter IPSEC pour un serveur SQL . J'ai crée le filtre de l'adresse du serveur à n'importe kel adresse, j'ai mis un filtre sur le port TCP correspondant à SQL "à partir de ce port". Puis choisit comme methode d'authentification un certificat "twate premium server CA".
sur le client à "client en réponse seule" j'ai choisis le même certificat.
MAis rien de sécurisé, tout le monde peut acceder au serveur SQL.
Le serveur est un advanced Win2k et les clients des win2k et XP.Il n'y a pas de domaine AD donc voilà.
j'en arrive à une autre question: est ce que Actice directory est obligatoire pour faire tourner ipsec sous Windows 2K
Marsh Posté le 11-05-2004 à 08:16:31
Citation : j'en arrive à une autre question: est ce que Actice directory est obligatoire pour faire tourner ipsec sous Windows 2K |
en fait tu n'a besoin d'active directory que si tu utilise kerberos comme methode d'authentification.
on peut utiliser ipsec en workgroup en se servant de certificat ou la methode "preshared key".
que qq un me corrige si je dis une annerie mais je ne crois pas
Marsh Posté le 25-03-2004 à 17:23:37
bonjour,
je voudrais sécuriser des transmissions entre un SQLserveur 2000 et un applicatif via le web au niveau de la couche IP.
pour ce faire je pense mettre en place un IPSEC, mais j'ai beau trouver des tats d'informations sur le système en lui, j'ai du mal à trouver comment le mettre en application.
J'ai déjà regardé sur certains site de SSII et les technets mais ça reste trop théorique.
ALors j'ai crée la MMC, puis j'ai exigé la sécurité, coté client j'ai fait de même dans les propriétées IP d'un client mais ça mrche po.
Vous avez déjà mis cela en place? vous pouvez m'aider?