Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

THEME: VPN sous Windows server 2012 Réalisé par : MUHAMMAD FALL Page 1 sur Erre

THEME: VPN sous Windows server 2012 Réalisé par : MUHAMMAD FALL Page 1 sur Erreur ! Argument de commutateurinconnu. PLAN DU TRAVAIL Introduction…………………………………………………………………………………………... I. Présentation de Windows server 2012 …………………….…………..……… II. Présentation du VPN……………………………………………………….…………… III. Installation et Configuration du VPN ……………………………………….…… IV.Autorisation et modèle de Délivrance de certificats…………………… V. Accès utilisateurs ………………………………………………………….………….. VI. Connexion au tunnel………………………………………………….……….……… Conclusion………………………………………………………………………………………….… Bibliographie………………………………………………………………………………………… Page 2 sur Erreur ! Argument de commutateurinconnu. Introduction Le VPN (pour Virtual Private Network) est un moyen sécurisé permettant de créer un « tunnel ». Le but de ce travail est de créer une connexion virtuelle, un tunnel, permettant ainsi par exemple de relier deux réseaux locaux et de pouvoir les relier comme s’ils n’étaient qu’un. Il en résulte alors une utilisation complètement transparente, comme si on était sur le même réseau local. L’installation de notre VPN sera faite sous Windows Server 2012 (version Foundation) avec un serveur Active Directory, en domaine. Nous allons non seulement voir comment mettre en place un accès VPN, mais en même temps comment le sécuriser. I. Présentation de windows server 2012 Microsoft Windows Server 2012, anciennement connu sous le nom de code Windows Server 8, est la seconde avant dernière version du système d’exploitation réseau Windows Server. La version suivante est Windows Server 2012 R2. Il s’agit de la version serveur de Windows 8 et du successeur de Windows Server 2008 R2. Windows Server 2012 est la première version de Windows Server à ne pas supporter les systèmes Itanium depuis Windows NT 4.0. Windows Server 2012 R2 est la deuxième version de Windows Server 2012. Cette deuxième version prend en charge le Cloud hybride, et améliore les machines virtuelles (VM) en termes de stockage et de portabilité. II. Présentation du VPN En informatique, un réseau privé virtuel, abrégé VPN – Virtual Private Network, est un système permettant de créer un lien direct entre des ordinateurs distants, en isolant ce trafic. On utilise notamment ce terme dans le travail à distance, ainsi que pour l'accès à des structures de type cloud computing, mais également en matière de services MPLS. Page 3 sur Erreur ! Argument de commutateurinconnu. Le VPN peut être de type point à point, utilisé entre un client et un concentrateur VPN (routeur spécialisé, pare-feu, ou logiciel sur ordinateur), sur Internet par le biais d'un logiciel de VPN. Dans une autre acception, le VPN peut exister sous la forme d'un réseau privé virtuel étanche et distribué sur un nuage MPLS. Les ordinateurs sur ce VPN y sont souvent raccordés physiquement, la notion de « virtuel » se rapportant alors au fait que l'infrastructure MPLS fait circuler plusieurs réseaux virtuels étanches entre eux. De façon plus générale les VPN peuvent être classés selon les protocoles, services, et type de trafic (couche OSI 2 ou 3) pouvant circuler en son sein. Le VPN SSL Aussi appelé « clientless », car il ne nécessite pas l'installation d'un logiciel client ; un navigateur internet compatible avec l’ouverture des sessions HTTPS SSL/TLS est suffisant. Un VPN permet d'accéder à des ordinateurs distants comme si l'on était connecté au réseau local. Il permet d'avoir un accès au réseau interne (réseau d'entreprise, par exemple) ou de créer un réseau de pairs. VPN sur les routeurs Avec l’utilisation croissante des VPN, beaucoup ont commencé à déployer la connectivité VPN sur les routeurs. Ainsi, l’objectif étant de renforcer la sécurité et le chiffrement de la transmission de données en utilisant diverses techniques cryptographiques. A domicile, les utilisateurs déploient généralement des réseaux privés virtuels sur leurs routeurs pour protéger des périphériques: tels que des téléviseurs intelligents ou des consoles de jeux qui ne sont pas pris en charge par les clients VPN natifs. Les périphériques pris en charge ne sont pas limités à ceux capables d’exécuter un client VPN. De nombreux fabricants de routeurs fournissent des routeurs avec des clients VPN intégrés. Certains utilisent des microprogrammes open-source tels que DD-WRT, OpenWRT et Tomato; afin de prendre en charge des protocoles supplémentaires tels que OpenVPN. Chiffrement Les connexions VPN ne sont pas nécessairement chiffrées. Cependant si l'on ne chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau d'accéder au trafic du VPN, ce qui peut être problématique si les informations Page 4 sur Erreur ! Argument de commutateurinconnu. qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des pare-feux de filtrer le trafic du VPN s'il n'est pas chiffré. III. Installation et configuration du VPN Un VPN (Virtual Private Network), réseau privé virtuel en français, permet d'accéder à des ordinateurs distants comme si l'on était connecté au réseau local. On peut ainsi avoir un accès au réseau interne (réseau d'entreprise, par exemple). Mise en place Pour mettre en place le VPN, il faut le créer à partir du serveur : dans notre cas il s’agit de windows server 2012 Après avoir cliqué sur « Ajouter des rôles et des fonctionnalités », une fenêtre d’assistance s’affiche. Cliquer sur « Suivant ». Page 5 sur Erreur ! Argument de commutateurinconnu. Cette page nous demande quel type de service nous voulons installer. Pour créer un VPN, il faut sélectionner « Installation basée sur un rôle ou une fonctionnalité ». Cliquer ensuite sur « Suivant », ensuite, sélectionner le serveur sur lequel nous allons mettre en place le VPN. Ici un seul choix s’offre à nous. Nous pouvons cliquer sur « Suivant ». Il faut à présent déterminer le rôle de l’outil que nous voulons créer. Dans le cas d’un VPN, nous devons sélectionner l’accès à distance. Une fois coché, cliquer sur « Suivant ». Page 6 sur Erreur ! Argument de commutateurinconnu. Sur cette page, nous n’avons rien à cocher. Cliquer sur « Suivant ». Ici, l’assistant nous décrit à quoi sert un VPN et que faire pour le configurer. Cliquer sur « Suivant ». Page 7 sur Erreur ! Argument de commutateurinconnu. Sélectionnons les services du VPN. Il nous faut donc cocher « DirectAccess et VPN ». Une fois cochée, l’assistant nous demande de valider notre choix. Cliquons simplement sur « Ajouter des fonctionnalités » puis sur « Suivant » pour continuer l’installation. Cette page décrit le rôle du serveur Web. Cliquer sur « Suivant ». Page 8 sur Erreur ! Argument de commutateurinconnu. Ici, rien à cocher. Cliquer sur « Suivant ». Nous avons désormais inclus tous les services et toutes les options nécessaires à la création du VPN. Cliquer à présent sur « Installer » pour créer le VPN dans le serveur. Une fois l’installation terminée, cliquer sur « Fermer ». Page 9 sur Erreur ! Argument de commutateurinconnu. Nous pouvons donc remarquer que l’accès à distance a bien été créé dans le serveur. Il faut désormais le configurer. Configuration du VPN Après avoir cliqué sur « Accès à distance », nous pouvons remarquer un message d’alerte nous disant qu’une configuration est requise afin que le VPN soit opérationnel. Cliquons donc sur « Autres… » afin de le configurer. Après cela une nouvelle fenêtre s’ouvre. Cliquons sur «Ouvrir l’Assistant Mise en route» pour commencer la configuration du VPN. Page 10 sur Erreur ! Argument de commutateurinconnu. Une nouvelle fenêtre s’ouvre. Nous allons déployer le VPN uniquement. Ensuite, une nouvelle fenêtre s’ouvre. Nous allons faire un cl ique-droit sur le serveur local puis sélectionner « Configurer et activer le routage et l’accès à distance». Un assistant d’installation se met en marche. Nous allons donc suivre ses instructions et cliquer sur « Suivant ». Page 11 sur Erreur ! Argument de commutateurinconnu. Sélectionnons une « Configuration personnalisée » et cliquons sur « Suivant ». Cochons uniquement « Accès VPN » et cliquons sur « Suivant ». Nous pouvons à présent terminer l’installation. Page 12 sur Erreur ! Argument de commutateurinconnu. Après avoir cliqué sur « Terminer », une fenêtre d’avertissement apparait nous informant que le Pare-feu bloque le port 1723, celui du VPN, et qu’il faudra donc l’autoriser à s’ouvrir. Nous nous en occuperons plus tard. Cliquons sur « OK ». Nous pouvons maintenant cliquer sur « Démarrer le service ». Le VPN est désormais opérationnel. Nous pouvons fermer cette fenêtre. Page 13 sur Erreur ! Argument de commutateurinconnu. IV. AUTORITE DE CERTIFICATION 1. Installation du rôle AD CS (étapes) Tout d’abord, l’ajout d'une autorité de certification est la première étape pour rendre la connexion plus sécurisée. Il faut donc, dans un premier temps, installer le rôle Services de certificats Active directory. Dans le rôle AD CS, faire bien attention à cocher Autorité de certification ainsi qu’Inscription de l’autorité de certification via le web, puis terminer l’installation de ce rôle. 2. Configuration du rôle AD CS. Se diriger sur le rôle installé dans le Gestionnaire de serveur, donc cliquez sur AD CS, et dans la bannière jaune en haut du rôle, cliquez sur Autres... Une nouvelle fenêtre s’ouvre. Par la suite, Configurer les services de certificats Active Directory sur le serveur de destination. Cliquer sur Suivant et cocher les deux cases non grisées, c’est-à-dire Autorité de certification ainsi qu’inscription de l’autorité de certification via le web. Cliquer sur Suivant et uploads/Ingenierie_Lourd/ expose-de-securite-informatique.pdf