Forum Clubic

Vpn/ipsec site à site sur vsat

bonjour,
je viens une fois de plus dans la phase de mon questionnaire. et je tiens à remercier le frère qui a répondu comme il a pu à l’ensemble des questions que j’ai posé la dernière fois , grand merci frangin.
voici une fois de plus quelques inquiétudes …

question1: lors d’une analyse de l’existant de l’entreprise, voulant implémenter la solution vpn, sur quoi et quels sont les équipements que nous devrions faire attention?

question 2: je veux déployer du vpn dans une entreprise, lors de mon analyse de l’existant deux questions se posent:

  • oui il existe depuis longtemps du vpn dans cette entreprise: Quelle type d’analyse je dois faire, sur quoi je dois insister pour valider la solution trouvée, ou la changer?
  • si non , quelle type d’analyse à ce moment là? quelles sont les mesures à prendre? les paramettres sur lesquels je dois insister dans l’analyse?

déjà attention au multiposting, pour continuer à poser des questions sur un même sujet continue le dans le même post.

question somme toute identique à la question 2 petit b !

analyse sécu classique confidentialité - intégrité - disponibilité :
analyses des risques encourus et des menaces potentiels auquels l’entreprise est exposée, analyes des process utilisés par cette dernière, des solutions/liaisons de backup, de l’intégration de la solution dans son infra réseau WAN… vérifier que le choix en place réponds aux besoins réels de l’entreprise (post précédent ipsec=lantolan, ssl=nomade, etc…).

plus techniquement :
auditer la politique de sécurité mise en place, si trop restrictif ou trop permissif (accès, dmz, filtrage des protocles, QoS, etc…)
auditer la config vpn si elle répond à un ratio sécu/perf cohérente pour l’entreprise (ex : études des mécanismes ipsec, mode tunnel ou mode transport, robustesse de(s) la clée(s) psk, choix des chiffrement phase1, phase2 : DES, 3DES, AES, …).

Tout idem que sur le petit a mais avec un point de vue + “mode projet” :

réalisation d’un cahier des charges
analyse de faisabilité d’une configuration vpn ipsec dans les routeurs existants,
au cas échéant analyse du coût de remplacement de ces routeurs, tu peux y suggérer / étudier l’ajout de fonction UTM, sonde d’intrusion IPS, proxy transparent … avantage, inconvénients, intérêt pour l’entreprise?
choix ou pré sélection des prestataires et constructeurs potentiels (appel d’offre, étude du marché ?),
analyse des délais, planification, diagrammes de Gant, création d’un comité de pilotage,
mise en place d’un ou des process afin de mesurer la qualité du projet

fenris830 merci infiniment pour ces réponses.

C’est pas pour t’ennuyer mais, je suis dans une situation délicate. Je n’est pas accès aux informations me permettant de faire une véritable analyse, car c’est une entreprise internationale qui a des règles strictes. par exemple il est question pour moi de rechercher à résoudre le problème de confidentialité lors des échanges inter sites via le vsat.

J’ai trouvé la solution vpn/ipsec en arrivant à l’entreprise, que dois-je faire en prenant en compte le problème du manque des données pertinentes de l’entreprise que j’ai fais état?

Il n’y à pas grand chose à faire :

  • soit l’entreprise te laisse champ libre pour aller au bout de ton investigation.
  • soit elle souhaite juste de ta part un cahier de préconisation sur les tests et audits qu’il “faudrait faire réaliser”.

Dans le deuxième cas de figure ça peut être une opportunité pour toi d’une mission en cdd voir même d’un cdi.