Forum Linux.général Migration OpenVPN vers IPSEC ouch!

Posté par  .
0
23
mai
2011

Salut à tous,

Dans le monde merveilleux de l'entreprise il ya parfois des choix qui sont faits par des personnes qui ne comprennent pas forcément le sujet dont ils parlent...

POur résumer, actuellement j'utilise OpenVPN pour les connexions de mes utilisateurs ( la machinne se connecte toute seule au VPN), les clients sont des Ubuntu 8.04.

Une personne à décider qu'il fallait tout passer sur IPSEC! :)

J'ai donc plusieurs questions:

Avec un Firewall ASA est il possible de créer un serveur VPN utilisant des certificats pour la connexion comme le fait OpenVPN ainsi qu'une CRL (pour les révoquer) si oui je serais FORTEMENT intéressé par un lien ...

  • Quel client devront ils utiliser depuis une 8.04 ? (la aussi je suis un peu perdu... racoon, AnyCOnnect (Cisco ?)

  • De même pourrais je utiliser des certificats auto-signés ?

En sachant que j'ai besoin que la station se connecte toute seule au démarrage...

Merci de vos infos/conseils

  • # VPNC

    Posté par  (site Web personnel) . Évalué à -1.

    Regardes du côté de vpnc pour un client cisco

  • # ipV6

    Posté par  (site Web personnel) . Évalué à 4.

    Tu n'as plus qu'à indiquer à ton décideur qu'IPSEC est vraiment super. Il ne reste plus qu'à basculer le réseau internet en ipV6 et le tour est joué. Parcequ'IPSEC, c'est un peu la mort, surtout si on compare à l'excellent OpenVPN.

    Je n'ai pas de lien. On installe IPSEC uniquement si on y est obligé, ça n'a jamais été mon cas.

  • # entièrement d'accord

    Posté par  . Évalué à 2.

    Mais hélas pas du tout le choix, c'est ce qui est très "frustrant".
    Quand tu as un audit si tu dis OpenVPN lauditeur te dit ha c'est koi ? comment ça marche, quel cryptage, porurquoi etc ...

    Si tu prononces le mot Cisco le mec coche une case et tout le monde est content...

    Cela dit je ne sais toujours pas si je peu avoir le meme fonctionnement qu'avec OpenSSL je veux dire par la, l'utilisation de certificats pour les clients

    • [^] # Re: entièrement d'accord

      Posté par  (site Web personnel) . Évalué à 5.

      Chez Cisco, tu dois pouvoir avoir la réponse, puisque c'est leur matériel/logiciel (IOS)

      En automatique, les certificats doivent fonctionner.
      Perso, c'est openvpn et certificat et clé privée protégée par mot de passe.

      Que se passe t-il en cas de vol du portable ? ( => Accès au système d'information à partir du monde entier )

      Système - Réseau - Sécurité Open Source

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.