Академический Документы
Профессиональный Документы
Культура Документы
en solution VPN
Philippe ROBERT
Orateur
Philippe ROBERT p.robert@engitech.ch
Projets
Support infra rseau:
ISP WISP VPN
Installations:
WIFI VPN
LTE
MUM Paris 2016 Engitech S.A. - Philippe ROBERT - p.robert@engitech.ch
VPN ?
2 principaux types:
Site Site: GRE IPIP EOIP
PPP: PPTP L2TP OPENVPN SSTP PPPoE
Sans oublier: MPLS , VPLS , IPSEC , CAPSMAN .
EOIP
Bridge
Local network
192.168.0.101/24 - 192.168.0.255/24
EOIP
Fiable et performant, existe aussi en IPv6
IPv6 est disponible aussi pour GRE et IPIP
Et la scurit ?
-> IPSEC
IPSEC
Depuis la version 6.30
-> entrez la clef partage - 1 clic et IPSEC est
activ
Liaison chiffre IPSEC en moins de 2min.
RouterOS cr dynamiquement les rgles IPSEC
Difficile de faire plus facile
MUM Paris 2016 Engitech S.A. - Philippe ROBERT - p.robert@engitech.ch
IPSEC - CONFIG
Clef partage
EOIP
GRE
IPIP
Et aussi leurs versions IPv6
10
IPSEC - Performance
RB2011= 20mb/s
CCR1036 = 1500mb/s (mtu 1500)
Chiffrement Matriel:
RB1100AHX2
RB850GX2
Tous les CCR
En v7: RB3011
MUM Paris 2016 Engitech S.A. - Philippe ROBERT - p.robert@engitech.ch
11
PPP
12
LTE
Wireless Antenna
LTE antenna
60mbs down
30mbps up
Remplacement
de ligne ADSL
13
LTE
Modem LTE:
HUAWEI 909S
WIRELESS INSTRUMENTS D15G2
MUM Paris 2016 Engitech S.A. - Philippe ROBERT - p.robert@engitech.ch
14
15
RADIUS
16
RADIUS CONFIG
2 tapes:
17
Authentification
18
19
Scurit
Authentification 2 facteurs
Plusieurs exemples:
- Liste biffer
20
TOTP
Serveur
Utilisateur
0382
754812
avantage:
pas de resynchronisation manuelle
MUM Paris 2016 Engitech S.A. - Philippe ROBERT - p.robert@engitech.ch
21
Parade?
Solutions propritaires
OU
difficiles implmenter
22
Rellement scure ?
SecurID
NSA BACKDOOR
https://en.wikipedia.org/wiki/RSA_Security#Relationship_with_NSA
23
Solution ?
Je rve dune banque solution qui soit:
-
Scure . rellement
Facile mettre en place
Dun cot abordable
Sans OGM ... Sans NSA
Et pourquoi pas une solution OpenSource ?
24
Rve Ralit!
Partie serveur:
<< multiOTP >> www.multiotp.net
Solution OpenSource qui sinterface avec FreeRADIUS et
TekRADIUS pour une authentification 2 facteurs
Partie cliente:
Chaque Smartphone inclus un client TOTP
Android: FreeOTP ; Windows: Authenticator
MUM Paris 2016 Engitech S.A. - Philippe ROBERT - p.robert@engitech.ch
25
multiOTP
Certifi OATH:
une authentification forte universelle
https://openauthentication.org/oath-certified-products/
26
Installation multiOTP
27
Exemple FreeRADIUS
http://wiki.freeradius.org/guide/multiOTP-HOWTO
28
Exemple TekRADIUS
29
Interface multiOTP
Page web cration utilisateur:
Gnration du QR code
pour client Smartphone:
30
Dmo
Cration dun utilisateur et connection vpn SSTP
31
Cot Licences
Level
4
(45$)
200
200
200
200
5
(95$)
6
(250$)
500
illimit
EoIP - GRE
24h
PPTP SSTP
L2TP
24h
PPPoE
OVPN
24h
24h
200
200
500
illimit
illimit illimit
32
Conclusion
33