Articles

Réconcilier le VPN et le NAT

No comments

C’est souvent un problème rencontré lorsqu’on met en place du VPN sur des réseaux qui utilisent du NAT pour leur sortie Internet.

Pour rappel :

  • VPN : Virtual Private Network, les VPNs permettent de sécuriser les données transitant d’un point A à un point B en chiffrant et authentifiant les paquets de données désirés.
  • NAT : Network Address Translation, la NAT permet, par exemple, de modifier les adresses IP privées d’un réseau LAN en une ou plusieurs adresses IP publiques afin de pouvoir communiquer avec Internet.
ClémentRéconcilier le VPN et le NAT

Configuration de base d’un Cisco ASA

2 comments

Aujourd’hui je vais vous montrer quelques opérations de base sur un boitier Cisco ASA.

La topologie prend la forme suivante :

  • Un réseau LAN nommé INSIDE avec comme adresse réseau 192.168.2.0/24
  • Un réseau WAN nommé OUTSIDE avec comme adresse réseau 172.16.0.0/24
ClémentConfiguration de base d’un Cisco ASA

Un rapide aperçu du GET VPN Cisco

No comments

Comme vous le savez sûrement, un Vitual Private Network (VPN), ou Réseau Privé Virtuel en français, permet de sécuriser des données (en l’occurrence de les chiffrer) transitant d’un point A à un point B. Les VPN fonctionnent aussi bien sur les données passant par le biais d’Internet ainsi que que sur les réseaux des entreprises.

ClémentUn rapide aperçu du GET VPN Cisco

Simplifier une adresse IPv6

1 comment

Une adresse IPv6 est codée sur 128 bits en héxadécimal. Ce qui donne la forme suivante (l’adresse ci-dessous étant un exemple anodin) :

2001:0db8:0000:12b0:0000:0000:054c:13ab

Pas très réjouissant à écrire… Mais bonne nouvelle on peut simplifier cette adresse !

[h4 class= » » span= » »]Etape 1 : Supprimer les zéro situés à gauche d’un octet[/h4]

2001:0db8:0000:12b0:0000:0000:054c:13ab
ClémentSimplifier une adresse IPv6

Différences fondamentales entre IPv4 et IPv6

No comments

Ressource : CCNA Security – 640-554

IPv4

IPv6

Adresses codées sur 32 bits en décimal, soit 4,3 Milliard de possibilités. Adresses codées sur 128 bits en hexadécimal, soit 1 adresse par millimètre carré…
Utilisation possible de la fonctionnalité NAT pour étendre les limitations d’adresses (IP publiques/privées). Ne supporte pas la fonctionnalité NAT dans la conception (il y a assez d’adresses disponibles pour tous…).
ClémentDifférences fondamentales entre IPv4 et IPv6