Mise en place d'un IPSec sous Windows
Par BlAcKbUrRy le mercredi, février 21 2007, 17:02 - Articles - Lien permanent
L'IPSec est un protocole sécurisé appartenant a la couche 3 du modèle OSI, pour ceux qui ne sont pas familier avec le modèle OSI, voilà quelque informations :
Si vous voulez plus d'information sur son architecture, je vous conseille de vous référer a la RFC qui se trouve ici : http://abcdrfc.free.fr/rfc-vf/rfc2401.html . IPSec agit comme un pare-feu, vous allez sûrement vous demander si vous devez supprimer votre pare-feu actuel, eh bien non ! Il agit comme un pare-feu certe mais ne remplace par un pare-feu, ce qui est interessent c'est qu'il sera toujours actif quoiqu'il se passe (tant que vous ne le desactiverez pas :P ). Donc, il faudra que vous créeiez des régle pour laisser passer le flux et d'autre qui interdiront le flux. Sachez que l'IPSec est réversible d'un simple coup de souris donc n'ayez pas peur de faire des bétises :P
IPSec sous Windows
L'IPSec sous Windows, se gére grace a un utilitaire (comme d'habitude sur Windows) qui s'appele secpol.msc. Cet utilitaire, n'est disponible que sur la version profesionnele de Windows. Si vous avez une version qui ne posséde pas secpol.msc vous pouvvez l'installer ici : http://www.ntrm.net/public/secpol.rar , je vous conseille aussi d'installer gpedit.msc ici : http://www.ntrm.net/public/gpedit.zip
A partir de maintenant, vous êtes prêt a installer vos régle se sécurité. Nous allons tout d'abord ouvrir secpol.msc, pour cela faite Démarrer -> Executer et tapper secpol.msc. Puis cliquer sur Ok. Une fenêtre va s'ouvrir (si vous avez bien tout installer), vous verrez apparaître l'arboresence suivante :
Nous allons nous intéresser a la denier, c'est a dire « Stratégies de sécurité IP sur Ordinateur Local », cliquer dessus, vous veirrez apparaître a droite une liste, se sont les stratégies qui sont déjà incluses. Pour créer la votre faite un clic droit sur la partie de droite puis sélectionner « Créer une stratégie de sécurité IP », cliquer sur suivant, vous veirez apparaître ceci :
Le nom n'est pas important, mais mettez quelque chose que vous pourrez reconnaitre, laissez la description vide, cliquer sur suivant -> Suivant -> Suivant -> Oui -> Terminer. Vous arrivez maintenant dans l'écran de modification de la régle. C'est d'ici que nous allons pouvoir modifier, ajouter et supprimer nos régles. Je vous conseille d'importer la régle suivante : http://www.ntrm.net/public/stratIPSEC.ipsec , pour l'importer il vous suffit de faire un clic droit sur « Stratégies de sécurité IP sur Ordinateur Local » -> Toutes les tâches -> Importer des stratégies, puis choisisez la straétgie que je vous ai donner. Maintenant, il faut que vous changiez vos DNS, faite, Démarrer -> Executer -> Tapper cmd.exe dans la console, tapper ipconfig /all vous veirrez apparaître ceci (j'ai masquer les informations qui ne vous intéresait pas :P ) :
Revenez sur secpol.msc, faite un double clic sur ma régle de sécurité, puis chercher la régle « DNS Client ISP », double cliquer dessus, puis re-double clic sur « DNS Client ISP ». Vous verez une petite fénetre s'ouvrir, en bas de cette fenétre vous veirez une liste avec 2 régle, ouvrez la 1er et rentrer votre 1er DNS dans le champ, faite de même pour la deuxiéme. Puis cliquer sur les boutons Ok -> Appliquer -> Appliquer. Maintenant il ne nous reste plus qu'a attribuer la régle pour qu'elle marche, fait un clic droit sur la régle puis cliquer sur Attribuer.
Lorsque une application ne marche pas, vous avez plusieurs solution, les voilà :
- .Supprimer l'attribution de la régle pour un temps limité (le temps que vous utilisez l'application.
- Revérifier vos DNS comme nous l'avons fait, mais vous devrez d'abord désatribuer la régle, puis les retapper dans la régle si ils sont différent.
- Trouver les ports de l'application que vous utilisez et créer votre propre régle.
Quand vous désatribuer la régle, n'oubliez pas de l'attribuer après pour qu'elle puisse être effective, sinon cela ne sert a rien.
Nous allons maintenant voir comment créer votre propre régle. Ouvrez secpol.msc, faite un double clic sur la régle, vous veirrez apparaître une petite fenêtre, cliquer sur le bouton « Ajouter », puis cliquer sur Suivant (4fois) -> Oui, vous allez arriver ici :
Vous arrivez maintenant a la liste des filtres déjà présent, je vous conseille de rajouter votre réglé a un filtre déjà présent (c'est plus simple) , vous avez deux choix qui s'oppose a vous :
- Soit vous voulez faire une régle qui autorise le flux (dans la plupart des cas) dans ce cas choissisez le filtre « Autres »
- .Soit vous voulez faire une réfle qui n'autrorise pas le flux dans ce cas choissisez le filtre « Bloqued »
Quelque soit votre choix double cliquer sur le filtres. Vous allez arriver dans l'espace de gestion du filtre, cliquer sur Ajouter puis sur Suivante, vous arriver sur une fenêtre ou l'on vous demmande l'adresse source, c'est l'endroit d'ou viendra le flux, si il doit être autorisé dans les deux sens, vous devrez créer 2 régles, le plus souvent vous choisirez « Mon adresse IP », vous pouvez aussi choisir n'importe quel adresse IP, puis cliquer sur suivant, la on vous demmande l'IP de destination qui est l'IP ou le flux est destiner, c'est a dire l'IP qui va recevoir les données, cliquer ensuite sur suivante. L'écran vous demmande le protocole que vous souhaitez utiliser, la vous allez mettre le protocole que votre application utilise pour communiquer, puis cliquer sur suivant, cocher la case « A partir de ce port », la c'est le port que vous souhaitez utiliser, ne cocher pas si vous souhaitez autoriser/bloquer tout un protocole, puis cliquer sur Suivant, puis sur Terminer. Vous veirrez votre régle dans la liste des filtres, vous pouvez la modifier en la sélectionant puis en cliquant sur le bouton « Modifier », faite de même pour la supprimer mais avec le bouton Supprimer ;),
Voilà ! Nous arrivons a la fin de cet article, j'espére vous avoir aidé et que vous serez content de ce que vous avez appris. Je vous conseille maintenant d'éssayer d'ajouter vos propre règle en fonction de vos besoin. N'oubliez pas de vérifier que tout vos programmes marche correctement, et si un programme ne marche pas éssayez tout d'abord de désatribuer l'IPSec, si ca ne marche toujours pas, chercher autre part 
Si vous avez des commentaires, des suggestion ou autre, n'hésitez pas a les poster 
Commentaires
+++ encore, plus d'infos et des liens sur le pourquoi comment +++
c'est un sujet qui me passionne mais j'ai du mal :
1-> a comprendre dur de trouver des infos en francais
2-> a trouver des liens qui en parlent en francais
3-> a trouver la liste des ports a verrouiller
4-> de plus je suis en wi-fi
merci pour tout @+
3> Il n'y a pas des listes, mon tutorial bloque tout les ports, il suffit ensuite d'ouvrir les bon ports
4> Cela ne change rien...
bien le bonjour,
tout a fait d'accord, j'ai suivi a la lettre tes recommandations.
se que je cherche c'est d'autres infos sur secpol et gpedit,
j'ai trouvé sur le net 2 listes de ports a risques
ton tuto n'est pour moi qu'un commancement pour mieux sécuriser mon PC, j'aurais aimé qu'il soit également explicite sur les autres règles qui sont incluent dans ton IPconfig
le 1-> n'est pas sur ton tuto (tout y oky) mais sur le comment bien paramétrer gpedit et secpol
merci encore de ta patience . . .
Bonjour,
Je vais voir pour faire un tuto sur Secpol.msc et sur Gpedit.msc
A bientot
hola, comment sa va ?
j'ai trouvé les infos complementaires LA
http://speedweb1.free.fr/frames2.ph...
si sa peut aider
@+
Salut,
Bah dans le lien que tu donnes on ne parle plus du tout du même sujet...