Dans cette nouvelle vidéo, nous allons voir ensemble comment configurer un VPN SSL avec un SonicWall et un serveur Radius pour l’identification sous Windows 2012 R2
Un collègue de travail (Jimmy pour ne pas le nommer) m’a prêté un SonicWall de Dell et j’ai voulu un peu jouer avec. (Merci Jimmy pour le prêt)
Les articles en relation
J’avoue ne pas être un grand fan des UTM SonicWall, non pas parce qu’ils ne sont pas bon, mais avec eux tout est une option payante. En fait j’ai fait trois vidéos sur des fonctionnalités qui sont incluse de base, mais sinon il faut payer l’ option tous les ans.
UTM
Mais avant d’aller plus loin, un peu d’explication:
Depuis maintenant plus 10 ans, il existe des produits un peu plus adapté pour les PME. Ce sont des UTM ou encore Unified Threat Management ou en français Gestion unifiée des menaces
Mais c’est quoi un UTM ?
Ok, alors je vais être plus précis, un UTM rassemble dans un boitier (Appliance) ou une machine virtuelle plusieurs fonctions reliées à la sécurité. Avec en général les fonctions suivantes :
- Pare-feu (Firewall)
- Filtrage anti pourriel (anti spam)
- Antivirus
- Système de détection ou de prévention d’intrusion (IDS ou IPS)
- Filtrage de contenu applicatif (filtrage URL)
- VPN (SSL ou IPSEC)
Il existe plusieurs compagnies qui fabriquent des UTM et c’est très populaire, surtout auprès des petites et moyennes entreprises.
La compagne Dell et son Sonic Wall est classée parmi les leaders de l’industrie depuis plusieurs années consécutive par Gartner, mais il en existe bien d’autres comme les Fortigate de Fortinet ou encore Sophos (suite au rachat de la compagnie Astaro)
L’explication
Dans notre première vidéo, nous allons voir ensemble
- Comment configurer un serveur Radius dans notre domaine
- Comment configurer notre Sonic-Wall pour que l’identification soit faite sur notre serveur Radius
- Et enfin comment faire notre VPN SSL avec l’installation du client
La vidéo |
Commentaire (1)
Publication d'un serveur Web derrière un SonicWall| 29 décembre 2015
[…] le volet des SonicWall, et après avoir vu comment créer un VPN SSL ou encore comment faire une identification avec un serveur LDAP, nous allons voir […]