ateliers:cryptobar:vpn
Différences
Ci-dessous, les différences entre deux révisions de la page.
ateliers:cryptobar:vpn [2017/11/08 00:22] – créée needa | ateliers:cryptobar:vpn [2018/05/24 10:44] (Version actuelle) – Ajout Q/R needa | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | https:// | + | ====== Kézako un " |
- | https:// | + | C'est un réseau fait d' |
+ | Sur une Wifi chez soi, on est sur un réseau privé, par exemple avec une IP du genre 192.168.X.X ou 10.X.X.X | ||
- | https:// | + | ====== Kézako IP ? ====== |
+ | |||
+ | L' | ||
+ | Dans le cadre d'un réseau privé, elle est unique au sein de ce réseau mais d' | ||
+ | |||
+ | ====== Comment ce fait il que j' | ||
+ | |||
+ | Car la machine qui nous a donné notre IP dans ce réseau nous a aussi indiqué que pour tout ce qui devait sortir, il fallait passer par elle. | ||
+ | Elle fait office de passerelle. | ||
+ | |||
+ | ====== Pourquoi " | ||
+ | |||
+ | Un réseau local (LAN) est généralement consitué d' | ||
+ | Dans le cas d'un VPN, c'est via une approche logiciel que ce réseau privé existe d'où la notion de virtuel | ||
+ | |||
+ | ====== Pourquoi faire ça ? ====== | ||
+ | |||
+ | Dans un cadre professionnel ou de projet, cela simplifie les échanges, par exemple le partage de fichiers | ||
+ | Dans un cadre perso, cela permet un usage type passerelle | ||
+ | De manière générale, cela permet de sécuriser les échanges sur tout type de réseau | ||
+ | |||
+ | ====== Sécuriser, peux-tu m'en dire plus ? ====== | ||
+ | |||
+ | Déjà, il faut savoir que tous les échanges sur les réseaux ne sont pas toujours sécurisé (http Vs https, IMAP Vs IMAPS) ou insuffisament sécurisé (attaques sur SSL/TLS genre Beast, Lucky 13, Downgrade ou interception via BlueCoat avec certificat racine) | ||
+ | En plus, sur un réseau filaire, les contenus sont en clair et une personne branché entre nous et notre passerelle peut intercepter les contenus. | ||
+ | Quant au Wifi, il peut être non sécurisé (WEP ou sans sécurité) ou bien la sécurité peut être insuffisante (faille WPA2 sur les clients rendant tous les Android non patchés vulnérables par exemple) | ||
+ | Les VPNs reposent sur des capacités de sécurité intrisèque, | ||
+ | ndla, la sécurité c'est un ensemble de moyens et de pratiques qu'il faut réussir à combiner, même si c'est progressif | ||
+ | |||
+ | ====== Pourquoi utiliser un VPN comme passerelle ? ====== | ||
+ | |||
+ | Tout simplement parce que la passerelle peut, en fonction du fournisseur de service VPN, se trouver dans un autre pays et permettre de contourner des restictions d' | ||
+ | Aussi cela permet de constater des différences, | ||
+ | Cela permet aussi d' | ||
+ | Idem pour notre destination, | ||
+ | Attention, notre navigateur trahit BEAUCOUP d' | ||
+ | |||
+ | ====== Notion complémentaire pour la suite ====== | ||
+ | |||
+ | ===== Kézako DNS ? ===== | ||
+ | |||
+ | Le système d' | ||
+ | Les humaisn retiennent mieux les mots et que les nombres et les machines manipulent mieux les nombres CQFD | ||
+ | |||
+ | ====== Limitations à connaître ====== | ||
+ | |||
+ | * Ne pas tenter de configurer ou faire un VPN tout seul car c'est très compliqué, on peut facilement louper un truc\\ Ainsi, les solutions avancées s' | ||
+ | * Le DNS\\ Même problème, par défaut un VPN ne prends pas en charge les requêtes DNS\\ Donc notre FAI sait les sites que nous consultons voir nous pouvons être aguyer sur la mauvaise destination\\ Ainsi, les solutions avancées s' | ||
+ | * Le fournisseur de service VPN devient donc la personne qui sait en lieu et place de votre FAI\\ Vérifier les politiques de journalisation !!!\\ De plus un fournisseur de VPN enregistre toujours a minima votre connexion à son service, il y a donc possibilité de corrélation si les activités tombent sous le coup de la loi, cf. affaire de harcèlement aux US\\ Certains fournisseurs vont jusqu' | ||
+ | |||
+ | Réf. : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
- | https:// |
ateliers/cryptobar/vpn.1510096948.txt.gz · Dernière modification : 2017/11/08 00:22 de needa