APs du BTS SIO du lycée Suzanne Valadon

MISSION “Chiffrer n'est pas jouer” : MISE EN PLACE D'UNE LIAISON DE TYPE VPN ENTRE LE SIEGE SOCIAL PARISIEN ET LE SERVICE COMMERCIAL DE PHARMAGLASS

Le Directeur Général de GSB a passé très récemment un accord commercial sur 3 ans avec Pharmaglass qui devra fournir un dispositif de compte-gouttes « pipette » destiné au nouveau médicament phare de GSB, un anti-dépresseur puissant à base de paroxétine. Pour cela une liaison informatique sécurisée doit être établie entre le labo GSM à PARIS et le site de Pharmaglass situé à STRASBOURG. Une solution VPN apparait être comme le meilleur choix. Par ailleurs, PHARMACLASS utilise depuis un an des boitiers routeurs VPN à base de PFSENSE en remplacement de boîtiers de marque “Stormshield” jugés efficaces mais très coûteux à l'usage. Arkoon et Netasq, filiales à 100% d’Airbus Defence and Space CyberSecurity, opèrent la marque Stormshield et proposent tant en France qu’à l’international des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security). Les différents produits Arkoon et Netasq sont désormais commercialisés sous la marque commune Stormshield Ces solutions de confiance de nouvelle génération, certifiées au plus haut niveau européen (EU RESTRICTED, OTAN et ANSSI EAL4+), assurent la protection des informations stratégiques et sont déployées au travers d’un réseau de partenaires de distribution, d’intégrateurs et d’opérateurs dans des entreprises de toute taille, des institutions gouvernementales et des organismes de défense partout dans le monde.

DERRICK décide donc d'acquérir 2 boitiers pfsense afin d'étudier dans le détail la mise en œuvre d'un VPN IPSEC Antoine JOUX est donc chargé : D'écrire une courte note de recommandation du produit PFSENSE à destination de la Direction Générale. De mettre en place ce VPN tout en constituant une documentation technique concise.

Présentation :

Un VPN Site-to-Site (ou inter site) est utilisé pour interconnecter deux réseaux distants entre eux. Ces deux réseaux seront alors comme sur un même réseau local. Il permet aussi de chiffrer et donc de sécuriser les données qui transitent entre les deux sites au travers d’internet.

Pour la mise en place de notre VPN Site-to-Site, nous utiliserons deux routeurs Pfsense et les rôles client/serveur d’OpenVPN intégrés à ceux-ci.

Schéma avec un exemple d'adressage ip :

Ces deux routeurs vont être connectés entre eux via OpenVPN au travers d’internet.

Cette infrastructure permettra donc l’échange de données d’un réseau à l’autre comme si l’on était sur le même réseau local (LAN) et ceci grâce à notre VPN.

Configuration de notre premier PfSense (partie serveur) :

Premièrement nous allons commencer pas nous connecter au premier boitier Pfsence via le navigateur internet