Institut Supérieur d’Informatique Travaux Pratiques « Sécurité Informatique » Les VPN IPSec sous Windows Date : Lundi 11 et mardi 12 décembre 2006 Pré-requis : Pour réaliser ce TP, il faut avoir : - Une plateforme de réseau local équipée par des PC Windows (2000 ou XP) en réseau. - Un analyseur de protocoles : IRIS (www.eEye.com), ou Sniffer Pro et ou Ethereal, ou autres… - La documentation d’aide : fichier ‘Config IPSec sous Windows’. Travail demandé : 1/ Vérifier le bon fonctionnement des PC Windows en réseau. (Câblage, protocole TCP/IP, adressage, ping, …) 2/ Lancer votre analyseur de protocole en mode capture. 3/ Générer des requêtes ICMP (avec des ping ou avec un autre outil type FrameIP ou autres, …) 4/ Capturer le trafic ICMP et observer la structure de la trame. Est-ce que le trafic ICMP est en clair ? ou est ce qu’il est chiffré ? Sauver ce trafic dans un fichier sur disque dur. 5/ Configurer vos PCs pour prendre en considération le protocole IPSec. (Suivez les instructions dans la documentation d’aide à la configuration de IPSec sous Windows). 6/ Pendant votre manipulation de IPSec, appliquer IPSec pour le chiffrement du trafic ICMP. 7/ Une fois la configuration de IPSec est terminée, faites des ping sur des machines distantes et observez le trafic avec votre analyseur de protocoles. 8/ Alors qu’est ce que vous observez ? Est ce que le trafic est en clair ? 9/ Travaillez maintenant en binôme. Reconfigurer IPSec, changer les clés, les algorithmes de chiffrement, Choisir par exemple de travailler avec le protocole AH, ou le protocole ESP.
Institut Suprieur dInformatiqueTravaux Pratiques Scurit
Informatique Les VPN IPSec sous WindowsDate : Lundi 11 et mardi 12
dcembre 2006Prrequis: Pour raliser ce TP, il faut avoir :- Une
plateforme de rseau local uipe par des P! "indo#s $2000 ou %P&
en rseau'- Un anal(seur de protocoles : )*)+ $###'e,(e'com&, ou
+niffer Pro et ou ,t-ereal, ou autres.- La documentation d/aide :
fic-ier 0!onfi" IPSec sous Windows'Travai# demand$ 11 2rifier le
bon fonctionnement des P! "indo#s en rseau' $!3bla4e, protocole
T!P1)P, adressa4e, pin4, .&21 Lancer votre anal(seur de
protocole en mode capture'51 6nrer des reu7tes )!8P $avec des pin4
ou avec un autre outil t(pe 9rame)P ou autres, .&:1 !apturer le
trafic )!8P et observer la structure de la trame' ,st-ce ue le
trafic )!8P est en clair ; ou est ce u/il est c-iffr ;+auver ce
trafic dans un fic-ier sur disue dur'
