Scribd
Importer
58 vues3 pages

Ch4 Lab2

Ce document présente un atelier sur la configuration d'un VPN en mode transport, axé sur la protection des données via le transfert de fichiers FTP. Il décrit les étapes pour envoyer du trafic FTP non chiffré, configurer un client VPN et envoyer du trafic FTP chiffré entre un ordinateur et un serveur. L'atelier inclut des instructions détaillées pour chaque étape, ainsi que des questions de réflexion sur la sécurité des données transférées.

Transféré par

Mahmoud TRAORE
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
58 vues3 pages

Ch4 Lab2

Ce document présente un atelier sur la configuration d'un VPN en mode transport, axé sur la protection des données via le transfert de fichiers FTP. Il décrit les étapes pour envoyer du trafic FTP non chiffré, configurer un client VPN et envoyer du trafic FTP chiffré entre un ordinateur et un serveur. L'atelier inclut des instructions détaillées pour chaque étape, ainsi que des questions de réflexion sur la sécurité des données transférées.

Transféré par

Mahmoud TRAORE
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

LES FONDAMENTAUX DE LA CYBERSÉCURITÉ

CHAPITRE 4 : LA PROTECTION DES DONNÉES


ATELIER 2
CONFIGURATION D'UN VPN EN MODE TRANSPORT
Formateur : Azer ZAIRI ([email protected])

Table d'adressage

Adresse IP Adresse IP Masque de


Appareil Site
privée publique sous-réseau

Serveur Private_FTP 10.44.2.254 S/O 255.255.255.0 Gotham Healthcare Branch


Serveur Public_FTP 10.44.2.253 209.165.201.20 255.255.255.0 Gotham Healthcare Branch
Branch_Router S/O 209.165.201.19 255.255.255.248 Gotham Healthcare Branch
Ordinateur de Phil 10.44.0.2 S/O 255.255.255.0 Metropolis Bank HQ

Objectifs
Partie 1 : Envoyer du trafic FTP non chiffré
Partie 2 : Configurer le client VPN dans Metropolis
Partie 3 : Envoyer du trafic FTP chiffré

Contexte
Au cours de cette activité, vous observerez le transfert d'un trafic FTP non chiffré entre un client et un site
distant. Puis, vous configurerez un client VPN afin qu'il se connecte avec le site de la succursale de Gotham
Healthcare et lui envoie un trafic FTP chiffré. L'adresse IP, le réseau et le service ont déjà été configurés.
Vous utiliserez un terminal client du siège social de la Metropolis Bank pour transférer des données FTP
chiffrées et non chiffrées.

Partie 1 : Envoyer du trafic FTP non chiffré

Étape 1 : Accédez au Détecteur d'intrusion.


a. Cliquez sur Détecteur d'intrusion et sur l'onglet IU.
b. Cliquez sur le bouton Effacer pour supprimer tous les mouvements détectés.
c. Réduisez le Détecteur d'intrusion.

Étape 2 : Connectez-vous au serveur Public_FTP via une connexion FTP non sécurisée.
a. Cliquez sur le site du siège social de la Metropolis Bank et cliquez sur l'ordinateur portable de Phil.
b. Cliquez sur l'onglet Bureau et sur Invite de commandes.
c. Utilisez la commande ipconfig pour afficher l'adresse IP actuelle de l'ordinateur de Phil.
d. Saisissez ftp 209.165.201.20 dans l'invite de commandes et connectez-vous au serveur Public_FTP de
la succursale de la Gotham Healthcare.

Page 1 sur 3
Configuration d'un VPN en mode transport.

e. Saisissez le nom d'utilisateur cisco et le mot de passe publickey pour vous connecter au serveur
Public_FTP.
f. Utilisez la commande put pour transférer le fichier PublicInfo.txt sur le serveur Public_FTP.

Étape 3 : Affichez le trafic sur le Détecteur d'intrusion.


a. Agrandissez le Détecteur d'intrusion qui avait été réduit.
b. Cliquez sur les messages FTP affichés sur le détecteur, puis faites défiler l'écran jusqu'à la fin de chaque
message.
Quelles sont les informations affichées en texte clair ?
c. Saisissez quit pour quitter le serveur Public_FTP.

Partie 2 : Configurer le client VPN sur l'ordinateur de Phil.


a. Depuis l'ordinateur de Phil, utilisez la commande ping et ciblez l'adresse IP du routeur Branch_Router.
Il est possible que les premiers pings arrivent à expiration. Saisissez la commande ping jusqu'à obtenir
quatre réponses à la requête.
b. Sur l'onglet Bureau, cliquez sur VPN.
c. Dans la fenêtre Configuration VPN, saisissez les paramètres suivants :
Nom du groupe :VPNGROUP
Clé du groupe :123
Adresse IP de l'hôte (IP du serveur) :209.165.201.19
Nom d'utilisateur :phil
Mot de passe :cisco123
d. Dans la fenêtre suivante, cliquez sur Se connecter, puis sur OK.
Quelle est l'adresse IP du client pour la connexion VPN client-à-site ?

Partie 3 : Envoyer du trafic FTP chiffré

Étape 1 : Affichez l'adressage IP actuel sur l'ordinateur de Phil.


a. Sur le site du siège social de la Metropolis Bank, cliquez sur l'ordinateur de Phil.
b. Cliquez sur l'onglet Bureau et sur Invite de commandes.
c. Utilisez la commande ipconfig pour afficher l'adresse IP de l'ordinateur de Phil.
Quelle est l'adresse IP affichée qui n'apparaissait pas précédemment à l'étape 2c de la partie 1 ?

Étape 2 : Envoyez du trafic FTP chiffré de l'ordinateur de Phil au serveur Private_FTP.


a. Saisissez ftp 10.44.2.254 dans l'invite de commandes et connectez-vous au serveur Private_FTP de la
succursale de Gotham Healthcare.
b. Saisissez le nom d'utilisateur cisco et le mot de passe secretkey pour vous connecter au serveur
Private_FTP.
c. Transférez le fichier PrivateInfo.txt au serveur Private_FTP.

Page 2 sur 3
Configuration d'un VPN en mode transport.

Étape 3 : Affichez le trafic sur le détecteur d'intrusion.


a. Agrandissez le Détecteur d'intrusion qui avait été réduit.
b. Cliquez sur les messages FTP affichés sur le détecteur.
Y a-t-il des messages FTP indiquant le mot de passe du réseau interne ou affichant le chargement du
fichier PrivateInfo.txt ? Expliquez votre réponse.

Page 3 sur 3

Vous aimerez peut-être aussi