Professional Documents
Culture Documents
Clavister Firewall est un pare-feu logiciel basé sur une architecture de type Stateful
Inspection, assurant ainsi un haut niveau de sécurité. Contrairement à la plupart des
firewall logiciels, Clavister Firewall n’utilise pas de système d’exploitation, ce qui
supprime les risques d’instabilités qui y sont liés. Ce qui se traduit également par une
installation simple et rapide.
Le noyau développé par Clavister est extrêmement compacte, environ 400 Koctets et
comprend tous les éléments nécessaires à la gestion de la mémoire, des fichiers, de
la pile IP et des algorithmes de chiffrement, pour chiffrer les connexions avec le
manager. 700 Koctets supplémentaires sont ajoutés lors de l’utilisation de l’option
VPN.
En raison de son noyau compacte et hautement optimisé, ce firewall n’a besoin que
d’un matériel très modeste pour fonctionner. Le matériel minimum requis est le
suivant :
Les fichiers de configurations sont ainsi stockés à deux endroits, sur le firewall et sur
le poste manager utilisé pour la gestion à distance. Les logs, sont directement
envoyé au Logger et ne sont pas stockés sur le firewall.
Objectifs Mettre en place un tunnel VPN entre le firewall Clavister situé à l’EIG et
un firewall linux situé à l’EIVD.
10.1.2.10
255.255.0.0
10.1.0.1
Manager /
Logger
Int_I
10.1.0.1
255.255.0.0
Firewall
Firewall Linux
Clavister INTERNET
EIVD
EIG
Vpn_I Ext_I Ext Int
10.5.0.1 129.194.187.49 193.134.216.154 10.4.0.0
255.255.0.0 255.255.252.0 255.255.0.0
129.194.184.3
Pour l’instant aucun post ne se trouve sur la zone vpn du firewall. Ceci sera définit
plus tard par les besoins du projet VPN2 effectué en collaboration avec l’EIVD.
• Dans le dossier IKE Proposal lists, créer une nouvelle liste et lui donner un nom,
dans notre cas ike-eivd.
• Entrer les valeurs des temps de vie des paramètres IPSec. Les valeurs choisies
sont : Lifetime in Kilobytes : 2024 (Soft limit) 4096 (Hard limit)
Lifetime in Seconds : 14400 (Soft limit) 28800 (Hard limit)
• Créer une nouvelle proposition de paramètres IKE.
• Dans le dossier IPSec Proposal lists, créer une nouvelle liste et lui donner un
nom, dans notre cas esp-eivd.
• Entrer les valeurs des temps de vie des paramètres IPSec. Les valeurs choisies
sont : Lifetime in Kilobytes : 300000 (Soft limit) 409600 (Hard limit)
Lifetime in Seconds : 3200 (Soft limit) 3900 (Hard limit)
Name : Eig-Eivd
Local Net : vpn_N (10.5.0.0/16)
Remote Net : eivd_N (10.4.0.0/16)
Remote Gw : Eivd-Gw (193.134.216.154)
IKE Prop list : ike-eivd
IPSec Prop list : esp-eivd
Authentication : ***** (Pre Shared Secret)
Flags : IKE main mode DH group 2, SA per net, PFS group 2
Deux règles sont nécessaires pour la mise en place de ce vpn, affin que les
connexions puissent être initiées depuis les deux extrémités du vpn.