VPN SSL avec

Fortigate

Présenté par :
Alassane Tambédou
Belal Dia
Adama Dieng Ba
Mouhamed Fall
 01 Introduction

02 Présentation de Fortigate

Plan de 03 Fonctionnement du VPN SSL Fortigate

Présentation 04 Configuration de base du VPN SSL

Fortigate

05 Avantages du VPN SSL Fortigate

06 Conclusion
 Introduction
Un Virtual Private Network (VPN) crée une connexion sécurisée entre
un utilisateur et un réseau privé sur Internet. Cela protège les données
en transit et permet d'accéder aux ressources réseau à distance
comme si on était physiquement connecté au réseau. Le VPN SSL
utilise le protocole SSL/TLS, se connecte via un navigateur web, et est
facile à configurer et à utiliser.
En comparaison, le VPN IPsec utilise des protocoles IPsec, offre des
fonctionnalités avancées de sécurité, mais nécessite souvent des
configurations plus complexes.
Présentation de
Fortigate
Présentation Générale
de Fortigate
Fortigate est une gamme de produits de
sécurité réseau développée par Fortinet, une
entreprise fondée en 2000 par Ken Xie. Fortinet
est reconnu pour ses solutions de sécurité
intégrées et performantes, qui répondent aux
besoins des entreprises de toutes tailles.
Gamme de Produits
Fortigate
Fortigate propose une large gamme de
pare-feux (firewalls) adaptés à différents
environnements et besoins, allant des
petites entreprises aux grandes
organisations. Les produits Fortigate se
distinguent par leur capacité à intégrer
plusieurs fonctions de sécurité (pare-feu,
VPN, antivirus, prévention des intrusions,
filtrage web, etc.) dans un seul appareil.
Fonctionnement du
VPN SSL Fortigate
Architecture
Processus de Connexion
Etapes de la Connexion VPN SSL
NÉGOCIATION
Le client VPN SSL initie une
connexion avec le serveur
VPN SSL Fortigate.
Le serveur Fortigate
présente son certificat SSL
au client.
Le client vérifie le certificat
pour s'assurer qu'il est
valide et signé par une
autorité de certification de
confiance
AUTHENTIFICATION
L'utilisateur distant entre
ses identifiants (nom
d'utilisateur et mot de
passe) pour s'authentifier
auprès du serveur
Fortigate.
Le serveur Fortigate vérifie
les informations
d'identification et les
autorisations de
l'utilisateur.
ETABLISSEMENT DU
TUNNEL
Une fois l'authentification
réussie, le serveur
Fortigate établit un tunnel
chiffré SSL entre le client
et le serveur.
Toutes les données
transmises entre le client
et le serveur sont chiffrées
et sécurisées.
Configuration de
base du VPN SSL
Fortigate
Étape 1: Accéder à l'Interface
d'Administration Fortigate
1. Connectez-vous à l'interface web
de votre Fortigate :
Ouvrez un navigateur web.
Entrez l'adresse IP de l'interface
de gestion de votre Fortigate.
Connectez-vous avec votre nom
d'utilisateur et mot de passe
administrateur.
Étape 2: Créer un Objet
Utilisateur VPN SSL
1. Accédez à User & Device > User
Definition.
2. Cliquez sur Create New.
Remplissez les informations de
l'utilisateur VPN SSL (nom
d'utilisateur, mot de passe).
Cliquez sur OK.
Étape 3: Configurer le Serveur VPN SSL

1. Accédez à VPN > SSL-VPN Settings.

2. Configurez les paramètres suivants :
Listen on Interface(s): Sélectionnez l'interface sur laquelle le VPN SSL écoutera
(généralement wan).
Listen on Port: Définissez le port (par défaut 10443).
Server Certificate: Sélectionnez le certificat SSL utilisé pour le chiffrement.
Authentication/Portal Mapping: Ajoutez une règle pour l'utilisateur ou le groupe
d'utilisateurs et assignez le portail par défaut.
3. Définissez les adresses IP attribuées aux utilisateurs VPN SSL :
Sous Tunnel Mode Client Settings, configurez une IP Range pour les clients
VPN.
Spécifiez les DNS Server et WINS Server si nécessaire.
Étape 4: Configurer les Politiques de Sécurité

1. Accédez à Policy & Objects > IPv4 Policy.

2. Créez une nouvelle politique de sécurité pour permettre le trafic VPN SSL :
Name: Donnez un nom à la politique (par exemple, SSLVPN_to_Internal).
Incoming Interface: Sélectionnez l'interface du VPN SSL (par exemple, ssl.root).
Outgoing Interface: Sélectionnez l'interface du réseau interne (par exemple,
internal).
Source: Sélectionnez all ou spécifiez les adresses IP des clients VPN SSL.
Destination: Sélectionnez all ou spécifiez les ressources internes accessibles.
Schedule: Sélectionnez always.
Service: Sélectionnez les services autorisés (par exemple, ALL).
Action: Sélectionnez Accept.
Activez l'inspection SSL et le contrôle de session si nécessaire.
3. Enregistrez la politique en cliquant sur OK.
Étape 5: Configurer
l’Authentification des Utilisateurs
1. Accédez à User & Device > User
Groups.
2. Créez un nouveau groupe
d'utilisateurs pour VPN SSL :
Name: Donnez un nom au groupe
(par exemple, SSLVPN_Users).
Type: Sélectionnez Firewall.
Members: Ajoutez les utilisateurs
créés précédemment.
3. Enregistrez le groupe en cliquant
sur OK.
Étape 6: Tester la Connexion VPN
SSL
1. Installez le client VPN FortiClient sur
le poste de travail de l'utilisateur.
2. Configurez FortiClient :
Entrez l'adresse IP publique du
Fortigate et le port configuré.
Entrez les identifiants de
l'utilisateur VPN SSL.
3. Établissez la connexion et vérifiez
l'accès aux ressources internes.
Avantages du VPN
SSL Fortigate
SÉCURITÉ RENFORCÉE : FLEXIBILITÉ ET FACILITÉ DE
ACCESSIBILITÉ: DÉPLOIEMENT ET
Chiffrement SSL/TLS GESTION SIMPLIFIÉE :
des communications. Accès via navigateur
Authentification forte ou client VPN. Interface utilisateur
et gestion centralisée Compatible avec intuitive pour la
des utilisateurs. divers appareils et configuration et la
systèmes gestion.
d'exploitation. Intégration avec
d'autres solutions de
sécurité Fortinet pour
une protection
cohérente.
Conclusion
la mise en place d'un VPN SSL avec Fortigate constitue une solution puissante et
flexible pour garantir un accès sécurisé aux ressources réseau de votre
organisation. À travers cette présentation, nous avons exploré les principaux
aspects et avantages du VPN SSL, en mettant en avant les caractéristiques
uniques de Fortigate qui facilitent la configuration et la gestion de ce type de
VPN.
Thank
you!!