Logiciels génériquesTASK Collectivités> Transferts VPN/HELIOS> Transferts TEDECO> Le Portail AIREPPNET> Le protocole PECOTO> Le projet ACTES> Le projet HELIOS PES V2TASK Santé (PeSit/IP)La plate-forme sécurisée d'Interconnexions et de Télétransmissions 4AxesReleasesTARIFS
Recherche interne
Acces Extranet

Veuillez vous identifier :

ID      

PWD   
Raccourcis
TIERS de TELETRANSMISSIONS
DEMATERIALISATION
NOEMIE
X25 TCP/IP ETEBAC
PESIT
HELIOS
TEDECO
PETECO
AIREPPNET
Produits >> TASK Collectivités >> Transferts VPN/HELIOS
         

UN AUTOMATE DE TRANSFERTS :
L’enchaînement automatique des procédures d’envoi est déclenché dès l’instant où un fichier décrit dans un scénario est détecté par la fonction de scrutation d'un ORDONNANCEUR :
- Génération d’une requête protocolaire ad’hoc,
- Connexion au serveur sécurisé VPN du Trésor Public,
- Connexion au portail ILEX de la D.G.F.I.P. (ex D.G.C.P.),
- Connexion au serveur de transferts XFBGATEWAY de la DGFIP (ex DGCP),
- Emission de fichiers,
- Réception (le cas échéant) des fichiers retours OCRE, TM & P503,
- Reprise des transferts (automatique en cas de rupture),
- Différentes étapes de déconnexion après émission ou réception des fichiers
- in fine : copie du (des) fichier(s) émis dans un répertoire de sauvegarde…
Ces enchaînements sont ensuite restitués dans un fichier .log consultable par l’opérateur, en complément de différents mails générés par le serveur XFBGATEWAY du Trésor Public.
L’utilisation du client V.P.N. CISCO fourni gratieusement par la DGFIP  avec l’Ordonnanceur TASK Collectivités permet d’établir des connexions sécurisées (authentification et cryptage des adresses IP et des données) entre le poste client et le point d’accès sécurisé de la DGFIP à partir d’un accès à l’Internet.
L’établissement de cette connexion est réalisé par la création d’un tunnel IPSEC (IP Security) en 3DES. Le protocole IPSEC est normalisé par l’I.E.T.F. (Internet Engineering Task Force), dont les principales caractéristiques sont l’absence de transmission en clair sur le réseau (mot de passe, données, etc…)

PRINCIPE DE FONCTIONNEMENT :
Le client VPN peut-être utilisé dans un environnement réseau local avec pare feu, avec ou sans Proxy en coupure. La connexion à l’Internet est établie à partir du routeur qui équipe le réseau local. La connexion sécurisée (IPSEC) est par contre réalisée entre chaque poste de travail et le serveur VPN de la DGFIP.
Ce réseau local doit avoir une connexion Internet permettant l’accès à l’adresse IP publique correspondant à l’adresse du serveur VPN de la DGFIP.

RESTRICTIONS :
1) Accès aux ressources du réseau local suspendu.
Pour un poste en réseau local, l’établissement de la connexion sécurisée interdit l’accès à toutes les ressources partagées du réseau local (serveurs de fichiers et imprimantes) pendant toute la durée de la connexion et n’autorise donc que les flux à destination du serveur de la DGFIP. C’est pourquoi l’Ordonnanceur TASK Collectivités limite l’établissement du lien VPN à la durée strictement nécessaire au transfert des fichiers. Dès la fin de celle-ci, les différentes étapes de déconnexion sont immédiatement enchaînées et les ressources L.A.N. sont restituées.
2) Incompatibilité au niveau de l’adressage IP.
L’utilisation du client VPN est impossible si l’adressage IP du réseau local de l’ordonnateur (10.dep.rr.x masque 255.255.255.0) est identique à celui du réseau IP des hosts du Trésor Public à atteindre.

REGLES DE FILTRAGE :
Le client VPN utilise deux ports UDP pour réaliser la connexion IPSEC à destination du serveur VPN de la D.G.C.P.
Port UDP 500 : en source et en destination pour les flux ISAKMP (protocole de négociation des clés de cryptage entre le client et le serveur VPN.
Port TCP 10000 : en source et en destination pour le tunnel crypté.
Si le réseau local est équipé d’un pare feu (firewall), il est nécessaire de laisser passer les ports UDP 500 & TCP 10000 du client vers le serveur et réciproquement.
Les Proxy en coupure devront de la même façon que les Firewalls autoriser les ports UDP 500 & TCP 10000 dans les deux sens.
Si le poste client utilise un DNS, le serveur VPN est connu sur l’Internet sous le nom suivant : dgcpvpn1.ext.cp.finances.gouv.fr
Si le poste client utilise un Proxy, aucun serveur DNS n’est déclaré dans la pile IP de Windows, dans ce cas, il faut utiliser l’adresse IP publique pour pouvoir atteindre le serveur VPN.

         
 

Informations

4 AXES Groupe I.T.A. / C.B.V. Ingénierie
29 rue Jean Monnet
31240 ST JEAN
Tel : 09 72 98 10 01
Fax : 09 70 62 18 20
Email :
Dernière modification : le 21/02/2011
 
 
Site utilisant le système SYScasi v3
Créé par Scasi.com - 2007-2012