Accès bureau distant depuis l'internet

Le
LY
Bonjour à tous,

Sur SBS 2003, avec 1 seule carte réseau, je souhaite pouvoir accéder au
serveur + clients depuis l'internet, et ouvrir une session en bureau
distant soit sur le serveur, soit sur les clients.

J'ai passé l'assistant accès distant de SBS.
J'ai ouvert le port 443 du routeur, ce qui me permet déjà d'accéder à OWA.
Par contre, je ne sais pas trop quelle est la meilleure méthode (la plus
sécurisée, en fait) pour accéder au bureau distant et je me perds entre
le port pour RWW, le port VPN IPsec, VPN PPTP, VPN L2TP
Quel est le minimum indispensable et le plus judicieux ?
Quels port dois-je ouvrir sur mon routeur et dois-je configurer des
routes vers mon serveur ?

D'avance merci pour vos conseils.

Laurent.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jeff
Le #7660111
Bonjour,

sur le routeur, redirigez les port 443 et 4125 vers le serveur pour
accéder la messagerie et le bureau distant des postes de travail ou
du serveur (selon le type de compte utilisé). Pour plus
d'informations, voir l'aide sbs sur les paramètres de configuration
d'un pare feu externe.
C'est le minimum pour un accès raisonnablement sécurisé et la
simplicité de déploiement (assistants).

La premiere ligne de défense est d'utiliser des mots de passe forts et
n'oubliez pas que le talon d'achille de la sécurité est l'utilisateur
lui-même.

cdt,
Jeff

On Tue, 11 Sep 2007 22:52:00 +0200, LY
Bonjour à tous,

Sur SBS 2003, avec 1 seule carte réseau, je souhaite pouvoir accéder au
serveur + clients depuis l'internet, et ouvrir une session en bureau
distant soit sur le serveur, soit sur les clients.

J'ai passé l'assistant accès distant de SBS.
J'ai ouvert le port 443 du routeur, ce qui me permet déjà d'accéder à OWA.
Par contre, je ne sais pas trop quelle est la meilleure méthode (la plus
sécurisée, en fait) pour accéder au bureau distant et je me perds entre
le port pour RWW, le port VPN IPsec, VPN PPTP, VPN L2TP...
Quel est le minimum indispensable et le plus judicieux ?
Quels port dois-je ouvrir sur mon routeur et dois-je configurer des
routes vers mon serveur ?

D'avance merci pour vos conseils.

Laurent.



Jeff participe aussi dans http://forums.sbsfr.org/
GG [MVP]
Le #7660101
Bonjour,

je me
perds entre le port pour RWW, le port VPN IPsec, VPN PPTP, VPN L2TP...
Quel est le minimum indispensable et le plus judicieux ?



Ces 4 moyens d'accès sont différents et n'offrent pas les mêmes services
ni les mêmes niveaux de sécurité.
RWW n'est autre qu'un accès Terminal Serveur encapsulé en HTTPS sur
le port 4125. Facile de mise en oeuvre, accessible presque de presque
partout
pourvu que le port 4125 en TCP ne soit pas bloqué. Si vous essayer derriere
un ISA correctement configuré cela ne fonctionnera, normal, le port 4125
n'est pas ouvert par défaut sur un ISA Server autre que sur SBS.
VPN IPSec est un moyen de communiquer d'ordinateur a ordinateur c'est
du mode crypté mais non compressé, VPN PPTP c'est un moyen de
communiquer entre ordinateur mais compressé, et VPN L2TP est une
combinaison des 2 (pour faire simple puisque vous vous y perdez) c'est
du crypté/compressé.
Le plus simple c'est le RWW mais pas obligatoirement le plus sécurisé,
on peut se connecter de n'importe quelle machine et peut-être d'un
webcafé qui peut avoir installé un espion de clavier pour vous subtiliser
le compte et le mot de passe donc danger.
Le VPN PPTP est le plus simple de mise en oeuvre, IPSec n'est pas
supporté pas nativement pas les stations nomades sous W2K/XP et
L2TP est plus difficile de mise en oeuvre, mia bien sur c'est le meilleur
compromis pour une bonne sécurité.
Pour les port a ouvrir , une liste des ports est disponible sur :
http://www.sbsfr.org/index.php?page=ListPort

--
Cordialement.
GG
Un livre sur SBS en français et un forum
http://sbsfr.mvps.org/livresbs http://forums.mvps.org
Publicité
Poster une réponse
Anonyme