Securisation d'un acces TSE

Le
Channels
Bonjour,

J'administre depuis pas mal de temps des serveurs sous Windows 2003 R2
SP2 via le RDP.

Ces serveurs ont le RDP d'accessible directement depuis internet
(heureusement pour que je puisse me connecté dessus)

Je cherche un moyen de securiser cet acces ?
J'ai renomé le compte Administrateur,
J'ai mis des mots de passe fort,

Que puis-je faire d'autre ?

Je precise que ces serveurs sont ou membre d'AD

Merci

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Y.E.
Le #10860101
et bien pas grand chose si ce n'est de mettre un appliance ou isa pour faire
du SSL par exemple.
limiter les adresses IP entrantes via un firewall

changer le port d'ecoute du RDP (par defaut 3389)


"Channels" news:
Bonjour,

J'administre depuis pas mal de temps des serveurs sous Windows 2003 R2 SP2
via le RDP.

Ces serveurs ont le RDP d'accessible directement depuis internet
(heureusement pour que je puisse me connecté dessus)

Je cherche un moyen de securiser cet acces ?
J'ai renomé le compte Administrateur,
J'ai mis des mots de passe fort,

Que puis-je faire d'autre ?

Je precise que ces serveurs sont ou membre d'AD

Merci

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer




Channels
Le #10860281
> et bien pas grand chose si ce n'est de mettre un appliance ou isa pour faire
du SSL par exemple.
limiter les adresses IP entrantes via un firewall



changer le port d'ecoute du RDP (par defaut 3389)




"Channels" news:
Bonjour,

J'administre depuis pas mal de temps des serveurs sous Windows 2003 R2 SP2
via le RDP.

Ces serveurs ont le RDP d'accessible directement depuis internet
(heureusement pour que je puisse me connecté dessus)

Je cherche un moyen de securiser cet acces ?
J'ai renomé le compte Administrateur,
J'ai mis des mots de passe fort,

Que puis-je faire d'autre ?

Je precise que ces serveurs sont ou membre d'AD

Merci

-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer







Justement tient, quel genre de Firewall utilisé vous pour un Windows
Server 2003 ?
En solution freeware si possible
J'utilise le firewall par defaut de Windows et je trouve qu'il manque
d'option.
Je precise que ce serveur est connecté directement a internet via une
IP public, qu'il ne fait dont pas partie d'un LAN ou qu'il ne route
rien du tout.

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
RS
Le #10884091
Hello,

Je te conseille fortement de prendre un routeur avec Firewall, c'est ce
qu'il y a de mieux, et de plus pratique, a la place de configurer un
logiciel "usine a gaz" sur ton serveur.
Par exemple, les routeurs Zyxel 660H, ont un puissant firewall et ils sont
assez facile à paramétrer.
Ils sont compatibles avec tous les F.A.I. les plus connus (Orange, Cegetel,
Neuf, AOL, Oléane (non VPN), ...)

Moi pour sécuriser au maximum un serveur TSE, je fais :

- Changement du numéro port RDP
- Mot de passe fort Administrateur + désactivation de l'ouverture de session
TS pour Administrateur
- Ouverture du port RDP SEULEMENT pour les IP Publiques spécifiées dans la
config du routeur firewall
- Mots de passe forts dans les différentes applications accessibles dans la
session TS
- Ne pas enregistrer le mot de passe de la session TS dans le .RDP du PC
Client.
- Suppression de toutes les icones du bureau + interdiction de faire quoi
que ce soit dans la session TS (sauf bien sur les applis autorisées)
(par GPO)

Tu peux également rajouter une authentification par carte à puce, je n'ai
jamais testé.

Tu peux corser le tout en faisant un VPN sécurisé entre tes 2 sites (par
exemple, les routeurs Zyxel 662H le font), IP Publiques Fixe sur les 2
sites, et le tour est joué ;) tu n'auras donc aucun port a rediriger,
puisque tu pourras faire un LAN-to-LAN via le VPN-IPsec sécurisé des 662H.

A+


"Channels" news:
et bien pas grand chose si ce n'est de mettre un appliance ou isa pour
faire du SSL par exemple.
limiter les adresses IP entrantes via un firewall



changer le port d'ecoute du RDP (par defaut 3389)




"Channels" news:
Bonjour,

J'administre depuis pas mal de temps des serveurs sous Windows 2003 R2
SP2 via le RDP.

Ces serveurs ont le RDP d'accessible directement depuis internet
(heureusement pour que je puisse me connecté dessus)

Je cherche un moyen de securiser cet acces ?
J'ai renomé le compte Administrateur,
J'ai mis des mots de passe fort,

Que puis-je faire d'autre ?

Je precise que ces serveurs sont ou membre d'AD

Merci

-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer







Justement tient, quel genre de Firewall utilisé vous pour un Windows
Server 2003 ?
En solution freeware si possible
J'utilise le firewall par defaut de Windows et je trouve qu'il manque
d'option.
Je precise que ce serveur est connecté directement a internet via une IP
public, qu'il ne fait dont pas partie d'un LAN ou qu'il ne route rien du
tout.

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer




Y.E.
Le #10886241
sinon passe en w2008 et ssl
"Channels" news:
Bonjour,

J'administre depuis pas mal de temps des serveurs sous Windows 2003 R2 SP2
via le RDP.

Ces serveurs ont le RDP d'accessible directement depuis internet
(heureusement pour que je puisse me connecté dessus)

Je cherche un moyen de securiser cet acces ?
J'ai renomé le compte Administrateur,
J'ai mis des mots de passe fort,

Que puis-je faire d'autre ?

Je precise que ces serveurs sont ou membre d'AD

Merci

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer




Channels
Le #10886231
> Hello,



Je te conseille fortement de prendre un routeur avec Firewall, c'est ce qu'il
y a de mieux, et de plus pratique, a la place de configurer un logiciel
"usine a gaz" sur ton serveur.
Par exemple, les routeurs Zyxel 660H, ont un puissant firewall et ils sont
assez facile à paramétrer.
Ils sont compatibles avec tous les F.A.I. les plus connus (Orange, Cegetel,
Neuf, AOL, Oléane (non VPN), ...)



Moi pour sécuriser au maximum un serveur TSE, je fais :



- Changement du numéro port RDP
- Mot de passe fort Administrateur + désactivation de l'ouverture de session
TS pour Administrateur
- Ouverture du port RDP SEULEMENT pour les IP Publiques spécifiées dans la
config du routeur firewall
- Mots de passe forts dans les différentes applications accessibles dans la
session TS
- Ne pas enregistrer le mot de passe de la session TS dans le .RDP du PC
Client.
- Suppression de toutes les icones du bureau + interdiction de faire quoi que
ce soit dans la session TS (sauf bien sur les applis autorisées)
(par GPO)



Tu peux également rajouter une authentification par carte à puce, je n'ai
jamais testé.



Tu peux corser le tout en faisant un VPN sécurisé entre tes 2 sites (par
exemple, les routeurs Zyxel 662H le font), IP Publiques Fixe sur les 2 sites,
et le tour est joué ;) tu n'auras donc aucun port a rediriger, puisque tu
pourras faire un LAN-to-LAN via le VPN-IPsec sécurisé des 662H.



A+




"Channels" news:
et bien pas grand chose si ce n'est de mettre un appliance ou isa pour
faire du SSL par exemple.
limiter les adresses IP entrantes via un firewall



changer le port d'ecoute du RDP (par defaut 3389)




"Channels" news:
Bonjour,

J'administre depuis pas mal de temps des serveurs sous Windows 2003 R2
SP2 via le RDP.

Ces serveurs ont le RDP d'accessible directement depuis internet
(heureusement pour que je puisse me connecté dessus)

Je cherche un moyen de securiser cet acces ?
J'ai renomé le compte Administrateur,
J'ai mis des mots de passe fort,

Que puis-je faire d'autre ?

Je precise que ces serveurs sont ou membre d'AD

Merci

-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer







Justement tient, quel genre de Firewall utilisé vous pour un Windows Server
2003 ?
En solution freeware si possible
J'utilise le firewall par defaut de Windows et je trouve qu'il manque
d'option.
Je precise que ce serveur est connecté directement a internet via une IP
public, qu'il ne fait dont pas partie d'un LAN ou qu'il ne route rien du
tout.

-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer







Je me suis mal exprimé dans mon precedent post.
C'est un serveur dedié, donc pas possibilité de mettre un firewall
hardware ou de changer l'OS pour passer a 2008.

J'ai bien compris qu'il est difficile de mieux securisé TSE, merci
quand meme de vos reponses.

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
Publicité
Poster une réponse
Anonyme