Securisation des postes nomades

Le
Bonjour a tous,

J'ai 50 % de mes utilisateurs qui sont des nomades avec ordinateurs
portables.
Tout mon parc est en XP pro, avec server 2003.

J'ai la problématique suivantes :
- mes commerciaux se connectent sur mon LAN et bénéficie des servivces
(mappage imprimante, lecteur réseaux, déploiement de patch antivirus,
déploiement de patch MS, etc).
- mes commerciaux, se connectent aussi beaucoup chez eux en ADSL.

Afin d'éviter tous problèmes de sécurité (virus, trojen, etc) je souhaite
les protéger tout en leur permettant de bénéficier des services lorsuqu'ils
sont sur le LAN.
Je pensais au déploiement d'un FW logicile sur les portables, mais cela
risque de les surprendre sans vraiment les sécuriser.
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des
memes services que les autres utilisateurs.

Comment avez vous fait ? quelles solutions avez vous choisi ?

Je vous remercie pour votre aide.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1279846
On Thu, 29 Mar 2007 10:33:42 +0200,
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier des
memes services que les autres utilisateurs.


Je suppose que vous voulez dire VPN.
Portable dans le domaine, utilisateur pas admin local, GPO qui va bien
pour activer le FW de XP quand la machine n'est pas sur le LAN, client
VPN sur la machine = portable qui se comporte exactement comme si il
était sur le LAN, avec la même sécurité.
En serveur VPN, vous mettez chez vous tout routeur sachant offrir un
tunnel IPSEC, et en client, je vous conseille chaleureusement
TheGreenbow.

Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et
qu'elle ait en plus de l'usage pro, un vrai usage de machine perso,
vous ne pouvez absolument rien faire de vraiment efficace, y en a
toujours dont la machine se retrouvera totalement pourrie une fois par
semaine, même avec 30 anti-machins ;->
Phénomène totalement lié à l'inconscience de l'utilisateur.
--
Nina

Le #1277385
Je me suis mal exprimé, je souhaite qu'il soit prétégé lorsqu'ils sont chez
eux.
Ceci étant j'ai mis en place des VPN (avec thegreenbow) pour qu'ils aient
accès à tous les services.

Mon problème de fond est qu'ils puissent être vraiment protégé lorsqu'ils
sont sur internet en dehors du LAN afin d'éviter qu'ils ramènent des virus.
Le FW d'XP n'est pas assez rigide a mon sens et surtout ils bloquent
certains traffics qu'il ne devrait pas :/


"Nina Popravka" a écrit dans le message de news:

On Thu, 29 Mar 2007 10:33:42 +0200,
Je pensais sinon a des VLAN, mais je ne crois qu'ils pourront bénéficier
des
memes services que les autres utilisateurs.


Je suppose que vous voulez dire VPN.
Portable dans le domaine, utilisateur pas admin local, GPO qui va bien
pour activer le FW de XP quand la machine n'est pas sur le LAN, client
VPN sur la machine = portable qui se comporte exactement comme si il
était sur le LAN, avec la même sécurité.
En serveur VPN, vous mettez chez vous tout routeur sachant offrir un
tunnel IPSEC, et en client, je vous conseille chaleureusement
TheGreenbow.

Si vous souhaitez qu'ils aient plus de latitude sur leur machine, et
qu'elle ait en plus de l'usage pro, un vrai usage de machine perso,
vous ne pouvez absolument rien faire de vraiment efficace, y en a
toujours dont la machine se retrouvera totalement pourrie une fois par
semaine, même avec 30 anti-machins ;->
Phénomène totalement lié à l'inconscience de l'utilisateur.
--
Nina



Publicité
Poster une réponse
Anonyme