Petite question concernant la manière de rendre un accès plus sur à un TSE
2008 intégré au LAN.
Je viens donc d'installer un TSE 2008 avec accès via RDP pour les
utilisateurs. Je n'ai à ma disposition qu'un seul serveur. Je ne peux donc
pas mettre en place de passerelle TSE pour du HTTPS. Ou alors peut on faire
tourner tout sur un même serveur ?
Actuellement je me repose donc sur la redirection de port du TSE depuis le
firewall et sur la force du mot de passe utilisateur. Peut on considérer que
cela est suffisant comme sécurité ou doit on absolument mettre un niveau
supplémentaire ? Sachant aussi que l'accès doit rester aussi relativement
simple.
Je cherche en fait la pratique la plus courante. J'ai entendu dire que
beaucoup de société se contentait d'un port élevé.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Perromat[MVP]
Fabrice avait énoncé :
Bonjour à tous,
Bonjour,
Petite question concernant la manière de rendre un accès plus sur à un TSE 2008 intégré au LAN. Je viens donc d'installer un TSE 2008 avec accès via RDP pour les utilisateurs. Je n'ai à ma disposition qu'un seul serveur. Je ne peux donc pas mettre en place de passerelle TSE pour du HTTPS. Ou alors peut on faire tourner tout sur un même serveur ?
Bien que cela ne soit pas du tout conseillé (à cause des performances et de la sécurité) il est possible de monter la passerelle sur le même serveur.
Actuellement je me repose donc sur la redirection de port du TSE depuis le firewall et sur la force du mot de passe utilisateur. Peut on considérer que cela est suffisant comme sécurité ou doit on absolument mettre un niveau supplémentaire ? Sachant aussi que l'accès doit rester aussi relativement simple.
De base le RDP est crypté, donc tout dépend du niveau de la sécurité souhaité ... La redirection RDP suffit si les informations consulté ne sont pas sensible ....
Je cherche en fait la pratique la plus courante. J'ai entendu dire que beaucoup de société se contentait d'un port élevé.
Merci de votre aide. fabrice
-- Eric Perromat [MVP Windows Server - Terminal Server] Visitez mon Site Web : http://aidetse.free.fr et mon Forum : http://aidetse.free.fr/forum
Fabrice avait énoncé :
Bonjour à tous,
Bonjour,
Petite question concernant la manière de rendre un accès plus sur à un TSE
2008 intégré au LAN.
Je viens donc d'installer un TSE 2008 avec accès via RDP pour les
utilisateurs. Je n'ai à ma disposition qu'un seul serveur. Je ne peux donc
pas mettre en place de passerelle TSE pour du HTTPS. Ou alors peut on faire
tourner tout sur un même serveur ?
Bien que cela ne soit pas du tout conseillé (à cause des performances
et de la sécurité) il est possible de monter la passerelle sur le même
serveur.
Actuellement je me repose donc sur la redirection de port du TSE depuis le
firewall et sur la force du mot de passe utilisateur. Peut on considérer que
cela est suffisant comme sécurité ou doit on absolument mettre un niveau
supplémentaire ? Sachant aussi que l'accès doit rester aussi relativement
simple.
De base le RDP est crypté, donc tout dépend du niveau de la sécurité
souhaité ... La redirection RDP suffit si les informations consulté ne
sont pas sensible ....
Je cherche en fait la pratique la plus courante. J'ai entendu dire que
beaucoup de société se contentait d'un port élevé.
Merci de votre aide.
fabrice
--
Eric Perromat [MVP Windows Server - Terminal Server]
Visitez mon Site Web : http://aidetse.free.fr et mon Forum :
http://aidetse.free.fr/forum
Petite question concernant la manière de rendre un accès plus sur à un TSE 2008 intégré au LAN. Je viens donc d'installer un TSE 2008 avec accès via RDP pour les utilisateurs. Je n'ai à ma disposition qu'un seul serveur. Je ne peux donc pas mettre en place de passerelle TSE pour du HTTPS. Ou alors peut on faire tourner tout sur un même serveur ?
Bien que cela ne soit pas du tout conseillé (à cause des performances et de la sécurité) il est possible de monter la passerelle sur le même serveur.
Actuellement je me repose donc sur la redirection de port du TSE depuis le firewall et sur la force du mot de passe utilisateur. Peut on considérer que cela est suffisant comme sécurité ou doit on absolument mettre un niveau supplémentaire ? Sachant aussi que l'accès doit rester aussi relativement simple.
De base le RDP est crypté, donc tout dépend du niveau de la sécurité souhaité ... La redirection RDP suffit si les informations consulté ne sont pas sensible ....
Je cherche en fait la pratique la plus courante. J'ai entendu dire que beaucoup de société se contentait d'un port élevé.
Merci de votre aide. fabrice
-- Eric Perromat [MVP Windows Server - Terminal Server] Visitez mon Site Web : http://aidetse.free.fr et mon Forum : http://aidetse.free.fr/forum