Sécuriser un TSE 2008

Le
Fabrice
Bonjour à tous,

Petite question concernant la manière de rendre un accès plus sur à un TSE
2008 intégré au LAN.
Je viens donc d'installer un TSE 2008 avec accès via RDP pour les
utilisateurs. Je n'ai à ma disposition qu'un seul serveur. Je ne peux donc
pas mettre en place de passerelle TSE pour du HTTPS. Ou alors peut on faire
tourner tout sur un même serveur ?

Actuellement je me repose donc sur la redirection de port du TSE depuis le
firewall et sur la force du mot de passe utilisateur. Peut on considérer que
cela est suffisant comme sécurité ou doit on absolument mettre un niveau
supplémentaire ? Sachant aussi que l'accès doit rester aussi relativement
simple.

Je cherche en fait la pratique la plus courante. J'ai entendu dire que
beaucoup de société se contentait d'un port élevé.

Merci de votre aide.
fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Perromat[MVP]
Le #20115531
Fabrice avait énoncé :
Bonjour à tous,


Bonjour,

Petite question concernant la manière de rendre un accès plus sur à un TSE
2008 intégré au LAN.
Je viens donc d'installer un TSE 2008 avec accès via RDP pour les
utilisateurs. Je n'ai à ma disposition qu'un seul serveur. Je ne peux donc
pas mettre en place de passerelle TSE pour du HTTPS. Ou alors peut on faire
tourner tout sur un même serveur ?


Bien que cela ne soit pas du tout conseillé (à cause des performances
et de la sécurité) il est possible de monter la passerelle sur le même
serveur.

Actuellement je me repose donc sur la redirection de port du TSE depuis le
firewall et sur la force du mot de passe utilisateur. Peut on considérer que
cela est suffisant comme sécurité ou doit on absolument mettre un niveau
supplémentaire ? Sachant aussi que l'accès doit rester aussi relativement
simple.


De base le RDP est crypté, donc tout dépend du niveau de la sécurité
souhaité ... La redirection RDP suffit si les informations consulté ne
sont pas sensible ....


Je cherche en fait la pratique la plus courante. J'ai entendu dire que
beaucoup de société se contentait d'un port élevé.

Merci de votre aide.
fabrice



--
Eric Perromat [MVP Windows Server - Terminal Server]
Visitez mon Site Web : http://aidetse.free.fr et mon Forum :
http://aidetse.free.fr/forum
Publicité
Poster une réponse
Anonyme