dans le cadre d'une solution VPN, je cherche le client le + sécurisé.
Des échos disent que le client VPN de windows (basé sur L2tp) aurait des
failles.
Existerait il des clients VPN 'plus' robustes,?
OpenVPN serait il une solution ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Barathon [MS]
"FS" wrote in message news:
dans le cadre d'une solution VPN, je cherche le client le + sécurisé. Des échos disent que le client VPN de windows (basé sur L2tp) aurait des failles.
Les échos disent beaucoup de choses, y compris des c....
Les protocoles utilisés par le client VPN de Windows sont PPTP, L2TP et IPSEC. Ces protocoles sont standards et leur niveau de sécurité sera sensiblement identique quel que soit le client que tu utilises.
Si tu veux monter une solution sécurisée, pense à mettre en place une gestion des mots de passe très robuste, éventuellement déploie une solution d'authentification de 2nd niveau comme les Smart Cards, et utilise le principe de quarantaine pour pouvoir t'assurer que les postes clients VPN sont conformes aux normes sécurité de ton entreprise.
Existerait il des clients VPN 'plus' robustes,? OpenVPN serait il une solution ?
Des échos disent qu'OpenVPN est un peu trop... Open... Je plaisante bien sûr :-)
Jacques
"FS" <ores@Spam-cabinet-ores.com> wrote in message
news:Omw4dKfpEHA.2864@TK2MSFTNGP12.phx.gbl...
dans le cadre d'une solution VPN, je cherche le client le + sécurisé.
Des échos disent que le client VPN de windows (basé sur L2tp) aurait des
failles.
Les échos disent beaucoup de choses, y compris des c....
Les protocoles utilisés par le client VPN de Windows sont PPTP, L2TP et
IPSEC. Ces protocoles sont standards et leur niveau de sécurité sera
sensiblement identique quel que soit le client que tu utilises.
Si tu veux monter une solution sécurisée, pense à mettre en place une
gestion des mots de passe très robuste, éventuellement déploie une solution
d'authentification de 2nd niveau comme les Smart Cards, et utilise le
principe de quarantaine pour pouvoir t'assurer que les postes clients VPN
sont conformes aux normes sécurité de ton entreprise.
Existerait il des clients VPN 'plus' robustes,?
OpenVPN serait il une solution ?
Des échos disent qu'OpenVPN est un peu trop... Open... Je plaisante bien sûr
:-)
dans le cadre d'une solution VPN, je cherche le client le + sécurisé. Des échos disent que le client VPN de windows (basé sur L2tp) aurait des failles.
Les échos disent beaucoup de choses, y compris des c....
Les protocoles utilisés par le client VPN de Windows sont PPTP, L2TP et IPSEC. Ces protocoles sont standards et leur niveau de sécurité sera sensiblement identique quel que soit le client que tu utilises.
Si tu veux monter une solution sécurisée, pense à mettre en place une gestion des mots de passe très robuste, éventuellement déploie une solution d'authentification de 2nd niveau comme les Smart Cards, et utilise le principe de quarantaine pour pouvoir t'assurer que les postes clients VPN sont conformes aux normes sécurité de ton entreprise.
Existerait il des clients VPN 'plus' robustes,? OpenVPN serait il une solution ?
Des échos disent qu'OpenVPN est un peu trop... Open... Je plaisante bien sûr :-)
Jacques
Jean-Claude BELLAMY
Dans le message news: , FS s'est ainsi exprimé:
Bonjour à tous
dans le cadre d'une solution VPN, je cherche le client le + sécurisé. Des échos disent que le client VPN de windows (basé sur L2tp) aurait des failles. Pas plus qu'un autre vu que c'est lié à des protocoles STANDARD (PPTP ,
relativement peu sécurisé, ou L2TP beaucoup mieux sécurisé)
Existerait il des clients VPN 'plus' robustes,? OpenVPN serait il une solution ?
Je ne connais pas OpenVPN, par contre j'utilise dans ma boite (EDF) "Nortel Contivity", qui est un ensemble client/serveur VPN TRÉS sécurisé (un peu trop à mon goût parfois ;-) ;-) ), dont l'authentification repose sur l'utilisation, au choix, (j'ai les 2) d'une carte à puce ou d'une carte "RSA SecurID" (affichage d'un mot de passe dynamique qui change toutes les 30 secondes, synchrone avec le même algorithme tournat sur le serveur), avec bien sûr (en plus) saisie d'un mot de passe statique.
De plus, une fois le VPN établi avec mon entreprise, mon PC est totalement déconnecté de mon LAN perso. (afin que par un bouclage involontaire via mon routeur je ne puisse pas relier le LAN d'EDF directement avec Internet). C'est d'ailleurs pour çà que je disais sous forme de boutade "un peu trop sécurisé à mon goût", car quand je suis en VPN, je ne peux plus accéder à mes imprimantes réseau !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:Omw4dKfpEHA.2864@TK2MSFTNGP12.phx.gbl ,
FS <ores@Spam-cabinet-ores.com> s'est ainsi exprimé:
Bonjour à tous
dans le cadre d'une solution VPN, je cherche le client le + sécurisé.
Des échos disent que le client VPN de windows (basé sur L2tp) aurait
des failles.
Pas plus qu'un autre vu que c'est lié à des protocoles STANDARD (PPTP ,
relativement peu sécurisé, ou L2TP beaucoup mieux sécurisé)
Existerait il des clients VPN 'plus' robustes,?
OpenVPN serait il une solution ?
Je ne connais pas OpenVPN, par contre j'utilise dans ma boite (EDF) "Nortel
Contivity", qui est un ensemble client/serveur VPN TRÉS sécurisé (un peu
trop à mon goût parfois ;-) ;-) ), dont l'authentification repose sur
l'utilisation, au choix, (j'ai les 2) d'une carte à puce ou d'une carte "RSA
SecurID" (affichage d'un mot de passe dynamique qui change toutes les 30
secondes, synchrone avec le même algorithme tournat sur le serveur), avec
bien sûr (en plus) saisie d'un mot de passe statique.
De plus, une fois le VPN établi avec mon entreprise, mon PC est totalement
déconnecté de mon LAN perso. (afin que par un bouclage involontaire via mon
routeur je ne puisse pas relier le LAN d'EDF directement avec Internet).
C'est d'ailleurs pour çà que je disais sous forme de boutade "un peu trop
sécurisé à mon goût", car quand je suis en VPN, je ne peux plus accéder à
mes imprimantes réseau !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
dans le cadre d'une solution VPN, je cherche le client le + sécurisé. Des échos disent que le client VPN de windows (basé sur L2tp) aurait des failles. Pas plus qu'un autre vu que c'est lié à des protocoles STANDARD (PPTP ,
relativement peu sécurisé, ou L2TP beaucoup mieux sécurisé)
Existerait il des clients VPN 'plus' robustes,? OpenVPN serait il une solution ?
Je ne connais pas OpenVPN, par contre j'utilise dans ma boite (EDF) "Nortel Contivity", qui est un ensemble client/serveur VPN TRÉS sécurisé (un peu trop à mon goût parfois ;-) ;-) ), dont l'authentification repose sur l'utilisation, au choix, (j'ai les 2) d'une carte à puce ou d'une carte "RSA SecurID" (affichage d'un mot de passe dynamique qui change toutes les 30 secondes, synchrone avec le même algorithme tournat sur le serveur), avec bien sûr (en plus) saisie d'un mot de passe statique.
De plus, une fois le VPN établi avec mon entreprise, mon PC est totalement déconnecté de mon LAN perso. (afin que par un bouclage involontaire via mon routeur je ne puisse pas relier le LAN d'EDF directement avec Internet). C'est d'ailleurs pour çà que je disais sous forme de boutade "un peu trop sécurisé à mon goût", car quand je suis en VPN, je ne peux plus accéder à mes imprimantes réseau !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
