Je dois mettre sur le net une base de donn=E9es pour plusieurs sites
distants en france.
J'ai recherch=E9 des infos sur le forum sur TSE ou Citrix et j'entends
parler de C/S HyperFile qui devient la parade en terme de d=E9ploiement
et co=FBt.
Dc si je comprends bien en utilisant C/S hyperfile sur un serveur sur
internet et chez le client on laisse l'appli ca fonctionne.. mais
niveau securit=E9 il n'y en a pas ?! toutes les donn=E9es echang=E9es sont
visibles ?? Comment vous faites qd vous utilisez le C/S hyperfile a
distance ?=20
<<< toutes les données echangées sont <<<visibles ?? Ou si tu passes en direct non si mise en place d'un VPN. Mais dans ce cas l'application n'est pas accessible depuis Internet .
<<<Comment vous faites qd vous utilisez le C/S hyperfile a <<distance ? Pour ma part j'utilise du TSE.
Par contre une réflexion à avoir au niveau de la sécurité Imaginons : - Serveur Web avec WebDev + https . Port 80 ouvert sur Internet - Serveur TSE sur Internet ( port RDP 3389 ouvert ) : là non plus les données ne transitent pas.
Je ne suis pas du tout spécialiste en sécurité. Mais dans le cas ou l'on souhaite rendre acessible son application à travers Interent la question que je me pose :
Les deux solutions présentent elles le même niveau de sécurité ? - serveur TSE sur DMZ ou hebergé - serveur Web sur DMZ ou hebergé
En clair peut on se passer de la couche VPN en TSE en plassant le serveur en DMZ et en ouvrant un port sur le routeur. C'est bien ce que font les hebergeurs pour les serveurs WEB
Sébastien
Bonjour
<<< toutes les données echangées sont
<<<visibles ??
Ou si tu passes en direct
non si mise en place d'un VPN.
Mais dans ce cas l'application n'est pas accessible
depuis Internet .
<<<Comment vous faites qd vous utilisez le C/S hyperfile a
<<distance ?
Pour ma part j'utilise du TSE.
Par contre une réflexion à avoir au niveau de la sécurité
Imaginons :
- Serveur Web avec WebDev + https . Port 80 ouvert sur Internet
- Serveur TSE sur Internet ( port RDP 3389 ouvert ) : là non plus
les données ne transitent pas.
Je ne suis pas du tout spécialiste en sécurité.
Mais dans le cas ou l'on souhaite rendre acessible son application
à travers Interent la question que je me pose :
Les deux solutions présentent elles le même niveau de sécurité ?
- serveur TSE sur DMZ ou hebergé
- serveur Web sur DMZ ou hebergé
En clair peut on se passer de la couche VPN en TSE en plassant
le serveur en DMZ et en ouvrant un port sur le routeur.
C'est bien ce que font les hebergeurs pour les serveurs WEB
<<< toutes les données echangées sont <<<visibles ?? Ou si tu passes en direct non si mise en place d'un VPN. Mais dans ce cas l'application n'est pas accessible depuis Internet .
<<<Comment vous faites qd vous utilisez le C/S hyperfile a <<distance ? Pour ma part j'utilise du TSE.
Par contre une réflexion à avoir au niveau de la sécurité Imaginons : - Serveur Web avec WebDev + https . Port 80 ouvert sur Internet - Serveur TSE sur Internet ( port RDP 3389 ouvert ) : là non plus les données ne transitent pas.
Je ne suis pas du tout spécialiste en sécurité. Mais dans le cas ou l'on souhaite rendre acessible son application à travers Interent la question que je me pose :
Les deux solutions présentent elles le même niveau de sécurité ? - serveur TSE sur DMZ ou hebergé - serveur Web sur DMZ ou hebergé
En clair peut on se passer de la couche VPN en TSE en plassant le serveur en DMZ et en ouvrant un port sur le routeur. C'est bien ce que font les hebergeurs pour les serveurs WEB
Sébastien
Ronando
J'avoue que je ne peux pas te répondre ! Je ne sais pas trop si le TSE seul est sécurisé..(ou crypté)..
J'ai téléphoné à quelques hébergeur et demandé des devis pour l es solutions citrix, tse et bon c'est certain qu'une connexion c/s est moins cher. J'aimerai mettre cela en place : Un serveur de location avec grosse connexion en upload, il dispose de MySQL avec ma BDD. Mes 7 postes clients distants se connectent au serveur via l'ip (fixe). Le tout en VPN pour crypter (meme si du coup on perd de la vitesse). Par contre pr le VPN sur le serveur c'est de la config du routeur je pense ? Et sur les postes clients, quelle est la méthode pour se connecter en VPN ?
J'avoue que je ne peux pas te répondre ! Je ne sais pas trop si le TSE
seul est sécurisé..(ou crypté)..
J'ai téléphoné à quelques hébergeur et demandé des devis pour l es
solutions citrix, tse et bon c'est certain qu'une connexion c/s est
moins cher. J'aimerai mettre cela en place :
Un serveur de location avec grosse connexion en upload, il dispose de
MySQL avec ma BDD.
Mes 7 postes clients distants se connectent au serveur via l'ip (fixe).
Le tout en VPN pour crypter (meme si du coup on perd de la vitesse).
Par contre pr le VPN sur le serveur c'est de la config du routeur je
pense ?
Et sur les postes clients, quelle est la méthode pour se connecter en
VPN ?
J'avoue que je ne peux pas te répondre ! Je ne sais pas trop si le TSE seul est sécurisé..(ou crypté)..
J'ai téléphoné à quelques hébergeur et demandé des devis pour l es solutions citrix, tse et bon c'est certain qu'une connexion c/s est moins cher. J'aimerai mettre cela en place : Un serveur de location avec grosse connexion en upload, il dispose de MySQL avec ma BDD. Mes 7 postes clients distants se connectent au serveur via l'ip (fixe). Le tout en VPN pour crypter (meme si du coup on perd de la vitesse). Par contre pr le VPN sur le serveur c'est de la config du routeur je pense ? Et sur les postes clients, quelle est la méthode pour se connecter en VPN ?
sebNews
<<<Par contre pr le VPN sur le serveur c'est de la config du routeur je <<<pense ? Oui
<<<Et sur les postes clients, quelle est la méthode pour se connecter en <<<VPN ?
- Résau distant : routeur VPN - Poste seul : connexion ADSL directe sur le poste ( exemple modem USB ) et logiciel client VPN ( type Greenbow ?? ) Attention IPSec ne peut pas traverser la NAT d'un routeur. ( sauf config spéciale) C'est à dire que sur un réseau avec un routeur ADSL ( non VPN ) et un poste client avec le logiciel Client VPN ==> ne fonctionne pas
Idem pour les connexion Wifi pour les commerciaux en balade. c'est d'ailleur un pb. D'ou ma question sur le TSE sans le VPN
Sébastien
<<<Par contre pr le VPN sur le serveur c'est de la config du routeur je
<<<pense ?
Oui
<<<Et sur les postes clients, quelle est la méthode pour se connecter en
<<<VPN ?
- Résau distant : routeur VPN
- Poste seul : connexion ADSL directe sur le poste ( exemple modem USB )
et logiciel client VPN ( type Greenbow ?? ) Attention IPSec ne peut pas
traverser
la NAT d'un routeur. ( sauf config spéciale)
C'est à dire que sur un réseau avec un routeur ADSL ( non VPN ) et un
poste client avec le logiciel Client VPN ==> ne fonctionne pas
Idem pour les connexion Wifi pour les commerciaux en balade.
c'est d'ailleur un pb.
D'ou ma question sur le TSE sans le VPN
<<<Par contre pr le VPN sur le serveur c'est de la config du routeur je <<<pense ? Oui
<<<Et sur les postes clients, quelle est la méthode pour se connecter en <<<VPN ?
- Résau distant : routeur VPN - Poste seul : connexion ADSL directe sur le poste ( exemple modem USB ) et logiciel client VPN ( type Greenbow ?? ) Attention IPSec ne peut pas traverser la NAT d'un routeur. ( sauf config spéciale) C'est à dire que sur un réseau avec un routeur ADSL ( non VPN ) et un poste client avec le logiciel Client VPN ==> ne fonctionne pas
Idem pour les connexion Wifi pour les commerciaux en balade. c'est d'ailleur un pb. D'ou ma question sur le TSE sans le VPN
Sébastien
Ronando
Ouais donc c'est des reseaux distants que je dois connecter... dc le VPN ne m'arrange pas ! Pr le TSE sans le VPN je devrais pouvoir me renseigner, je connais qqun qui s'y connait bien.
Pour ma connexion C/S le VPN m'arrange moins s'il faut equiper les reseaux distants en routeur VPN etc.. Niveau sécurité il existe quel technologie encore ? le SSH non ? Tu t'y connais ?
Ouais donc c'est des reseaux distants que je dois connecter... dc le
VPN ne m'arrange pas ! Pr le TSE sans le VPN je devrais pouvoir me
renseigner, je connais qqun qui s'y connait bien.
Pour ma connexion C/S le VPN m'arrange moins s'il faut equiper les
reseaux distants en routeur VPN etc.. Niveau sécurité il existe quel
technologie encore ? le SSH non ? Tu t'y connais ?
Ouais donc c'est des reseaux distants que je dois connecter... dc le VPN ne m'arrange pas ! Pr le TSE sans le VPN je devrais pouvoir me renseigner, je connais qqun qui s'y connait bien.
Pour ma connexion C/S le VPN m'arrange moins s'il faut equiper les reseaux distants en routeur VPN etc.. Niveau sécurité il existe quel technologie encore ? le SSH non ? Tu t'y connais ?
sebNews
<<Pour ma connexion C/S le VPN m'arrange moins s'il faut equiper les <<reseaux distants en routeur VPN etc.. Niveau sécurité il existe quel <<technologie encore ? le SSH non ? Tu t'y connais ? Non je ne connais pas. Par contre en TSE, sans le VPN il y a la solution suivante : Serveur TSE, routeur , IP fixe Sites distants routeur ADSL, IP Fixe
Sur le site principal, redirection de port sur le routeur vers le serveur TSE( TCP 3389 ) uniquement pour les demandes en provenance de l'IP Fixe du réseau Distant. Au niveau sécurité, il reste le pb de l'usurpation d'adresse IP
Par contre dans ce cas abec HF C/S tes données passent en clair sur Internet !! A mon avis qui dit C/S : Obliagtion d'une couche de cryptage ( VPN ou autre )
Tout ceci reste donc une question de sécuritée voulue et des moyens dont on dispose.
Sébastien
<<Pour ma connexion C/S le VPN m'arrange moins s'il faut equiper les
<<reseaux distants en routeur VPN etc.. Niveau sécurité il existe quel
<<technologie encore ? le SSH non ? Tu t'y connais ?
Non je ne connais pas.
Par contre en TSE, sans le VPN il y a la solution suivante :
Serveur TSE, routeur , IP fixe
Sites distants routeur ADSL, IP Fixe
Sur le site principal, redirection de port sur le routeur
vers le serveur TSE( TCP 3389 ) uniquement pour les demandes
en provenance de l'IP Fixe du réseau Distant.
Au niveau sécurité, il reste le pb de l'usurpation d'adresse IP
Par contre dans ce cas abec HF C/S tes données passent en clair
sur Internet !!
A mon avis qui dit C/S : Obliagtion d'une couche de cryptage ( VPN ou
autre )
Tout ceci reste donc une question de sécuritée voulue et des moyens
dont on dispose.
<<Pour ma connexion C/S le VPN m'arrange moins s'il faut equiper les <<reseaux distants en routeur VPN etc.. Niveau sécurité il existe quel <<technologie encore ? le SSH non ? Tu t'y connais ? Non je ne connais pas. Par contre en TSE, sans le VPN il y a la solution suivante : Serveur TSE, routeur , IP fixe Sites distants routeur ADSL, IP Fixe
Sur le site principal, redirection de port sur le routeur vers le serveur TSE( TCP 3389 ) uniquement pour les demandes en provenance de l'IP Fixe du réseau Distant. Au niveau sécurité, il reste le pb de l'usurpation d'adresse IP
Par contre dans ce cas abec HF C/S tes données passent en clair sur Internet !! A mon avis qui dit C/S : Obliagtion d'une couche de cryptage ( VPN ou autre )
Tout ceci reste donc une question de sécuritée voulue et des moyens dont on dispose.
Sébastien
Ronando
Oui qui dit C/S dit obligation de cryptage. Le VPN pour moi c'est raté je crois :(, je vais me renseigner sur le SSH ... mais c'est pas gagné !! Merci en tt cas
Oui qui dit C/S dit obligation de cryptage. Le VPN pour moi c'est raté
je crois :(, je vais me renseigner sur le SSH ... mais c'est pas gagné
!!
Merci en tt cas
Oui qui dit C/S dit obligation de cryptage. Le VPN pour moi c'est raté je crois :(, je vais me renseigner sur le SSH ... mais c'est pas gagné !! Merci en tt cas
ronando29
En fait j'ai mi en place (avec un peu d'aide) du SSH entre mon serveur et mon client et ca fonctionne super. J'ai analyser les trames sans et avec SSH. Dans le 1er cas tu vois les mots de passes des users qui se connecte a mon appli et ds le second cas c'est crypté. :)
En fait j'ai mi en place (avec un peu d'aide) du SSH entre mon serveur
et mon client et ca fonctionne super. J'ai analyser les trames sans et
avec SSH. Dans le 1er cas tu vois les mots de passes des users qui se
connecte a mon appli et ds le second cas c'est crypté. :)
En fait j'ai mi en place (avec un peu d'aide) du SSH entre mon serveur et mon client et ca fonctionne super. J'ai analyser les trames sans et avec SSH. Dans le 1er cas tu vois les mots de passes des users qui se connecte a mon appli et ds le second cas c'est crypté. :)
sebNews
Ok, tu peux m'en dire un peu plus sur SSH ? SSH est installé sur ton serveur qui est derrière un routeur ( IP Fixe1 ) ? Ton client se connecte avec un client SSH sur ton IP fixe1 ? Comment ton client traverse le routeur du site principal ?
Je ne connais pas du tout SSH
Sébastien
En fait j'ai mi en place (avec un peu d'aide) du SSH entre mon serveur et mon client et ca fonctionne super. J'ai analyser les trames sans et avec SSH. Dans le 1er cas tu vois les mots de passes des users qui se connecte a mon appli et ds le second cas c'est crypté. :)
Ok, tu peux m'en dire un peu plus sur SSH ?
SSH est installé sur ton serveur qui est derrière un routeur ( IP Fixe1 ) ?
Ton client se connecte avec un client SSH sur ton IP fixe1 ?
Comment ton client traverse le routeur du site principal ?
Je ne connais pas du tout SSH
Sébastien
En fait j'ai mi en place (avec un peu d'aide) du SSH entre mon serveur
et mon client et ca fonctionne super. J'ai analyser les trames sans et
avec SSH. Dans le 1er cas tu vois les mots de passes des users qui se
connecte a mon appli et ds le second cas c'est crypté. :)
Ok, tu peux m'en dire un peu plus sur SSH ? SSH est installé sur ton serveur qui est derrière un routeur ( IP Fixe1 ) ? Ton client se connecte avec un client SSH sur ton IP fixe1 ? Comment ton client traverse le routeur du site principal ?
Je ne connais pas du tout SSH
Sébastien
En fait j'ai mi en place (avec un peu d'aide) du SSH entre mon serveur et mon client et ca fonctionne super. J'ai analyser les trames sans et avec SSH. Dans le 1er cas tu vois les mots de passes des users qui se connecte a mon appli et ds le second cas c'est crypté. :)
ronando29
Pour l'instant je fais des tests sans routeur sur le serveur. Avec un routeur il faudrait rediriger les ports je pense ? Sinon sur mon serveur j'ai installer WinSSHD, et sur mon poste client j'ai installer putty (c'est juste un .exe). Une fois que c'est fait il faut juste parametrer Putty : l'ip du serveur et le port de mysql
maintenant le pb c'est que pour utiliser mon appli de gestion il vaut ouvrir putty.exe et le laisser ouvert, c'est pas top pour les futur utilisateurs :(
Pour l'instant je fais des tests sans routeur sur le serveur. Avec un
routeur il faudrait rediriger les ports je pense ?
Sinon sur mon serveur j'ai installer WinSSHD, et sur mon poste client
j'ai installer putty (c'est juste un .exe). Une fois que c'est fait il
faut juste parametrer Putty : l'ip du serveur et le port de mysql
maintenant le pb c'est que pour utiliser mon appli de gestion il vaut
ouvrir putty.exe et le laisser ouvert, c'est pas top pour les futur
utilisateurs :(
Pour l'instant je fais des tests sans routeur sur le serveur. Avec un routeur il faudrait rediriger les ports je pense ? Sinon sur mon serveur j'ai installer WinSSHD, et sur mon poste client j'ai installer putty (c'est juste un .exe). Une fois que c'est fait il faut juste parametrer Putty : l'ip du serveur et le port de mysql
maintenant le pb c'est que pour utiliser mon appli de gestion il vaut ouvrir putty.exe et le laisser ouvert, c'est pas top pour les futur utilisateurs :(
sebNews
> Pour l'instant je fais des tests sans routeur sur le serveur. Avec un routeur il faudrait rediriger les ports je pense ?
Surement
Sinon sur mon serveur j'ai installer WinSSHD, et sur mon poste client j'ai installer putty (c'est juste un .exe). Une fois que c'est fait il faut juste parametrer Putty : l'ip du serveur et le port de mysql
maintenant le pb c'est que pour utiliser mon appli de gestion il vaut ouvrir putty.exe et le laisser ouvert, c'est pas top pour les futur utilisateurs :(
Voir peut être : http://www.generation-nt.com/dossiers/lire/93/Automatiser-ses-connexions-SSH-avec-PuTTY/
Sébastien
> Pour l'instant je fais des tests sans routeur sur le serveur. Avec un
routeur il faudrait rediriger les ports je pense ?
Surement
Sinon sur mon serveur j'ai installer WinSSHD, et sur mon poste client
j'ai installer putty (c'est juste un .exe). Une fois que c'est fait il
faut juste parametrer Putty : l'ip du serveur et le port de mysql
maintenant le pb c'est que pour utiliser mon appli de gestion il vaut
ouvrir putty.exe et le laisser ouvert, c'est pas top pour les futur
utilisateurs :(
Voir peut être :
http://www.generation-nt.com/dossiers/lire/93/Automatiser-ses-connexions-SSH-avec-PuTTY/
> Pour l'instant je fais des tests sans routeur sur le serveur. Avec un routeur il faudrait rediriger les ports je pense ?
Surement
Sinon sur mon serveur j'ai installer WinSSHD, et sur mon poste client j'ai installer putty (c'est juste un .exe). Une fois que c'est fait il faut juste parametrer Putty : l'ip du serveur et le port de mysql
maintenant le pb c'est que pour utiliser mon appli de gestion il vaut ouvrir putty.exe et le laisser ouvert, c'est pas top pour les futur utilisateurs :(
Voir peut être : http://www.generation-nt.com/dossiers/lire/93/Automatiser-ses-connexions-SSH-avec-PuTTY/
