J'ai récupéré un Win2K SP4 et stations en Xp PRO avec TSE en mode
application qui est utilisé par des utilisateurs distant via une connexion
internet.
Jusqu'à présent, c'étais je pense le far-west...
Je souhaite sécurisé un minimum cette affaire, en obligeant déjà les
utilisateurs à faire leur connexion TSE dans un VPN. Je pense que c'est
mieux non ?
Au niveau, du VPN, d'après ce que j'ai lu, j'ai 2 choix:
PPTP ou L2TP
D'après ce que j'ai compris, je vais retenir L2TP uniquement car il est plus
sécurisé que PPTP.
J'ajoute dessus une authentification avec MS-CHAP v2 qui est également la
méthode d'authentification la plus costaud disponible sans basculer dans les
solutions avec carte à puce (si j'ai bien compris là aussi).
L2TP implique forcément l'utilisation d'IpSec avec un certificat coté client
et serveur.
Je suis donc forcément obligé de monter une authorité de certification sur
mon serveur ?
Sachant que j'ai AD, comment faire pour que mes utilisateurs distants
obtiennent leur certificat ?
C'est automatique ?
Sinon, en restant avec les outils fournits avec win2k server, existe-t-il un
autre moyen, plus fiable, de sécuriser les données et connexionx TSE entre
mon serveur et les clients distants ?
Voilà, voilà pour mes petits interrogations du jour...
Si qqn à un avis à me donner...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
Bonjour,
J'ai récupéré un Win2K SP4 et stations en Xp PRO avec TSE en mode application qui est utilisé par des utilisateurs distant via une connexion internet. Jusqu'à présent, c'étais je pense le far-west...
Je souhaite sécurisé un minimum cette affaire, en obligeant déjà les utilisateurs à faire leur connexion TSE dans un VPN. Je pense que c'est mieux non ?
Au niveau, du VPN, d'après ce que j'ai lu, j'ai 2 choix: PPTP ou L2TP D'après ce que j'ai compris, je vais retenir L2TP uniquement car il est plus sécurisé que PPTP. J'ajoute dessus une authentification avec MS-CHAP v2 qui est également la méthode d'authentification la plus costaud disponible sans basculer dans les solutions avec carte à puce (si j'ai bien compris là aussi).
L2TP implique forcément l'utilisation d'IpSec avec un certificat coté client et serveur. Je suis donc forcément obligé de monter une authorité de certification sur mon serveur ? Sachant que j'ai AD, comment faire pour que mes utilisateurs distants obtiennent leur certificat ? C'est automatique ?
Sinon, en restant avec les outils fournits avec win2k server, existe-t-il un autre moyen, plus fiable, de sécuriser les données et connexionx TSE entre mon serveur et les clients distants ?
Voilà, voilà pour mes petits interrogations du jour... Si qqn à un avis à me donner...
Je ne reponds pas a ta question, mais voici quelques liens qui eux j'espere pourrons t'apporter des solutions http://fdunoyer.free.fr/AdressesTechno.htm#VPN
-- François Dunoyer [MVP Windows Server - Windows NT Server] Quelques livres informatiques commentés Voir : http://fdunoyer.free.fr/ta/biblio.htm Site perso : http://www.fdunoyer.net
Bonjour,
J'ai récupéré un Win2K SP4 et stations en Xp PRO avec TSE en mode
application qui est utilisé par des utilisateurs distant via une connexion
internet.
Jusqu'à présent, c'étais je pense le far-west...
Je souhaite sécurisé un minimum cette affaire, en obligeant déjà les
utilisateurs à faire leur connexion TSE dans un VPN. Je pense que c'est
mieux non ?
Au niveau, du VPN, d'après ce que j'ai lu, j'ai 2 choix:
PPTP ou L2TP
D'après ce que j'ai compris, je vais retenir L2TP uniquement car il est plus
sécurisé que PPTP.
J'ajoute dessus une authentification avec MS-CHAP v2 qui est également la
méthode d'authentification la plus costaud disponible sans basculer dans les
solutions avec carte à puce (si j'ai bien compris là aussi).
L2TP implique forcément l'utilisation d'IpSec avec un certificat coté client
et serveur.
Je suis donc forcément obligé de monter une authorité de certification sur
mon serveur ?
Sachant que j'ai AD, comment faire pour que mes utilisateurs distants
obtiennent leur certificat ?
C'est automatique ?
Sinon, en restant avec les outils fournits avec win2k server, existe-t-il un
autre moyen, plus fiable, de sécuriser les données et connexionx TSE entre
mon serveur et les clients distants ?
Voilà, voilà pour mes petits interrogations du jour...
Si qqn à un avis à me donner...
Je ne reponds pas a ta question, mais voici quelques liens qui eux
j'espere pourrons t'apporter des solutions
http://fdunoyer.free.fr/AdressesTechno.htm#VPN
--
François Dunoyer [MVP Windows Server - Windows NT Server]
Quelques livres informatiques commentés
Voir : http://fdunoyer.free.fr/ta/biblio.htm
Site perso : http://www.fdunoyer.net
J'ai récupéré un Win2K SP4 et stations en Xp PRO avec TSE en mode application qui est utilisé par des utilisateurs distant via une connexion internet. Jusqu'à présent, c'étais je pense le far-west...
Je souhaite sécurisé un minimum cette affaire, en obligeant déjà les utilisateurs à faire leur connexion TSE dans un VPN. Je pense que c'est mieux non ?
Au niveau, du VPN, d'après ce que j'ai lu, j'ai 2 choix: PPTP ou L2TP D'après ce que j'ai compris, je vais retenir L2TP uniquement car il est plus sécurisé que PPTP. J'ajoute dessus une authentification avec MS-CHAP v2 qui est également la méthode d'authentification la plus costaud disponible sans basculer dans les solutions avec carte à puce (si j'ai bien compris là aussi).
L2TP implique forcément l'utilisation d'IpSec avec un certificat coté client et serveur. Je suis donc forcément obligé de monter une authorité de certification sur mon serveur ? Sachant que j'ai AD, comment faire pour que mes utilisateurs distants obtiennent leur certificat ? C'est automatique ?
Sinon, en restant avec les outils fournits avec win2k server, existe-t-il un autre moyen, plus fiable, de sécuriser les données et connexionx TSE entre mon serveur et les clients distants ?
Voilà, voilà pour mes petits interrogations du jour... Si qqn à un avis à me donner...
Je ne reponds pas a ta question, mais voici quelques liens qui eux j'espere pourrons t'apporter des solutions http://fdunoyer.free.fr/AdressesTechno.htm#VPN
-- François Dunoyer [MVP Windows Server - Windows NT Server] Quelques livres informatiques commentés Voir : http://fdunoyer.free.fr/ta/biblio.htm Site perso : http://www.fdunoyer.net
