Bonjour, je dois sécuriser l'accès à des serveurs Win2003, pour l'instant les admin se connectent grâce au bureau à distance (mstsc.exe) aux serveurs à partir d’un poste XP.
Les données qui transitent sur le réseau local sont assez sensibles
J’ai trouvé 3 techniques d'accès: - CopSSH + Ultravnc: fonctionne mais il faut lancer putty+vnc, un peu lent et mono-session - CopSSH + Bureau à distance : fonctionne, mais il faut lancer putty+BAD, connexion rapide (pas encore trouvé comment désactiver la connexion non sécurisée ?) - Bureau à distance avec TLS1.0 et FIPS : pas encore testé, mais devrait être plus simple pour l'utilisateur.
Le truc embêtant avec copssh, et qu'il faut lancer putty pour créer le "tunnel" et ensuite lancer une application tierce (VNC ou BureauDistance), mais SSh permet d’être point de vue de la sécurité.
La combinaison TLS1.0+FIPS via RDP5.2 ou 6.0 sécurise vraiment l'authentification et les données car elle est transparente pour l’utilisateur !
Quand pensez-vous
Publicité
Posté le 20-07-2007 à 11:40:14
DrWatson
_@''
Posté le 20-07-2007 à 12:18:36
---------------
.:: Feed-Back ::. Choisis un travail que tu aimes, et tu n'auras pas à travailler un seul jour de ta vie.
oudjat
Posté le 23-07-2007 à 09:41:34
xanack
Posté le 23-07-2007 à 09:54:49
t'as peur que queluq'un capte les données lors de la connexion via le bureau a distance ?
Joeman79
RAID is not backup
Posté le 23-07-2007 à 10:27:38
Il parle d'un environnement professionnel là ... D'ailleurs ce topic serait peut être mieux dans le forum "PRO"
Crypter un minimum les connexions se justifie.
Il me semble que la dernière version de TSE est cryptée, mais je ne sais pas ce que ca vaut niveau sécurité.
xanack
Posté le 23-07-2007 à 10:54:08
je disais ça parce que j'accede moi meme a mes serveurs via le bureau a distance ou PCA... et on est assez "secure" dans l'esprit, pas la dessus apparement... d'ou ma question.
Joeman79
RAID is not backup
Posté le 23-07-2007 à 10:55:34
De mémoire, le protocole rdp utilisé sous xp avant (une mise à jour récente l'upgrade au niveau de celui de vista, authentifié lui) n'était pas du tout crypté.
xanack
Posté le 23-07-2007 à 11:00:28
le truc c'est que faut pas tomber dans la parano non plus.... intercepter les packets c'est pas le commun des mortel qui va s'amuser a faire cela... si vraiment les données sont tres sensibles, passer par un forum sur le net c'est un peu zarb. Mais bon, je veux pas pourrir ce topic... si quelqu'un a la réponse...... a+
oudjat
Posté le 23-07-2007 à 17:42:18
effectivement, j'aurai du mettre le topic dans PRO, j'avais pas vu cette categorie.
les données sont sensibles et je suis pas parano.
effectivement rdp 6.0 (depuis vista) à l'air plus securité.