Salut,
 
Est-il possible d'empecher l'accés d'un Intranet a partir d'Internet et est-il possible d'autoriser l'accés a l'Intranet a partir d'Internet seulement avec un login et un mot de passe ?
Le tout sous Windows 2000 Server.
 

[jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo]

l'architecture standard pour ça c :
- un proxy + firewall pour couper du net.
- un serveur d'accés distant (RAS) pour l'entrée de tes utilisateurs.
Là t'as 2 choix, soit une numérotation directement vers toi (frais de téléphone pour la pomme de l'utilisateur), soit une connexion internet puis un accés VPN (frais d'une com locale)

 
Merci pour ta réponse
Autre question... c'est difficile de configurer un serveur d'accés distant et accés VPN ? Car si c'est trop difficile autant que je "duplique" mon Intranet sur mon serveur HTTP et je "sécurise" l'accés par login et mot de passe ? nan ?

UP du matin..... réponse en chemin.....

UP du midi... attention à la pluie...

webman a écrit a écrit :     Merci pour ta réponse Autre question... c'est difficile de configurer un serveur d'accés distant et accés VPN ? Car si c'est trop difficile autant que je "duplique" mon Intranet sur mon serveur HTTP et je "sécurise" l'accés par login et mot de passe ? nan ?

c un peu comme tout, c difficile pour un gars qui n'y a jamais touché, pis qd tu l'as vu faire une fois c bon
sinon ouais avec une page qui fait portail vers les ressources partagées ya moyen de donner l'accés en HTTP, mais j'm'y connais pas bien en sécu HTTP

CK Ze CaRiBoO a écrit a écrit :   c un peu comme tout, c difficile pour un gars qui n'y a jamais touché, pis qd tu l'as vu faire une fois c bon

 
Alors je vais aller farfouiller dans les entrailles du web... je finirai bien par trouver une bonne doc la dessus !
 

[jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo]

Dans le cas où tu utilises IIS comme service HTTP
 
Est-il possible d'empecher l'accés d'un Intranet a partir d'Internet
 
Oui tu as ici :

une administration simplifié des accès autorisées. Sinon en cliquant sur le bouton Avancé...
 

de quoi filtrer une plage d'ip etc..
 
Est-il possible d'autoriser l'accés a l'Intranet a partir d'Internet seulement avec un login et un mot de passe ?
 
Bien sur en allant sur  

Tu cliques sur Modifier et

 
Tu coches Authentification intégrée de Windows.
 
Ainsi, si un utilisateur local tente d'accéder à ton site (-> donc intranet) un mot de pass lui sera demandé, mais son OS va automatiquement envoyer en premier ses Log et Pass correspondant à ses log de Windows. Donc si tu es domaines tes utilisateurs accéderont à ton site en transparance. Sinon crée sur la machine qui héberge le service IIS des comptes pour ceux qui accéderont au site.
 
Si quelqu'un accède de l'extérieur, l'authentification ne marchera pas. En effet, il est hors de question pour Windows d'envoyer des log et pass Windows sur le Net à chaque fois qu'un site demande une authentification. Résultat l'utilisateur devra entrer un log+mot de pass.
 
Si j'ai pas été clair.... redemande des précisions. Mon intranet fonctionne selon ce principe depuis 1 ans..

Ok ! merci bcp !
 
Juste une petite précision... j'espère que ma question est pas trop tordue... mais je débute en Win2K Server... et pour moi AD, Intranet et compagnie sont encore des mots msytérieux...
 
Résultat l'utilisateur devra entrer un log+mot de pass.
 
Donc en fait dois-je créer des comptes d'utilisateurs spécifiques pour l'accés a l'Intranet depuis l'extérieur avec un login et un pwd pour que des utilisateurs puisse accéder a mon Intranet depuis l'extérieur ? Ou alors pour accéder a l'Intranet depuis l'exterieur est-ce que l'utilisateur peut entrer son login et pwd habituel qu'il utilise normalement quand il n'est pas a l'extérieur ? (désolé je suis pas trés clair )
 

[jfdsdjhfuetppo]--Message édité par webman--[/jfdsdjhfuetppo]

Il peut utiliser les memes logs.
 
Cepandant à moins que n'installe IPSec et que par conséquent tes clients l'install aussi chez eux c'est un peu risqué. Certes ils ne sont pas en clair, mais les infos peuvent être facilement interceptée.
 
Par conséquent selon les droits des utilisateurs, (imagine un admins qui accede à l'intranet de l'extérieur) le risque est assez important. Le mieux est de crée un log avec les droits d'invités, réservé aux accès extérieur. (Tu n'as qu'à demandé à ceux qui souhaitent accéder de l'extérieur d'utiliser ce log).
 
 
Résultat l'utilisateur devra entrer un log+mot de pass.
 
Pour être sur que tu as compris :
Lors d'un accès interne l'utilisateur devra entrer log et pass uniquement si le compte avec lequel il a ouvert la session n'est autorisé à accédé à ton Intranet

[jfdsdjhfuetppo]--Message édité par Jef34--[/jfdsdjhfuetppo]

 
OK merci infiniment pour tous ces renseignements !
 
Effectivement... meme si mes PC ne renferment pas des trésors ce serait plutot embettant que quelqu'un de mal-intentionné se retrouve avec un accés de niveau Administrateur... sur mon réseau... Je créerai donc des comptes spécifiques pour ces accés depuis l'extérieur...
 
 
Sinon il y a moyen d'utiliser SSL pour sécuriser tout ces accés ?

[jfdsdjhfuetppo]--Message édité par Webman--[/jfdsdjhfuetppo]

Biensur ici
 

 
Tu cliques sur Certificat de serveur but money

Jef34 a écrit a écrit : Biensur ici Tu cliques sur Certificat de serveur but money

 
OK Merci !! :jap: Finalement on peut tout faire !!!
 
Sinon c'est payant d'avoir des certificats ??? Bon ben alors ce sera du HTTP tout simple sans sécurisation... a moins que ca soit peu honnéreux... mais ca cela m'etonnerait...
 

Salut,
 
J'ai lu sur le site de Microsoft:
 
Cryptage des données
Pour assurer la confidentialité des données pendant la traversée du réseau d'interconnexion de transit partagé ou public, les données sont cryptées par l'expéditeur et décryptées par le destinataire. Les procédures de cryptage et de décryptage dépendent à la fois de l'expéditeur et du destinataire qui utilisent une clé de cryptage commune.  
 
Les paquets d'une connexion VPN interceptés au niveau du réseau d'interconnexion de transit restent inintelligibles pour quiconque ne possède pas la clé de cryptage commune. La longueur de la clé de cryptage est un paramètre de sécurité important. Vous pouvez utiliser des techniques de calcul pour déterminer la clé de cryptage. Ces techniques exigent, cependant, davantage de puissance de calcul et un temps de traitement plus long au fur et à mesure que les clés de cryptage s'allongent. Par conséquent, il est important d'utiliser la taille de clé la plus grande possible afin de garantir la confidentialité des données.
 
Ils ne parlent pas de Certificat.... cela signifie que l'on peut crypter les données circulant sur un VPN sans avoir à payer de certificat de sécurité ?

[jfdsdjhfuetppo]--Message édité par Webman--[/jfdsdjhfuetppo]

UP de la nuit....

UP du matin.... réponse en chemin.....

Salut,
 
J'ai lu sur le site de Microsoft:
 
Cryptage des données
Pour assurer la confidentialité des données pendant la traversée du réseau d'interconnexion de transit partagé ou public, les données sont cryptées par l'expéditeur et décryptées par le destinataire. Les procédures de cryptage et de décryptage dépendent à la fois de l'expéditeur et du destinataire qui utilisent une clé de cryptage commune.  
 
Les paquets d'une connexion VPN interceptés au niveau du réseau d'interconnexion de transit restent inintelligibles pour quiconque ne possède pas la clé de cryptage commune. La longueur de la clé de cryptage est un paramètre de sécurité important. Vous pouvez utiliser des techniques de calcul pour déterminer la clé de cryptage. Ces techniques exigent, cependant, davantage de puissance de calcul et un temps de traitement plus long au fur et à mesure que les clés de cryptage s'allongent. Par conséquent, il est important d'utiliser la taille de clé la plus grande possible afin de garantir la confidentialité des données.
 
Ils ne parlent pas de Certificat.... cela signifie que l'on peut crypter les données circulant sur un VPN sans avoir à acheter de certificat de sécurité ? On peut utiliser le cryptage SSL sans Certificat ?

 
Peut on utiliser SSL pour sécuriser un VPN sans avoir a recours à des certificats de sécurité ?
 

En general, pour crypter un reseau il faut utiliser des cartes reseau ipsec.
(cryptages dits militaires en france)
DES (56 bit)/3DES(168 bit)
entre autres systemes....

Met il est possible de mettre en oeuvre IpSec directement entre Server et client non ?
 
Dans les propriétés TCP IP

 
Ca me semble possible.... mais bon je sais pas.... alors