Ben en faite pour l'authentification, la version payante propose plusieurs solutions (décrite ci-dessus), elle inclut également un clavier virtuelle pour la page de login/mot de passe, cela pour éviter qu'un keylogger récupère des informations. Mais je trouve que au niveau de la vérification du poste client il n'y a vraiment rien ! pas de firewall, pas d’antivirus, rien n'est crypté sur le poste client et la connexion Internet reste active. Il faudrait que tout le flux passe par le VPN, un peut comme dans un VPN IPSec, où tout le trafic est redirigé sur la passerelle VPN (ceci afin d'éviter qu'un pirate sur Internet puisse remonter jusqu'à l'intranet).
Pour les personnes connaissant SSL Explorer, n’y aurait-il pas des plugins additionnelles pouvant faire ce genre de vérifications ?
jkley, Quelle est la sécurité mise en place sur le poste client avec ton boîtier VPN SSL ? scan rudimentaire de virus ? firewall ? redirection de tout le traffic sur la passerelle ? etc...
Si c'est pas trop discret est tu passé par un prestataire, où as tu acheté un simple boîtier dédiée ?