Bonjour,
Mon entreprise souhaite pouvoir donner l'acces a environs 150 postes nomades sur notre reseau, plus precisement sur un serveur applicatif particulier.
Chaque poste nomade sera pourvu d'un client lourd pour l'acces a l'application. Il me faut trouver le meilleur moyen pour permettre a ces braves gens de se connecter en toute securite au serveur.
Premierement, je pensais isole le serveur applicatif sur une DMZ afin de limiter l'acces reseau.
Pour securiser les connexions, il me faut bien sur un tunnel VPN. J'elimine le VPN SSL qui semble plus tourner vers un usage via navigateur.
Je ne sais pas qu'elle meilleure solution utiliser entre L2TP ou IPSEC. Qu'elle est la plus simple a mettre en place, cote client mais surtout cote reseau (ajout d'un serveur specifique?).
Je m'inquiete egalement pour gerer l'authentification, et le cryptage. Comme ils sont 150, il faut une solution qui permette facilement le renouvellement des clees et des mots de passe. Une PkI me semble un peu lourde a mettre en place. Y'a t'il d'autre solutions (serveur radius?)
Si quelqu'un a deja ete confronte a un probleme similaire, je suis vraiment preneur d'infos et de conseils.
Bien a vous.
Benjo