Securiter TSE
cèb97410
Messages postés
3
Statut
Membre
-
cèb97410 Messages postés 3 Statut Membre -
cèb97410 Messages postés 3 Statut Membre -
Bonjour,
je sui nouvo sur le forum, Administrateur au sein d'un group a l'île de la reunion, je me suis inscrit ici afin de continuer a m'enrichir dans le domaine informatique qui est tres tres vastes et ou on en aprend tous les jours.
Grace à comment sa marche j'ai pus résoudre beaucoup de soucis.
Donc voici ma demande : j'ai un reseau qui comporte 5 serveurs, un modem pour la conexion internet, et 4 site distant qui ce connect via un vpn "wimax".
mon parc est constituer de 60 machines.
Ma demande : je voudrais securiser au mieu mes connexion distantes sachant que j'ai un serveur TSE en 2003.
Je vois plusieur moyen sur google mais si possible il me faut l'avis des gens qui l'on installer et tester
Merci a vous.
je sui nouvo sur le forum, Administrateur au sein d'un group a l'île de la reunion, je me suis inscrit ici afin de continuer a m'enrichir dans le domaine informatique qui est tres tres vastes et ou on en aprend tous les jours.
Grace à comment sa marche j'ai pus résoudre beaucoup de soucis.
Donc voici ma demande : j'ai un reseau qui comporte 5 serveurs, un modem pour la conexion internet, et 4 site distant qui ce connect via un vpn "wimax".
mon parc est constituer de 60 machines.
Ma demande : je voudrais securiser au mieu mes connexion distantes sachant que j'ai un serveur TSE en 2003.
Je vois plusieur moyen sur google mais si possible il me faut l'avis des gens qui l'on installer et tester
Merci a vous.
4 réponses
Le mieux est de lancer les connexions TSE au sein d'une connexion VPN si tes connexions distantes se font depuis un autre site.
Si tu utilises TSE en local, y a juste à ne donner que les droits nécessaires aux utilisateurs.
Si tu utilises TSE en local, y a juste à ne donner que les droits nécessaires aux utilisateurs.
Bonjour,
Merci pour ta réponse,
J'ai creer un vpn routeur a routeur par le biais de mes adresse ip fourni par wanadoo. 2 routeur netgear.
Mais ma conexion saute g changer de routeur, mise a jour effecteur mais toujour le mêm problème bizar bizar je dirais bref,
donc ojourd'hui il ce connecter en bureau a distance directement avec mo ip fix fourni par wanadoo et la seul sécuriter que j'ai ben c les droit utilisateur bureau a distance................Et a mon avis cela est risqué. Donc j'avais penser a un logmin ou installer une authentification sur le serveur TSE par adrese IP si cela est possible biensur mais voila je ne sait comment fair.
PS : pour la creation d'une DMZ quelque conseil pour le matériel et le cout....
amd avec 2go ram et 3 carte réseau
os linux
proxy ipcop
voila e que j'ai deja en ma possesion
MERCI MERCI
Merci pour ta réponse,
J'ai creer un vpn routeur a routeur par le biais de mes adresse ip fourni par wanadoo. 2 routeur netgear.
Mais ma conexion saute g changer de routeur, mise a jour effecteur mais toujour le mêm problème bizar bizar je dirais bref,
donc ojourd'hui il ce connecter en bureau a distance directement avec mo ip fix fourni par wanadoo et la seul sécuriter que j'ai ben c les droit utilisateur bureau a distance................Et a mon avis cela est risqué. Donc j'avais penser a un logmin ou installer une authentification sur le serveur TSE par adrese IP si cela est possible biensur mais voila je ne sait comment fair.
PS : pour la creation d'une DMZ quelque conseil pour le matériel et le cout....
amd avec 2go ram et 3 carte réseau
os linux
proxy ipcop
voila e que j'ai deja en ma possesion
MERCI MERCI
Salut.
Je ne vois pas bien pourquoi tu parles de DMZ. C'est le dernier endroit ou je placerai un serveur TSE.
Pour le VPN, il vaudrait mieux regarder du côté des firewall professionnels par exemple Cisco, Sonicwall. (Suivant les compétences et le budget)
Le VPN reste essentiel selon moi si vous avez des données sensibles, car de base les connexion TSE ne sont pas cryptées.
Je ne vois pas bien pourquoi tu parles de DMZ. C'est le dernier endroit ou je placerai un serveur TSE.
Pour le VPN, il vaudrait mieux regarder du côté des firewall professionnels par exemple Cisco, Sonicwall. (Suivant les compétences et le budget)
Le VPN reste essentiel selon moi si vous avez des données sensibles, car de base les connexion TSE ne sont pas cryptées.
Prk une dmz car : g un serveur qui resoit des information vers l'exterieur " gps", ce serveur est tres sensible en plus, le fait de le laisser sur le mêm environement de mes 4 autres serveur qui eux ne sont pas ouvert vers l'exterieur cela donc niveau securiter je ne sait quoi metre en place.
Pour ce qui est du sisco j'étais parti vers cette solution merci de m'avoir oté ce doute.
PS / la chaleur i totoche la réunion oté...................
Pour ce qui est du sisco j'étais parti vers cette solution merci de m'avoir oté ce doute.
PS / la chaleur i totoche la réunion oté...................
