VPN et TSE
Fermé
Marival
-
9 mars 2007 à 09:48
brupala Messages postés 109442 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 - 9 mars 2007 à 18:55
brupala Messages postés 109442 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 - 9 mars 2007 à 18:55
A voir également:
- Tse vpn
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Vpn edge - Guide
2 réponses
brupala
Messages postés
109442
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 619
9 mars 2007 à 10:22
9 mars 2007 à 10:22
Salut,
tu as raison: TSE ne doit etre pas accessible directement par internet, comme tout réseau windows.
Question : à quoi servent ces vpn's pptp ? à des clients nomades ou à interconnecter des sites.
qui va utiliser le serveur d'applications ? des clients nomades ? ou des sites distants ?
la politique à mettre en oeuvre n'est pas la même dans les deux cas.
sinon, A priori oui,
il est tout à fait possible de passer une session TSE sur un vpn PPTP.
mais le vpn pptp n'est pas ideal si l'entreprise a des impératifs de sécurité au dessus de la moyenne il ne doit etre utilisé que si on ne veut pas investir dans d'autres moyens de connexion plus sécurisés mais plus coûteux.
tu as raison: TSE ne doit etre pas accessible directement par internet, comme tout réseau windows.
Question : à quoi servent ces vpn's pptp ? à des clients nomades ou à interconnecter des sites.
qui va utiliser le serveur d'applications ? des clients nomades ? ou des sites distants ?
la politique à mettre en oeuvre n'est pas la même dans les deux cas.
sinon, A priori oui,
il est tout à fait possible de passer une session TSE sur un vpn PPTP.
mais le vpn pptp n'est pas ideal si l'entreprise a des impératifs de sécurité au dessus de la moyenne il ne doit etre utilisé que si on ne veut pas investir dans d'autres moyens de connexion plus sécurisés mais plus coûteux.
les vpns pptp servent à des clients nomades.
Et se sont des clients nomades qui vont utiliser le serveurs d'application.
Peux tu me donner la politique à mettre en oeuvre?
Pour le PPTP mes recherches m'avait bien fait pensé que ce n'était pas tres fiable niveau securité,IPsec est peut etre mieux non?
Merci beaucoup, avoir une réponse me rassure dans se que je dois faire.
Et se sont des clients nomades qui vont utiliser le serveurs d'application.
Peux tu me donner la politique à mettre en oeuvre?
Pour le PPTP mes recherches m'avait bien fait pensé que ce n'était pas tres fiable niveau securité,IPsec est peut etre mieux non?
Merci beaucoup, avoir une réponse me rassure dans se que je dois faire.
brupala
Messages postés
109442
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 619
9 mars 2007 à 12:44
9 mars 2007 à 12:44
oui, bien sûr,
ipsec apporte une meilleure sécurité .
tous les vpns professionnels sont construits sur des clients ipsec ou openvpn avec PKI (certificats) si possible.
ipsec apporte une meilleure sécurité .
tous les vpns professionnels sont construits sur des clients ipsec ou openvpn avec PKI (certificats) si possible.
brupala
Messages postés
109442
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 619
>
Marival
9 mars 2007 à 18:55
9 mars 2007 à 18:55
La politique ... encore?
décidément ;-)
sérieusement, c'est à voir avec les responsables de l'entreprise, mais un accès à un serveur d'applications est à protéger correctement.
les vpn pptp actuels ne coûtent pratiquement rien à mettre en oeuvre, mais il faudrait envisager d'évoluer vers des vpn ipsec à base de boitiers (appliances) firewall/vpn qui sont une technologie beaucoup plus adaptée aujourd'hui.
cependant le risque au niveau propagation virus est moindre qu'avec des serveurs de fichiers , bien qu'aujourd'hui , il est rare que l'un soit utilisé sans l'autre.
résumé:
pptp actuel: le serveur est en première ligne et la protection n'est pas parfaite.
autre solution : le vpn l2tp/ipsec de windows avec certificats : la solution est plus difficile à mettre en oeuvre mais le serveur est toujours en première ligne.
3 eme solution : une appliance firewall / serveur vpn protège le serveur de l'extérieur et permet aux clients vpn ipsec de se connecter le filtrage est plus fin.
décidément ;-)
sérieusement, c'est à voir avec les responsables de l'entreprise, mais un accès à un serveur d'applications est à protéger correctement.
les vpn pptp actuels ne coûtent pratiquement rien à mettre en oeuvre, mais il faudrait envisager d'évoluer vers des vpn ipsec à base de boitiers (appliances) firewall/vpn qui sont une technologie beaucoup plus adaptée aujourd'hui.
cependant le risque au niveau propagation virus est moindre qu'avec des serveurs de fichiers , bien qu'aujourd'hui , il est rare que l'un soit utilisé sans l'autre.
résumé:
pptp actuel: le serveur est en première ligne et la protection n'est pas parfaite.
autre solution : le vpn l2tp/ipsec de windows avec certificats : la solution est plus difficile à mettre en oeuvre mais le serveur est toujours en première ligne.
3 eme solution : une appliance firewall / serveur vpn protège le serveur de l'extérieur et permet aux clients vpn ipsec de se connecter le filtrage est plus fin.
