VPN et TSE

Fermé
Marival - 9 mars 2007 à 09:48
brupala Messages postés 110583 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 1 décembre 2024 - 9 mars 2007 à 18:55
Bonjour,

Je suis actuellement en stage dans une entreprise.
Je ne connais pas grand chose au TSE et on ma demandé de me renseigné sur la sécurité de cette connexion à distance.
Mes recherches m'ont montré que seul TSE n'était pas du fiable d'un point de vue sécurité.

L'entreprise ou je suis à un service VPN ( protocol PPTP), et je voulais savoir comment je pouvez me servir de VPN afin de sécuriser au mieux le TSE.
Et si c'est possible de le faire?

Désolée si les termes ne sont pas bon, je suis toute novice...
Merci d'avance.
A voir également:

2 réponses

brupala Messages postés 110583 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 1 décembre 2024 13 841
9 mars 2007 à 10:22
Salut,
tu as raison: TSE ne doit etre pas accessible directement par internet, comme tout réseau windows.
Question : à quoi servent ces vpn's pptp ? à des clients nomades ou à interconnecter des sites.
qui va utiliser le serveur d'applications ? des clients nomades ? ou des sites distants ?
la politique à mettre en oeuvre n'est pas la même dans les deux cas.
sinon, A priori oui,
il est tout à fait possible de passer une session TSE sur un vpn PPTP.
mais le vpn pptp n'est pas ideal si l'entreprise a des impératifs de sécurité au dessus de la moyenne il ne doit etre utilisé que si on ne veut pas investir dans d'autres moyens de connexion plus sécurisés mais plus coûteux.
0
les vpns pptp servent à des clients nomades.
Et se sont des clients nomades qui vont utiliser le serveurs d'application.

Peux tu me donner la politique à mettre en oeuvre?

Pour le PPTP mes recherches m'avait bien fait pensé que ce n'était pas tres fiable niveau securité,IPsec est peut etre mieux non?

Merci beaucoup, avoir une réponse me rassure dans se que je dois faire.
0
brupala Messages postés 110583 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 1 décembre 2024 13 841
9 mars 2007 à 12:44
oui, bien sûr,
ipsec apporte une meilleure sécurité .
tous les vpns professionnels sont construits sur des clients ipsec ou openvpn avec PKI (certificats) si possible.
0
OK, merci

Mais peux tu me donner la politique à mettre en oeuvre?

Merci.
0
brupala Messages postés 110583 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 1 décembre 2024 13 841 > Marival
9 mars 2007 à 18:55
La politique ... encore?
décidément ;-)
sérieusement, c'est à voir avec les responsables de l'entreprise, mais un accès à un serveur d'applications est à protéger correctement.
les vpn pptp actuels ne coûtent pratiquement rien à mettre en oeuvre, mais il faudrait envisager d'évoluer vers des vpn ipsec à base de boitiers (appliances) firewall/vpn qui sont une technologie beaucoup plus adaptée aujourd'hui.
cependant le risque au niveau propagation virus est moindre qu'avec des serveurs de fichiers , bien qu'aujourd'hui , il est rare que l'un soit utilisé sans l'autre.
résumé:
pptp actuel: le serveur est en première ligne et la protection n'est pas parfaite.
autre solution : le vpn l2tp/ipsec de windows avec certificats : la solution est plus difficile à mettre en oeuvre mais le serveur est toujours en première ligne.
3 eme solution : une appliance firewall / serveur vpn protège le serveur de l'extérieur et permet aux clients vpn ipsec de se connecter le filtrage est plus fin.
0