VPN et TSE
Marival
-
brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112026 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis actuellement en stage dans une entreprise.
Je ne connais pas grand chose au TSE et on ma demandé de me renseigné sur la sécurité de cette connexion à distance.
Mes recherches m'ont montré que seul TSE n'était pas du fiable d'un point de vue sécurité.
L'entreprise ou je suis à un service VPN ( protocol PPTP), et je voulais savoir comment je pouvez me servir de VPN afin de sécuriser au mieux le TSE.
Et si c'est possible de le faire?
Désolée si les termes ne sont pas bon, je suis toute novice...
Merci d'avance.
Je suis actuellement en stage dans une entreprise.
Je ne connais pas grand chose au TSE et on ma demandé de me renseigné sur la sécurité de cette connexion à distance.
Mes recherches m'ont montré que seul TSE n'était pas du fiable d'un point de vue sécurité.
L'entreprise ou je suis à un service VPN ( protocol PPTP), et je voulais savoir comment je pouvez me servir de VPN afin de sécuriser au mieux le TSE.
Et si c'est possible de le faire?
Désolée si les termes ne sont pas bon, je suis toute novice...
Merci d'avance.
A voir également:
- Tse vpn
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
2 réponses
Salut,
tu as raison: TSE ne doit etre pas accessible directement par internet, comme tout réseau windows.
Question : à quoi servent ces vpn's pptp ? à des clients nomades ou à interconnecter des sites.
qui va utiliser le serveur d'applications ? des clients nomades ? ou des sites distants ?
la politique à mettre en oeuvre n'est pas la même dans les deux cas.
sinon, A priori oui,
il est tout à fait possible de passer une session TSE sur un vpn PPTP.
mais le vpn pptp n'est pas ideal si l'entreprise a des impératifs de sécurité au dessus de la moyenne il ne doit etre utilisé que si on ne veut pas investir dans d'autres moyens de connexion plus sécurisés mais plus coûteux.
tu as raison: TSE ne doit etre pas accessible directement par internet, comme tout réseau windows.
Question : à quoi servent ces vpn's pptp ? à des clients nomades ou à interconnecter des sites.
qui va utiliser le serveur d'applications ? des clients nomades ? ou des sites distants ?
la politique à mettre en oeuvre n'est pas la même dans les deux cas.
sinon, A priori oui,
il est tout à fait possible de passer une session TSE sur un vpn PPTP.
mais le vpn pptp n'est pas ideal si l'entreprise a des impératifs de sécurité au dessus de la moyenne il ne doit etre utilisé que si on ne veut pas investir dans d'autres moyens de connexion plus sécurisés mais plus coûteux.
les vpns pptp servent à des clients nomades.
Et se sont des clients nomades qui vont utiliser le serveurs d'application.
Peux tu me donner la politique à mettre en oeuvre?
Pour le PPTP mes recherches m'avait bien fait pensé que ce n'était pas tres fiable niveau securité,IPsec est peut etre mieux non?
Merci beaucoup, avoir une réponse me rassure dans se que je dois faire.
Et se sont des clients nomades qui vont utiliser le serveurs d'application.
Peux tu me donner la politique à mettre en oeuvre?
Pour le PPTP mes recherches m'avait bien fait pensé que ce n'était pas tres fiable niveau securité,IPsec est peut etre mieux non?
Merci beaucoup, avoir une réponse me rassure dans se que je dois faire.
La politique ... encore?
décidément ;-)
sérieusement, c'est à voir avec les responsables de l'entreprise, mais un accès à un serveur d'applications est à protéger correctement.
les vpn pptp actuels ne coûtent pratiquement rien à mettre en oeuvre, mais il faudrait envisager d'évoluer vers des vpn ipsec à base de boitiers (appliances) firewall/vpn qui sont une technologie beaucoup plus adaptée aujourd'hui.
cependant le risque au niveau propagation virus est moindre qu'avec des serveurs de fichiers , bien qu'aujourd'hui , il est rare que l'un soit utilisé sans l'autre.
résumé:
pptp actuel: le serveur est en première ligne et la protection n'est pas parfaite.
autre solution : le vpn l2tp/ipsec de windows avec certificats : la solution est plus difficile à mettre en oeuvre mais le serveur est toujours en première ligne.
3 eme solution : une appliance firewall / serveur vpn protège le serveur de l'extérieur et permet aux clients vpn ipsec de se connecter le filtrage est plus fin.
décidément ;-)
sérieusement, c'est à voir avec les responsables de l'entreprise, mais un accès à un serveur d'applications est à protéger correctement.
les vpn pptp actuels ne coûtent pratiquement rien à mettre en oeuvre, mais il faudrait envisager d'évoluer vers des vpn ipsec à base de boitiers (appliances) firewall/vpn qui sont une technologie beaucoup plus adaptée aujourd'hui.
cependant le risque au niveau propagation virus est moindre qu'avec des serveurs de fichiers , bien qu'aujourd'hui , il est rare que l'un soit utilisé sans l'autre.
résumé:
pptp actuel: le serveur est en première ligne et la protection n'est pas parfaite.
autre solution : le vpn l2tp/ipsec de windows avec certificats : la solution est plus difficile à mettre en oeuvre mais le serveur est toujours en première ligne.
3 eme solution : une appliance firewall / serveur vpn protège le serveur de l'extérieur et permet aux clients vpn ipsec de se connecter le filtrage est plus fin.