Salut,
H1 : sécurité pas top. Les règles de filtration risquent de baisser les performances...
H2 : solution + sécurisée, mais double authentification requise :
- 1 1ère fois sur le TSE passerelle pour le client RDP
- 1 2nde fois pour la session sur la ferme TSE du LAN
H3 : positionner un serveur IIS / TSWeb passerelle en DMZ, ce qui permet en plus de mettre à disposition le client RDP ActiveX en téléchargement automatique pour des itinérants.
RDP 5.2 est crypté à 128 bits. Mais TSE détermine le niveau de cryptage en fonction du client. On peut en plus encapsuler RDP dans un VPN, mais en gardant à l'esprit que VPN consomme de la bande passante...
Message édité par Dji-Pih le 04-07-2006 à 11:58:17