 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : securisation d'une session TSE | ||
| Requin |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Requin |
|
| keyzer93 |
|
| Guru | Ben vi :hello: |
| Requin |
¨
|
| keyzer93 | Ca craint alors :D |
| Guru | Non malheureusement je me suis déjà fait avoir ;)
L'ActiveX est en fait un client TS normal dialoguant sur le port 3389. |
| Requin |
|
| keyzer93 |
|
| Requin |
|
| Requin |
|
| Requin |
|
| Guru | Attention a ne pas se tromper l'utilisation du client web ne change pas le port de communication de TS, seul l'envoi l'accès et l'envoi de l'ActiveX seront sécurisés, l'ActiveX communiquera toujours sur le port 3389 par défaut. |
| brainbugs |
|
| keyzer93 | Ben si, la seule difference est que t'a plus besoin du client TS, mais d'un browser web.
Pratique, tu peux te connecter de n'importe où, et tu peux instaurer la notion de certificats (SSL), donc securité |
| brainbugs |
|
| brainbugs |
|
| denis1 |
|
| denis1 |
|
| brainbugs |
|
| brainbugs |
|
| Mhaggar | Peut etre faire du tunneling SSH comme avec un VNC (jamais tenté mais apparemment ca se fait) |
| Guru | Le changement du port utilisé par le client TS est possible et fait l'objet d'un article de la KB Microsoft, de même pour le port du serveur d'ailleurs.
L'utilisation du VPN ne nécessite que de disposer de ton ordinateur si il y a un client spécifique ou mieux encore de disposer d'une machine Win2k ou WinXP sur laquelle tu configureras le temps nécessaire une connexion VPN vers ton routeur (ou le serveur VPN derrière)... |
| keyzer93 |
|
| from hell | c'est ce que j'ai dans ma boite, un client vpn installé sur mon portable qui me permet de me connecter à mon réseau local en étant n'importe où dans le monde pourvu que je sois connecté à internet !
|
| brainbugs |
|
| brainbugs | ce que j'avais derriere la tete, dans la mesure ou c'est faisable, c'etait de modifier le port par defaut du client, genre 16998 (par exemple) et de bidouiller le routeur pour rediriger ce port sur le port standard. Et enventuellement passer le HiSecureServer sur toutes les machines concernées...
est ce que ca suffira ?! tout ca pour eviter une solution type ras, trop risquée à mon gout. |
| from hell |
|
| brainbugs |
|
| brainbugs |
|
| brainbugs |
|
| Requin | En ce qui me concerne j'administre quelques serveurs à distance via TS depuis plusieures années.... pas eu de problèmes jusqu'à présent avec la config "standard". Chez un client le firewall qui se situe en avant laisse juste passer le port de TS depuis l'extérieur sur ces serveurs et est restreint à mes IP fixes, chez un autre il n'y pas de restriction d'IP.
Si tu veux etre plus tranquile le plus simple est effectivement de mettre en place un canal VPN entre ton client et le serveur Windows 2000 (ou le réseau local) |
| keyzer93 | Bon allez chuis sympa mr l'insolent, t'a qu'à faire accéder tes clients via HTTPS et le tour est joué |
| Guru | Pour sécuriser un flux il n'y a pas des tonnes de solutions a part le vpn je ne vois pas trop... |
| keyzer93 |
|
| brainbugs |
|
| from hell |
|
| brainbugs |
|
| keyzer93 | Déja applique le hotfix rdclip que tu trouveras sur le site de Microsoft |
| brainbugs | j'aurai besoin de vos idées pour garantir la totale securité (authentification/flux de données) pour une prise de main à distance d'un serveur Win2K via le client TSE.
mappage de port, ipsec, etc... sachant que la connection se fait par le net. merci |
