Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1340 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Accès distant et sécurité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Accès distant et sécurité

n°127699
QOTSA76
Posté le 22-01-2015 à 11:13:24  profilanswer
 

J'ai pris mes fonctions de tech. récemment dans une structure où il n'y avait pas de service info. et actuellement , je suis dans une phase d'inventaire/audit.
 
Je me suis aperçu que certains utilisateurs avaient la possibilité de se connecter au réseau de l'entreprise depuis l'extérieur : Connexion Bureau à distance sur une Ip publique avec une redirection de port  RDP (3389) sur l'IP privée d'un serveur interne sous windows 2008 R2.
 
L'authentification se fait avec le compte AD de l'utilisateur.
 
Vous en pensez quoi au niveau sécurité ?  :??:  
Il n'y a pas de données sensibles mais perso je verrais plus la mise en place d'une connexion via VPN.
 
Merci

mood
Publicité
Posté le 22-01-2015 à 11:13:24  profilanswer
 

n°127701
Micko77666
Posté le 22-01-2015 à 11:15:20  profilanswer
 


Un VPN serait effectivement plus propre dans un premier temps, maintenant il faudrait aussi que le serveur en question soit en DMZ et très bien protégé.

n°127706
Je@nb
Modérateur
Kindly give dime
Posté le 22-01-2015 à 12:55:14  profilanswer
 

un RDGateway ou un VPN serait plus sécure. Après à voir la sensibilité du truc.

n°127707
nnwldx
Posté le 22-01-2015 à 12:59:18  profilanswer
 

Il faut que tu regardes si ton routeur permet des connexions ssl vpn.
Si c'est le cas il faut regarder si il y a des licence disponibles ou s'il faut en acheter.
Sinon il faut soit acheter un boitier SSL ou un un nouveau routeur qui gère les connexions SSL VPN, et fermer le port 3389.
Pour la dmz, je ne comprends pas trop l'utilité, si on se connecte en vpn sur le réseau.


Message édité par nnwldx le 22-01-2015 à 12:59:55
n°127723
ShonGail
En phase de calmitude ...
Posté le 22-01-2015 à 14:27:44  profilanswer
 

Dans un 1er temps et facilement, tu peux limiter ces redirections à des IP sources précises.
Tu peux aussi changer le port par défaut.
 
Après l'intérêt du VPN c'est de faciliter l'accès au réseau de l'entreprise pour les users à l'extérieur sans gérer cela serveur par serveur et service par service.

n°127746
QOTSA76
Posté le 23-01-2015 à 10:12:29  profilanswer
 

Merci pour vos retour  :)  
 
Donc dans l'immédiat, je vais rester comme ça en dépannage.
Et je vais faire des tests pour la mise en place d'un serveur VPN (soir par le service RAS de windows ou un serveur Openvpn)
 
Mais pour ma culture perso, un pirate qui fait un scan et qui trouve mon ip publique avec le port RDP d'ouvert, c'est "facile" pour lui de faire une intrusion sur mon réseau ?

n°127750
ShonGail
En phase de calmitude ...
Posté le 23-01-2015 à 11:22:36  profilanswer
 

ShonGail a écrit :

Dans un 1er temps et facilement, tu peux limiter ces redirections à des IP sources précises.
Tu peux aussi changer le port par défaut.
 


 
Ajout : vérifier aussi que les comptes par défaut sont désactivés ou ont un MDP fort http://windows.microsoft.com/fr-fr [...] g-password

n°127753
nnwldx
Posté le 23-01-2015 à 12:31:36  profilanswer
 

ce sera facile pour lui si jamais tu as laissé des comptes avec un faible mot de passe.
Ou des comptes de test genre test/test et que tu as laissé de coté.
 
Dans l'immédiat, tu peux aussi changer le port 3389.
Ca ne coute rien, juste reconfigurer l'adresse sur les clients.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Accès distant et sécurité

 

Sujets relatifs
Restreindre l'accès à la messagerieAccès internet visiteurs
Accès distant Cisco rv220W derrière une livebox pro V2Problème accès Internet WS2003
Accès distant Windows Server 2008 R2Accès partage de fichiers bloqué à partir de certains PCs
Problème de ping et accès sur VPN 
Plus de sujets relatifs à : Accès distant et sécurité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR