Bonjour à la communauté,
je m'occupe actuellement du réseau d'une PME. Nous n'avons qu'un site et nos commerciaux nomades n'ont besoin que de leur blackberry...Donc au jour d'aujourd'hui, pas d'accès distant de mis en place (du moins pour les utilisateurs).
Cependant, de plus en plus de personnes émettent à ma direction le souhait de pouvoir travailler à distance. Aujourd'hui je dois donc mettre en place ce type de connexion de manière sécurisée, mais je n'ai aucun vécu/expérience dans ce domaine.
Au jour d'aujourd'hui j'ai seulement un serveur TSE auquel je me connecte à distance en RDP pour des tâches d'administration urgente (bof bof niveau sécu). J'ai pour cela simplement une adresse IP publique et mon routeur/firewall mutualisé (Cisco 871) s'occupe de la redirection.
L'idée serait de mettre un accès à ce TSE en place de façon sécurisée. De ce que j'ai pu lire, mon routeur prend en charge l'IPSec qui, de ce qu'on m'a dit, est un protocole assez sécurisé. J'ai donc pensé mettre en place un VPN IPsec pour sécuriser l'échange des données. Par contre je n'ai aucune idée des contraintes techniques à mettre en œuvre que se soit sur le poste client (qui serait chez lui avec une bête machin box) ou du coté routeur/serveur.
Sauriez vous me diriger/renseigner ? La question peut paraitre bête, mais on dit qu'il n'y a pas de mal à poser des questions cons pour avancer non ?
Si je vous avez besoin de précisions n'hésitez pas à m'en demander. Merci par avance de vos réponses.
Message édité par borgut le 29-04-2010 à 10:17:21