terminal serveur

[johanne]

Je voudrais installer Terminal Serveur sur un serveur et que mes usagers y accéderont avec le client terminal serveur à partir de l'extérieur de l'entreprise. Je n'ai pas de problème à partir d'usagers directement sur mon réseau, mais je me demande comment cela se gère pour des usagers qui se connecteraient dessus à partir de l'extérieur de mon réseau. <BR> <BR>

[remi]

il faut que le port terminal server soit ouvert

[nono-marie]

Elle est ou la question !!! <BR> <BR>ca se gere pareil !!! <IMG SRC="images/smiles/icon_confused.gif">

[remi]

exactement : <BR>Il faut avoir une @IP internet fixe, ou un nom de domaine. <BR>Il faut que le firewall est le port TS ouvert est qu'il redirige vers le serveur TS. <BR> <BR>Les postes en dehors de la société, se connectent a Internet, et lorsqu'il lance TS, il faut que se soit l'@IP de la société et pas l'@IP du serveur... <BR> <BR>Voila.... <BR> <BR>Attention a la sécurité dans ce genre d'installation.

[ben1]

J'ai la meme question que Johanne. Certains de mes clients doivent avoir acces au Terminal Serveur à partir de chez eux par l'internet. Ils arriveront alors sur mon firewall avant d'entrer sur mon réseau. J'ai comme inpératif (si possible) de ne pas installer le TS sur la DMZ. Le TS sera donc sur mon Lan. <BR> <BR>Mon probleme est au justement au niveau de la sécurité. Que me conseillez vous ? Il me semble bien risqué de laisser entrer l'exterieur directement sur mon Lan. Terminal Serveur possede-t-il un sécurité spécifique? Si je laisse les clients terminal serveur rentrer sur mon Lan, ils auront la possibilité d'aller chercher mes autres serveur...

[tomtom]

Tu dois imperativement creer un vpn entre tes nomades et le firewall ! <BR> <BR>T.

[ben1]

Certains de mes nomades sont des utilisateurs que je ne "trust" pas nécéssairement (ie nous ne sommes pas sur de qui est sur leur réseau et qui pourrait éventuellement acceder aux notres). Penses-tu que le fait que le Terminal Serveur soit sur mon Lan peux creer une breche de sécurité ou que la sécurité de VPN jumelé avec celle de TS te parrait suffisante. <BR> <BR>En effet pour l'instant ma sécurité est la suivante : acces par VPN pour mes utilisateurs que je trust (employées ou entreprises nous appartenant) et acces sur des serveurs dans ma DMZ pour les autres.

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-08-28 22:09, ben1 a écrit: <BR>Certains de mes nomades sont des utilisateurs que je ne "trust" pas nécéssairement (ie nous ne sommes pas sur de qui est sur leur réseau et qui pourrait éventuellement acceder aux notres). Penses-tu que le fait que le Terminal Serveur soit sur mon Lan peux creer une breche de sécurité ou que la sécurité de VPN jumelé avec celle de TS te parrait suffisante. <BR> <BR>En effet pour l'instant ma sécurité est la suivante : acces par VPN pour mes utilisateurs que je trust (employées ou entreprises nous appartenant) et acces sur des serveurs dans ma DMZ pour les autres. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Ben j'avoue que j'ai un peu de mal à te conmprendre.. Si tu n'as pas confiance dans les utilisateurs, leur donner acces à un poste du green est evidemment un risque. Sur le TS, ils auront les mêmes droits que s'ils etaient connectés en local à partir du même compte. <BR> <BR>En plus, si tu ne les fait pas passer dans un vpn, ca veut dire que tu ouvres l'acces TSE directement sur ton firewall, et donc forcemment ca crée une brèche car d'autres que les personnes prévues peuvent reussir à utiliser les ports ouverts.... <BR> <BR> <BR>Si il y a une categorie de personnes en qui tu n'as pas confiance et à qui tu veux donner des acces à un certains nombres de ressources, tu dois imperativement isoler ces ressources du reste du reseau. La DMZ est un bon exemple, si tu ne peux pas l'utiliser tu pourrais peut-etre en creer une autre ? <BR> <BR>T.

[ben1]

Merci beaucoup pour ton aide. Je pense que j'ai tout en main pour faire mon choix d'installation. La solution d'une seconde DMZ me parrait une bonne suggestion. <BR> <BR>Je ne connaissait pas ce site, J'ai trouvé plein de trucs pour mon projet dans les forums. Merci a tout ceux qui y participent! <IMG SRC="images/smiles/icon_smile.gif">

[diksse]

t'a juste qu'à créer une connection distante (soit vpn ou vnc) avec un port ouvert sur ton serveur.