Désolé de remettre cela sur le tapis mais après quelques tests d'utilisation de ssl-explorer j'ai penser que cette solution pour la mise en place d'un portail intranet sécurisé méritait d'être connue (elle aussi
) alors voici un petit descriptif rapide que j'ai traduit à partir du userguide.pdf
Intro :
- accès aux ressources d'un réseau de manière crypté depuis l'extérieur par l'intermédiaire d'une interface https
- SSL-EXPLORER VPN est la première solution open source java du monde basé sur le VPN SSL.
- L'avantage principal pour l'utilisation du SSL (Secure Sockets Layer) est que tous les navigateurs web supporte ce mode de communication. Ceci conctraste directement avec le VPN Ipsec pour lequel il est obligatoire d'installer un client Ipsec sur la machine de l'utilisateur.
- L'objectif d'un VPN - SLL est le même qu'un VPN Ipsec : On souhaite mettre à disposition certaines applications et/ou ressources d'un réseau de manière sécurisé à un utilisateur distant.
Dans le cas d'un VPN sur SSL cette liaison est ephémaire possible par simple requête du client quelle que soit la machine sur laquelle il se trouve.
Alors qu'on déploi du VPN Ipsec pour l'interconnexion permanente entre 2 réseaux distants.
Caractérestique de SSL-Explorer :- Disponibilité des sources
- Pas d'application dédidée nécessaire
- Sécurité
- Redirections TCP/UDP (Forwarding)
- Compte utilisateur / mot de passe
- Questions de sécurités
- Masquage d'url pour masquer le DNS interne
- PIN/Authentification par clé publique (disponible que dans la version Xtra)
- Certificats digitals pour le client (disponible que dans la version Xtra)
- Méthode d'authentification :
- Active Directory (Base LDAP)
- Built-in (Base de comptes locals)
- Authentification UNix
- Authentification HTTP basic
- NTLM pour les serveurs Web Microsoft
- Possiblité d'ajouter des méthodes d'authentifications personnalisées (multi-facteurs).
- Contrôle d'accès :
- Par adresse IP
- Récupération d'ip source
- Vérification du sytème d'exploitation, version de Java et des services pack installés sur le client.
- utilsation de profiles utilisateurs pour la connection
- Accès aux donées :
- Système d'exploration HTML
- Utilisation d'un explorateur Windows intégré aux traves de CIFS/WebDAV.
- Accès Intranet :
- Redirections de ports
- Proxy Inversé pour une multitude d'application Web
- Proxy Sécurisé
- Exécution d'applications :
- Support les clients citrix ICA
- Lancement d'applications locales
- Supporte parfaitement MS RDP/Terminal Services (en mode natif ainsi qu'en mode ActiveX)
- SSH1/SSH2/Telnet/VNC/SFTP/TN5250
Mon avis perso :
J'ai adoré
Je l'utilise actuellement sur plusieurs sites surtout afin de faire de l'administration distante mais sont déploiement pour les utilistateurs de mon réseau pourrait tout à fait se réaliser dans les prochains jours. Malheureusement ma connection adsl dispose d'un faible upload donc pour l'instant je suis quelque peu restreint...
Les ++ :
- facilité de mise en oeuvre
- Pas d'intervention sur les postes clients
- compatible avec la base de données active directory
- compatible rdp (cro$oft)
- cryptage fort (128 bits qui est le maximum autorisé en france)
- opensource (existe en version gratuite et en version payante)
- adapté aux pme ainsi qu'aux particuliers
- tunnelling ssl
- accès aux dossiers partagés
- accès aux ressources par n'importe quel navigateur web
- wake on lan des postes sur le réseau distant
-...
Les -- :
- pas de support en français
- gourmand en ressources
- ...
Je ne peux que vous conseiller de jeter un coup d'oeil sur le site officiel ou vous pourrez trouver certaines démo de l'utilisation d'ssl-exploer :
http://www.sshtools.com/showSslExplorer.do
MOT CLES : INTRANET, VPN, SSL, HTTPS
), donc dans ce cas, la config doit pouvoir être plus modeste !
la démo est vraiment alléchante : 
masi qu'entend tu par lent ?
)
Là ce n'est plus le cas 
