[Sécurité] - Terminal Serveur dans tunnel VPN

- Terminal Serveur dans tunnel VPN [Sécurité] - Sécurité - Windows & Software

Marsh Posté le 21-09-2006 à 14:45:46    

Salut :hello:
Je viens de monter une liaison vpn entre ma boite et chez moi.  
Et au lieu d'utiliser vnc pour prendre la main sur mon poste, je desirerais utiliser un terminal serveur.
 
Sur le serveur VNC, il est possible de parametrer le bousier afin que seule certaines IP soient acceptés  
En l'occurence l'adressage de mon LAN + l'ip de mon poste client, ici au taf via le tunnel vpn (une ip de type 10.8.0.XX donc)
Bref cela marche tres bien et c'est, à priori, beton niveau protec' [:joce]
 
Mais comme VNC, spas beau et que VNC spas rapide et que TS svachement mieux, j'aimerais logiquement changer.
Sauf, que pour TS, apparement la seule securité reside dans le fait d'autoriser ou non des comptes users.
Et rien de rien au niveau acces ou refus d'IP..
Ce qui fais que n'importe qui peut se connecter à mon TS. Bien sûr, ils n'auront pas de comptes users pour ouvrir une session.
Mais ça craint quand même vachement. Certains ne s'arretant pas à ce genre de détail :/
 
Donc, y'aurais t'il une parade ??... Ou alors TS est-il exclusivement réservé à une utilisation en LAN..
 
Merci d'avance :jap:


Message édité par BaF - FlOp le 21-09-2006 à 15:24:55
Reply

Marsh Posté le 21-09-2006 à 14:45:46   

Reply

Marsh Posté le 21-09-2006 à 15:46:37    

A part agir au niveau du firewall... en autorisant que tel adresse à passer en RDP.
Ce qui pourrait etre une soluce, mais bon.

Reply

Marsh Posté le 21-09-2006 à 15:51:08    

Bah s'il faut passer par le VPN pour avoir accès a ton serveur en remote desktop je vois pas trop ou est le soucis de sécurité :??:

Reply

Marsh Posté le 21-09-2006 à 15:53:01    

J'ai aussi ca sur un serveur pour une appli metier, un OpenVPN et un connection TS, avec ca plus de probleme ;)
 
Autrement tu peux deja changer le port par defaut du TS...

Reply

Marsh Posté le 21-09-2006 à 16:10:53    

petoulachi a écrit :

Bah s'il faut passer par le VPN pour avoir accès a ton serveur en remote desktop je vois pas trop ou est le soucis de sécurité :??:


c'est pas qu'il faut.
mais de base, tu saisi mon adresse ip public, et paf tu te connect en ts.
moi je veux qu'uniquement l'ip X puisse se connecter à ts. Donc OBLIGATION de passer via le vpn
 
Là, quand j'établis ma liaison vpn. Donc, quand j'établis le reseau 10.8.0.0, pas de pb je peux acceder à mon vpn en saisissant 10.8.0.X, l'ip "vpn" de mon serveur/routeur.
Mais si je saisi 84.XX.XX.XX, ip de l'interface publique de mon serveur/routeur, ça passe aussi !
Car impossible de config ts pour qu'il n'accepte que TEL ip et AUCUNE autre.
 
 
Mais finalement, j'ai fais ça au niveau du firewall.
-> "Seul tel adresse est autorisé à passer sur le RDP". La seule ip qui sera autoriser à traverser le firewall par le 3389, et donc capable de contacter le serveur TS, est l'ip "vpn" de mon client :)
 
edit : désolé, si spas très clair :o  :D

Message cité 1 fois
Message édité par BaF - FlOp le 21-09-2006 à 16:12:05
Reply

Marsh Posté le 21-09-2006 à 16:39:09    

Heu je dois pas bien comprendre, mais normalement tu ne dois avoir au niveau du routeur AUCUNE regle de nat vers ton serveur TS. Donc ton serveur TS est invisible depuis l'ip publique puisque non redirigée.
 
Du coup il te faut soit etre sur ton LAN pour accéder au TS, soit être en VPN (ce qui revient au meme).

Reply

Marsh Posté le 21-09-2006 à 19:44:14    

+1 pour petoulachi en fait y'a pas de probleme  :D

Reply

Marsh Posté le 21-09-2006 à 23:40:54    

En fait je crois surtout que vous avez rien capté :o
Mais spas grave, mon pb n'est plus :o
 
pour info, le routeur EST le serveur vpn et EST le serveur TS. Le routeur EST une machine.
'fin bref, je sais de quoi je parle [:pingouino]


Message édité par BaF - FlOp le 21-09-2006 à 23:42:26
Reply

Marsh Posté le 22-09-2006 à 12:26:45    

Ha ok je vois.
Bin dans ce cas le mieu serait, sur ton serveur, de faire une règle de filtrage qui n'autorise que les IP locales à se connecter à ton serveur TS.

Reply

Marsh Posté le 22-09-2006 à 12:49:02    

:jap:

BaF - FlOp a écrit :

Mais finalement, j'ai fais ça au niveau du firewall.
-> "Seul tel adresse est autorisé à passer sur le RDP". La seule ip qui sera autoriser à traverser le firewall par le 3389, et donc capable de contacter le serveur TS, est l'ip "vpn" de mon client :)



Message édité par BaF - FlOp le 22-09-2006 à 12:49:14
Reply

Marsh Posté le 22-09-2006 à 12:49:02   

Reply

Marsh Posté le 22-09-2006 à 16:09:28    

Ha oui tient c'est ce que tu as fait :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed