voilà je gère de + en + péniblement un serveur web IIS sous Win 2000 sécurisé par les permissions Ntfs. Au début c'était amusant (!) maintenant ca devient très lours et + ou - moins instable, voir casse gueule.
Nénamoins, j'y vois un avantage certain, cela mepermet de bloquer l'accès au site et par la machine et par l'utilisateur.
Je m'explique :
je me rends physiquement devant la machine du client, ouvre une session windows dans le profil qui doit se connecter,et le logge sur le serveur Web en faisant attention de cocher l'option "mémoriser le mot de passe réseau" dans le prompt windows à la connexion.
Le mot de passe étant particulièrement compliquée, l'utilisateur lambda est bien incapable de le reproduire sur un autre poste ou ds un autre profil utilisateur.
Maintenant question performance, om me dit Contrôleur de domaine = top of the top !!!, sécurité fsuper, gestion facile...
Mon problème, c'est de savoir si l'identification machine qui oblige à identifier la machine dans le controleur de domaine (SID carte réseau ?) marche si on passe par un routeur passerelle Web qui fait du NAT en sortie réseau local et un firewall en entrée sur mon serveur qui laisse passer que du port 80.
Avec mes connaissances, je ne vois pas comment je peux identifier la machine par son SID de carte réseau ? le SID réseau est il porte par les infos transitant sur le port 80 ?
Le fait de devoir aller physiquement devant le poste client ne me gêne pas, ca maitnient le contact...
Compte tenu des coûts il est impensable de mettre du VPN dans tout ça, je sais ca serait plus simple...
Merci pour vos conseils et excusez mes approximations et contresens de néophyte
Marsh Posté le 06-09-2005 à 21:00:40
Bonsoir,
voilà je gère de + en + péniblement un serveur web IIS sous Win 2000 sécurisé par les permissions Ntfs. Au début c'était amusant (!) maintenant ca devient très lours et + ou - moins instable, voir casse gueule.
Nénamoins, j'y vois un avantage certain, cela mepermet de bloquer l'accès au site et par la machine et par l'utilisateur.
Je m'explique :
je me rends physiquement devant la machine du client, ouvre une session windows dans le profil qui doit se connecter,et le logge sur le serveur Web en faisant attention de cocher l'option "mémoriser le mot de passe réseau" dans le prompt windows à la connexion.
Le mot de passe étant particulièrement compliquée, l'utilisateur lambda est bien incapable de le reproduire sur un autre poste ou ds un autre profil utilisateur.
Maintenant question performance, om me dit Contrôleur de domaine = top of the top !!!, sécurité fsuper, gestion facile...
Mon problème, c'est de savoir si l'identification machine qui oblige à identifier la machine dans le controleur de domaine (SID carte réseau ?) marche si on passe par un routeur passerelle Web qui fait du NAT en sortie réseau local et un firewall en entrée sur mon serveur qui laisse passer que du port 80.
Avec mes connaissances, je ne vois pas comment je peux identifier la machine par son SID de carte réseau ? le SID réseau est il porte par les infos transitant sur le port 80 ?
Le fait de devoir aller physiquement devant le poste client ne me gêne pas, ca maitnient le contact...
Compte tenu des coûts il est impensable de mettre du VPN dans tout ça, je sais ca serait plus simple...
Merci pour vos conseils et excusez mes approximations et contresens de néophyte
Lunab