Infrastructure serveurs hébergée - Méthode d'authentification

Infrastructure serveurs hébergée - Méthode d'authentification - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 20-07-2012 à 09:33:08    

Bonjour,
 
Je dois revoir entièrement l'infrastructure serveurs de mon entreprise en considérant que je peux partir de zéro. L'environnement est assez simple :  
 
- Seulement deux agences, même si d'autres verront surement le jour plus tard (mais pas non plus 50),
- Machines du parc : PC sous Windows et Linux, Mac,
- Pas mal d'utilisateurs itinérants, 99% du temps en dehors des agences.
 
La direction et moi même souhaitons construire le SI sur une salle serveurs hébergée avec les avantages que cela offre (dimensionnement à la carte, pas de gestion matérielle, garantie du bon fonctionnement matériel, pas de coût d'environnement clim incendie onduleurs...). Je rentre pas dans le débat ici des infras hébergées, ce n'est pas ma question, de toutes façons on part là-dessus.
 
Je m'interroge surtout sur les méthodes d'authentification. La solution simple serait de construire un MPLS entre les sites et la salle serveurs hébergées, des LAN à gérer, rien de bien compliqué. Nous souhaiterions nous affranchir de lien MPLS pour disposer de lien Internet haute dispo seulement. Ce dernier point pose cependant problème sur l'authentification à un serveur LDAP. Comment s'authentifier au serveur dès le démarrage des machines, les entrer dans un domaine, s'appuyer dessus pour les autres applications... L'appartenance à un domaine dans un LAN offre beaucoup de facilités : supervision, déploiement d'applications, règles de sécurité... Est-il possible de faire la même chose avec des serveurs dans un cloud privé et des machines y accédant depuis n'importe quelle connexion Internet (par des certificats par exemple) ?
 
Merci de vos lumières, je suis mal éclairer sur le sujet...

Reply

Marsh Posté le 20-07-2012 à 09:33:08   

Reply

Marsh Posté le 20-07-2012 à 13:33:24    

un boitier VPN ?


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 20-07-2012 à 13:45:56    

L'idée est de se passer de VPN pour bénéficier des serveurs quelque soit l'endroit où on se connecte (utilisateurs itinérants, travail à la maison, agences...).
 
En fait, disposer de l'authentification sur le poste informatique, et non sur un équipement qu'on ne déplace pas (comme le boîtier VPN). Tout est dans le cloud, rien de particulier sur les agences, ou ailleurs !

Reply

Marsh Posté le 20-07-2012 à 13:54:22    

ah ... Tu parlais de te passer de MPLS .... :O


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 20-07-2012 à 13:56:06    

Ta réponse m'a permis de préciser mon besoin ! ;-)

Reply

Marsh Posté le 20-07-2012 à 14:03:50    

En même temps, même si je pense que cela doit exister, je suis pas sûr que tu te facilites la vie.
 
Car même si la connexion est tout à fait possible, la sécurité va devenir ta principale source de travail.
 
Connecter un pc distant sur un AD y a rien de plus simple (même à travers un réseau public), mais faut bien une méthode de chiffrement à un moment donnée que ce soit :
- lors de l'envoie du mot de passe
- lors du transit des informations divers contenue dans tes GPO
 
Après voici tout de même une piste ... Mais comme dis plus haut :) ce que tu économises en réseau tu le paye en sécu :)
 
http://technet.microsoft.com/en-us [...] 28034.aspx
 
Après t'as peut être autre chose que active directory pour cela ... Mais je ne suis pas spécialiste des autres technos.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed