Bonjour,
 
La prise de main as distance est un outils bien utile pour dépanner les machines clientes ou même exécuter des applications que l'on n'as pas forcément en local sur sa machine. Seulement, pour vous connectez en TS vous passez la plus part du temps en clair. Si un hacker venait à mettre un sniffer réseau il aurait à sa disposition une mine d'information non négligeable ! Le mieux serait de se connecter par l'intermédiaire d'une page Web...
 
Cette solution existe depuis 2003, sur le site de Microsoft.  
http://www.microsoft.com/downloads [...] layLang=fr
 

 
Autrement dit, vous utilisez IE pour vous connectez en Termial Server sur une machine distante. Rien ne vous empêche de créer un VPN en la machine "serveur" et la machine "distante". Vous affichez votre page en SSL et vous êtes sécurisé. La connection en VPN et le crytphage en 128 bits sont parfaitement réalisable avec IIS. Avec EasyPHP c'est déjà plus difficile.
 

• Avantages :

Si vous passez en VPN, plus en 128bits, les informations sont casi-inviolable.
Ergonomie agréable.
 

• Inconveinients :

D'aprés les tests que j'ai fais, ce contrôle ActiveX fonctionne uniquement avec le SP2 de WindowsXP. Concernant Windows2000 et WindowsNT les tests sont à faire.
 
 
En attente de vos impressions.
@+
cvb
 
ps : Voici un premier lien qui pourrait expliquer le problème. A tester : http://support.microsoft.com/defau [...] r%3B328002

Il me semble que les connexions tse sont cryptés, non ?
En tout cas tu as l'option dans la config tse des serveurs.

 
Je crois que c'est crypther en 58bits, mais je n'en suis pas certains. Effectivement.
L'option dont tu parles, je ne l'ai jamais vu ? elle était présente sous 2kServer ?

oups, désolé je n'avais pas vu que tu avais repondu
c'est un peu tard mais je repond qd meme
dans 2kserver, tu peux choisir le niveau de cryptage. Le maxi doit etre en 128 bits, a verifier

 
 
rien n'est jamais trop tard !

Désolé je voit pas l'interet de passer par IE ou par une page WEB!
Un VPN peut etre sécurisé sans page web.
Taper son mot de passe au clavier sur une page web reste pour moi plus dangereux que d'utilisé Bureau a distance dans un domaine AD et via un VPN sécurisé!
Si tu veut etre trankil et bien achéte des LS sa coute chers mais ca c sécurisé!

 
Je n'ai pas parlé de VPN et du renforcement de la sécurité.  
Je parle de la connection TS. Relie bien les premières lignes !

Oui ben en TSE applicatif ou bureau a distance le pb de connection est le mm.
Tu passe par un VPN pour ta

Connection TS non?

128Bits violable tous les jours!!!
Attention a Microsoft qui promet des merveilles!
Les proffesionnel utilise des logiciel de cryptage spéciaux pour leurs connection réseaux!
Si j'ai bien compris tu veut faire de l'assistance a distance?
Alors c'est bien un vpn qu'il te faut via une page web je pense que tu complique donc tu creer des failles!
Pour l'assistance a distance il faut passer dans un tunnel bien sécurisé avec des logiciels de cryptage si tu passe par le public sinon comme j'ai dit T'all ben LS!
Si j'ai pas compris la question fait moi un ptit résumé.
 

 
Je me connecte en TS par l'intermédiare d'une page Web ! J'utilise un VPN + un crypthage 128bits pour la connection. Un tunel sécurisé à hauteur de 128 bits (si je me trompe pas) + du 128 bits (SSL) tu crois que l'on peut "cracker" les données ? je pense pas

 
Faut peut etre pas non plus exagerer    
Le temps de cracker la clé (ce qui est tres loin d'etre aussi simple que ça) a moins d'etre connecté 24/24 la session TSE sera fermée depuis longtemps, a fortiori pour de l'assistance a distance.

Elle te sert a koi la page web c'est sa que je comprend pas?
Pour la sécurité pas de PB tu est dans les normes "Microsoft".

 
A utiliser par exemple le SSL pour se connecter en TS ! Par le mode de connection classique, tu ne pourras pas utiliser le SSL. Juste une apparté, le SSL  et le VPN, ne sont pas propre à Microsoft

Pas de pb sur la sécurité mais je parlé pas d'un forcage a la barbare de décryptage brut.
M'enfin le poulet il a raison y a pas de PB.
M'enfin mefit toi en local quand mm!
Et alors poukoi une page web?
 

Ok!
Oui m'enfin se son les norme de sécurité dicté par microsoft mm si c'est pas eux qui l'ont inventé pas de PB.
 

Ok nickel j'ai compris!
Tu veut du SSL.
Et bien ca a l'avantage d'etre gratuis.
Pas mal comme solution en rapport qualité prix!
 
 

 
 
Obtenir un certificat SSL n'est pas trés compliqué, du moment que tu posséde un OS serveur pour une entreprise à ca ira trés bien. Pas besoin de voir du coté de VeriSign...

une petite faille, on s'y fait avec Windows, suffit de le savoir lol
http://www.certa.ssi.gouv.fr/site/ [...] index.html
http://www.microsoft.com/technet/s [...] 2-046.mspx

Elle date un peu ta faille

 
Je sais bien, je vais de m'en rendre compte maintenant en cherchant pourquoi ça ne fonctionnait pas sur mon poste j'aurais peut être mieux fait d'éditer le premier topic !

Bonjour,
Vous faites passer RDP dans SSL ? ou SSL est juste utilisé pour arriver sur la page hebergée sur IIS ?

Salut,
 
J'utilise le SSL pour accéder à la page héberger par IIS ! La page (contrôle ActiveX) c'est du TS à travers le Web...donc à travers IIS aussi

D'acc merci. En fait je suis chargé de sécuriser l'acces par le bureau à distance sur un parc ou un serveur est dédié à terminal serveur. Apres pas mal de recherche, je pense qu'une fois le controle ActiveX telechargé sur la page sécurisé, celui ci agit comme le client de bureau de bureau à distance en utilisant RDP sans etre encapsulé. J'ai donc sécurisé le tse avec TLS (dans les propriété de la connexion RDP). Ensuite, j'ai proposé la solution TSWeb pour la portabilité qui sera sécurisé avec TLS comme tu l'as dis dans ton post. J'espere que c'est pas trop lourd... Vous en pensez quoi ?

Bonsoir,
 
Je vais être franc avec toi ! je ne l'ai jamais mis en place sur un plan professionel. Pourquoi, car je me suis confronté à des erreurs d'exécution du composant TSE (Contrôle ActiveX). Il fonctionnait sur des machines et par sur d'autres alors que le niveau de sécurité de IE était au plus bas...
 
Las dessus, je peux difficilement répondre aux contraintes techniques...
Peut être que certains l'on mis en place, et t'en diront plus !  
 
Bien Cordialement,
Marc

Bonjour Marc,
J'ai mis la solution en place mais je n'utiliserai pas tsweb. Il est possible de sécuriser rdp avec TLS, ça marche à condition d'avoir le client rdp 5.2. Avec tsweb, tu peux sécuriser l'acces à la page web ou tu entres l'adresse du serveur mais pas la connexion rdp car le client ActiveX ne le prend pas en charge. Voilà apres il existe peut etre un client ActiveX qui le gere si vous le connaissez je suis preneur ! A bientot

Merci pour ton informations !
Cordialement,

bonjour
 
je fais remonter ce post car c'est exactement ce que je dois faire pour le stage, vous utiliser quoi pour faire le VPN moi c'est openVPN. Pour faire passer le flux dans le vpn lors de la onnetion via le navigutateur comment vous faites ???
 
merci

Et bah dites donc il y en a des conneries sur ce topic

TSE via l'activeX ne fait pas transiter le flux TSE en HTTPS via la machine qui a IIS.
En fait le client va chercher l'ActiveX sur le serveur web et le  ActiveX initie directement la connexion vers le serveur TSE.
http://technet2.microsoft.com/wind [...] x?mfr=true

How Remote Desktop Web Connection works

Remote Desktop Web Connection connects to the Terminal Server as follows:

1. The user opens a Web browser and requests the initial Remote Desktop Web Connection (DHTML) login page.

2. The IIS server sends the page, and if this if the first time the client has connected, the user is also prompted to download the Remote Desktop ActiveX Control.

3. The user populates the connection information which includes the Terminal Server name.

4. The client computer creates a connection directly to the Terminal Server computer by using port 3389.

Je@nb et pour mon topic  

Bah peut importe la technologie VPN utilisée tant qu'elle encapsule de l'ip.
Il suffit après qu'au niveau routage l'adresse ip du serveur TSE soit routée vers l'interface du VPN.
 
Avec OpenVPN si le serveur VPN est le serveur TSE alors il suffit d'entrer l'adresse ip privée du serveur vpn, si c'est une autre machine il faut je pense pousser la route vers le client et dire au client d'utiliser l'adresse ip du serveur (en théorie hein car en pratique j'ai jamais touché à openvpn)

ok et s'il s'agit d'un accès distant ?