Laboratoire Microsoft |  Blog |  Webcast |  Students Club |  FaqXP  |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

sécurité entre 2 DC

Un forum pour parler de tout ce qui a trait à la sécurité

Modérateurs: Nebil-b, ygainche, Modérateurs_Divers

Règles du forum
Publier une réponse

sécurité entre 2 DC

Messagepar maximej sur Mar 20 Mar 2007, 14:35

salut a tous,

j'aurai souhaiter proteger les communications entre 2 DC.

je voulais avoir vos avis sur ce qui est le plus adapté le moin lourd et le plus facile a virer en cas d'incompatibilité

Pour l'instant j'utilise Ipsec avec gpedit j'active la négociation pour toute les connexion TCP de cette IP vers cette IP et j'authentifie via une clé pré partagé.

via ethereal je vois uniquement des trames ESP donc ca fonctionne

sinon j ai essayé avec une authorité de certificat mais est ce bien utile par rapport a la clé pré partagé ? et est ce vraiment nécessaire dans mon cas.

merci pour vos conseil.
maximej
Full Member
Full Member
 
Messages: 125
Inscrit le: Mer 03 Mai 2006, 11:49
Haut

Messagepar bigstyle sur Mar 20 Mar 2007, 15:31

Je te conseillerai fortement d'utiliser un certificat plutot qu'une clé prépartagée car si celle-ci est fixe et il est potentiellement possible de la trouver.
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security & MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 15317
Inscrit le: Ven 01 Fév 2002, 22:46
Localisation: Paris
Haut

Messagepar maximej sur Mar 20 Mar 2007, 16:49

c est noté mais je me demandais, une fois que mes 2 DC ont téléchargés leur certificat et qu'ils arrivent a communiquer ensemble, l'authorité de certificat ne sert plus a grand chose ???

car quand je lance une communication entre mes DC + ethereal je vois aucune communication vers l'authorité de certificat.

et derniere question:
quel type de model de certificat dois je utiliser pr l'authentification entre 2 machines ?

merci d'avance pr vos reponses
maximej
Full Member
Full Member
 
Messages: 125
Inscrit le: Mer 03 Mai 2006, 11:49
Haut
Publier une réponse

Retourner vers Sécurité

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO
cron


Accueil | News | Articles | Tips | Outils | FAQ XP | Certification | Easters Eggs
Essentiels | Top Sites | Glossaire | Vidéos | Whitepapers | Essentiels | Boîte à Scripts
Conditions d'utilisation é Copyright | Respect de la vie privée