Bureau à distance et securité

[oudjat]

Bonjour à tous,

je dois sécuriser l'accès à des serveurs Win2003, pour l'instant les personnes se connectent grace au bureau à distance (mstsc.exe) aux serveurs.
Les données qui transitent sur le reseau local sont assez sensible

D'apres ce que j'ai compris, toutes la partie connexion (login, passwd) est sécurisée mais quelle niveau de securité ?, reste tous le reste de la communication

Existe-t-il d'autre alternative ? sachant que j'ai besoin depuis un des serveurs 2003 d'utiliser Xming pour avoir l'interface graphique d'un serveur sun.

Merci de votre aide

[PingMaster]

C'est une question tres large et il est impossible de repondre en quelque lignes.

Deja concernant le bureau a distance, sois sure d'utiliser la version 6 qui utilise TLS.
La version 5 est tres fragile et il est tres facile de compromettre le traffic en y injectant des informations (Attaques de type MITM). C'est nouvelle version est de base dans Windows Vista.

De plus la mode de nos jours, n'est plus vraiment de donner un acess a un serveur mais a une application.
Les dernieres nouveautes (Qui sont dans le marche depuis quelques annees de toute facon) permettent d'atteindre une application distante, sans pour autant avoir de commnunication directe avec le serveur sur lequelle l'application en question tourne.
Moi meme je recommenderais IAG Server 2007 de Microsoft.
Mais il faut compter dans les 5000 euro pour le serveur lui meme (Appliance) + entre 20 et 30 euro par client distant. Si il s'agit d'une toute petite enterprise d'autre constructeurs pourraient avoir des solutions dans les 500-1000 euro, mais il est quasimment sure qu'ils ne pourront pas donner un access distant a ton GUI Unix.

[oudjat]

merci PingMaster pour ta réponse
L'acces aux serveurs ne se fait que pour l'administration.

Pour la version 6 du bureau à distance, il faut donc prendre la version sortie depuis vista pour le client, mais coté serveur comment mettre la version 6.0 ? et comment activer TLS ?

Je ne pense pas que le depense de 5000€ soit vraiment prevu dans le budget

[PingMaster]

merci PingMaster pour ta réponse
L'acces aux serveurs ne se fait que pour l'administration.

Pour la version 6 du bureau à distance, il faut donc prendre la version sortie depuis vista pour le client, mais coté serveur comment mettre la version 6.0 ? et comment activer TLS ?

Je ne pense pas que le depense de 5000€ soit vraiment prevu dans le budget

RDP 6 est disponible pour Windows 2003 et Windows XP en tant que composant optionel et gratuit.
Regarde du cote de Windows update ou Microsoft download.

[oudjat]

je suis toujours à la recherche d'une solution, j'ai essaye 3 techniques :
- CopSSH + Ultravnc: fonctionne mais il faut lancer putty+vnc, un peu lent et mono-session
- CopSSH + Bureau à distance : fonctionne, mais il faut lancer putty+BAD, connexion rapide (pas encore trouvé comment désactiver la connexion non sécurisée ?)
- Bureau à distance avec TLS1.0 et FIPS : pas encore testé, mais devrait être plus simple pour l'utilisateur.

Le truc embêtant avec copssh, et qu'il faut lancer putty pour creer le "tunnel" et ensuite lancer une application tierce
La combinaison TLS1.0+FIPS via RDP5.2 ou 6.0 sécurise vraiment l'authentification et les données

[TheHinou]

oui de la même manière qu'un https ou d'un ftps. il encapsule ses donnée dans du tls. Après à toi de mêtre un certificat 1024 bit si tu es paranoiaque

[oudjat]

merci TheHinou, c'est vraie que le tls c'est comme du https !
on n'est pas limité par le niveau de certificat en France à 128bits ? le certif on le crée comment ?