Hello,
 
Je souhaiterai mettre un serveur Terminal en frontal sur le net,
est-ce que les clients qui ouvriraient des sessions seraient en cryptés pour que ce soit plus sécur ??
 
faut-il activer un truc dans terminal server 2003 ?
 
est-ce que cela vous parrez bien ou craignos ?
 
merci

Tu devrais jetter un coup d'oeil ICI. Tu y trouveras pas mal d'infos sur TSE et les surcouches pour ameliorer la securisate/l'utilisation/le management...
 
Le Sieur Wolfman est tres cale mais un peu susceptible  

pourquoi ne pas etablir une liaison vpn, et faire en sorte que les clients ouvrent une session tse sur un serveur au sein de ton reseau.. ?
au niveau secu, le vpn est quand meme bien blindé..

Aussi mais il est vrai que de passer par IE (je ne sait plus si les autres navigateurs fonctionnent) permet de se connecter de cybercafe par exemple sans compromettre la securite.

tu fais un mix entre tse et tse web (qui ne fonctionne qu'avec IE) j'ai l'impression..
 
de plus, si tu à une liaison vpn, je vois pas comment te coneter a partir d'un cyber...
Et lorsque l'on ouvre une session tse, en general ou ouvre une session sur un domaine, donc il faut encore connaitre login mdp etc...
 

Oui, c'est tout a fait ca, ouvrir une session tse avec tout un tas d'activex pour un tse seul mais Citrix a une solution je croit qui permet de faire la meme chose mais la, je ne suis pas competent du tout pour l'instant...

un seul activeX

merci pour ces infos et le lien LaRoueEstTombee
pour répondre à baf - flop :
pas de vpn car justement simplifier la connexion des postes nomad
 
par contre je mettrai bien un vpn entre 2 sites, est-ce qu'il y a un tuto bien fait qq part ?
 
tse web, je connaissais pas

Si tu as le budget pour, tu ferais mieux de te tourner vers une solution sécurisée et cryptée de type Citrix Access Gateway (ou Secure Gateway). Ta solution de mettre un TSE en frontal n'est pas du tout recommandé en terme de sécurité : serveur exposé à Internet, pas de cryptage des données, etc.
 
LaRoueEstT ombee -> comment ça je suis susceptible ?

pas de budget : le mieux le moins cher !
 
est-ce à dire que TSE n'est pas sécurisé et crypté !?
c'était l'objet de ma 1ère question et j'ai l'impression que pas eu de réponse clair lol

je pense qu'il veut dire, qu'un bete tse tout simple craint niveau secu (et c'est vrai )
perso je pense que si tu fais passer ton tse dans un tunnel vpn, là par contre pas de souci..
 
pk n'est ce pas possible avec tes postes nomades ? au contraire je pense..

ben l'idée c'est que mes utilisateurs puissent se connecter de chez eux depuis leur pc perso sur le serveur terminal pour accès aux ressources du lan
ça me parait un peu lourd un tunnel vpn,
c'est pourquoi je pensais mettre TSE en direct. L'utilisateur attaque l'ip public du serveur et hop le tour et joué : il lui faut encore ouvrir sa session avec login/password donc c'est sécurité minimum
et si on peut faire une session TS en crypté ça revient au même qu'un VPN ! Puisque par définition le VPN et une connexion plus ou moins sécurisé entre 2 points en passant par un réseau public (Internet) ...
si je montre vous me dites !
question : est-ce qu'on peut ouvrir une session TS en crypté ?

Effectivement, le protocole RDP n'est pas crypté. Un pirate peut donc tout à fait l'intercepter et voir ce que que tu fais. Pour faire le moins cher possible, faut du VPN. Mais évidemment, c'est moins simple pour l'accès depuis l'extérieur (surtout sur des postes publics). Mais bon, on peut pas avoir le beurre et l'argent du beurre...faut savoir choisir entre faible coût et performances.

l'utilisation du vpn n'est pas si lourde que ça..
c'est ce qui est utilisé par de nombreux users ici, et franchement ça roule
 
et c'est secu..

Erreur, le RDP est crypté en 128 bits ou FIPS.

Voir l'article suivant pour configurer le niveau de cryptage de Terminal Server : http://www.laboratoire-microsoft.o [...] tse2003/1/
 
Sachez aussi qu'un tunel VPN est "bavard" comme disent les anglais et que si vous faites du VPN + TSE (ce qui ne sert à rien) vous perdez 30 à 40 % de bande passante à cause de l'encapsulation.
 
ASPSERVEUR
http://www.aspserveur.com