SSL Explorer utilisation professionnel ? [VPN SSL] - Windows & Software
Marsh Posté le 28-02-2006 à 12:00:20
Chez nous on utilise un boitier dédié VPN SSL qui semble proposé les memes fonctionnalités que ton soft (necessite juste l'installation d'un activeX). Il permet aussi, par interface web, d'acceder au partage des machines.
Globalement ca marche pas trop mal. Pour le moment, on utilise une authentification par simple mot de passe, mais effectivement il faudrait mettre en place une authentification forte (calculette, clé usb) pour se prémunir contre les virus, trojans et autres.
Pour les gens qui veulent travailler de chez eux, c'est une très bonne solution.
Marsh Posté le 28-02-2006 à 15:54:09
Ben en faite pour l'authentification, la version payante propose plusieurs solutions (décrite ci-dessus), elle inclut également un clavier virtuelle pour la page de login/mot de passe, cela pour éviter qu'un keylogger récupère des informations. Mais je trouve que au niveau de la vérification du poste client il n'y a vraiment rien ! pas de firewall, pas d’antivirus, rien n'est crypté sur le poste client et la connexion Internet reste active. Il faudrait que tout le flux passe par le VPN, un peut comme dans un VPN IPSec, où tout le trafic est redirigé sur la passerelle VPN (ceci afin d'éviter qu'un pirate sur Internet puisse remonter jusqu'à l'intranet).
Pour les personnes connaissant SSL Explorer, n’y aurait-il pas des plugins additionnelles pouvant faire ce genre de vérifications ?
jkley, Quelle est la sécurité mise en place sur le poste client avec ton boîtier VPN SSL ? scan rudimentaire de virus ? firewall ? redirection de tout le traffic sur la passerelle ? etc...
Si c'est pas trop discret est tu passé par un prestataire, où as tu acheté un simple boîtier dédiée ?
Marsh Posté le 28-02-2006 à 16:17:25
SpliteMaster a écrit : Mais je trouve que au niveau de la vérification du poste client il n'y a vraiment rien ! pas de firewall, pas dantivirus, rien n'est crypté sur le poste client et la connexion Internet reste active. |
Je n'ai peut-être pas compris ce que tu veux.
Je ne vois pas prq ce serait à eux de sécuriser le PC client, ni surtout "comment".
Marsh Posté le 28-02-2006 à 19:13:50
Oui, c'est sûr que ce n'est pas forcement à eux de sécuriser le PC client. C'est vrai que c'est déjà très très bien d'avoir une solution gratuite de ce type et de cette qualité !
Cependant, je me demandais comment font les entreprises pour plus ou moins garantir la sécurité des postes clients, sachant que les utilisateurs peuvent se connecter de n'importe où (domicile, cybercafé, etc.). J'ai put lire à droite à gauche qu'il y avait quelques moyens de sécuriser le poste client, avec le téléchargement de plugin qui permettait de faire un scan sommaire du PC...
Je pose cette question car un prestataire nous a dit qu'il était possible de descendre sur le PC du client une sorte de bureau virtuel crypté, complètement étanche du reste de l'ordinateur. Voilà je me demandais si ce genre de chose était du vent ou pas !
Marsh Posté le 27-02-2006 à 13:36:14
Bonjour
Je viens de découvrir l'application serveur SSL Explorer. Elle permet de créer un serveur VPN basé sur le protocole SSL.
Grâce à des applet JAVA directement accessible via un navigateur web il est possible de lancer des programmes tels que VNC, RDP, accéder à des partages réseaux, etc.
Voici la version gratuite sous licence GPL : http://3sp.com/showSslExplorer.do
et la version avancée payante : http://3sp.com/showSslExplorerXtra.do
Vous trouverez ici quelques petites vidéo de démonstration :
http://3sp.com/products/enterprise [...] ebapps.htm
http://3sp.com/products/enterprise [...] Access.htm
http://3sp.com/products/enterprise [...] ration.htm
Voilà pour la petite description de cette application, je pense que ça pourra en intéresser plus d'un !
Je m'adresse maintenant à ceux qui aurait eut l'occasion de tester ce serveur VPN SSL ou tout autres applications similaires.
Tout d’abord que pensez vous du niveau de sécurité de ce genre d'applications ? sachant qu'elle est basée sur un cryptage SSL.
Il existe plusieurs mode d'authentification, par mot de passe, par certificat commun à tous les clients ou par certificat individuel pour chaque client.
Pensez vous qu'il serez possible d'utiliser ce serveur pour une application professionnel ?
Je tiens à rajouter que pour le moment je n'est trouver aucune fonctionnalité qui permettrai de garantir la sécurité du PC client (virus, keylogger, etc.), ceci dans le but d'éviter toute attaque sur le réseau de l'entreprise depuis un PC client.
D'avance merci pour toutes les précisions que vous pourrez apporter !
Florian