Acces Bureau à Distance ou Vnc avec ou sans Ssh

[oudjat]

Bonjour, je dois sécuriser l'accès à des serveurs Win2003, pour l'instant les admin se connectent grâce au bureau à distance (mstsc.exe) aux serveurs à partir d’un poste XP.
Les données qui transitent sur le réseau local sont assez sensibles

J’ai trouvé 3 techniques d'accès:
- CopSSH + Ultravnc: fonctionne mais il faut lancer putty+vnc, un peu lent et mono-session
- CopSSH + Bureau à distance : fonctionne, mais il faut lancer putty+BAD, connexion rapide (pas encore trouvé comment désactiver la connexion non sécurisée ?)
- Bureau à distance avec TLS1.0 et FIPS : pas encore testé, mais devrait être plus simple pour l'utilisateur.

Le truc embêtant avec copssh, et qu'il faut lancer putty pour créer le "tunnel" et ensuite lancer une application tierce (VNC ou BureauDistance), mais SSh permet d’être point de vue de la sécurité.

La combinaison TLS1.0+FIPS via RDP5.2 ou 6.0 sécurise vraiment l'authentification et les données car elle est transparente pour l’utilisateur !

Qu'en pensez-vous ?