1. #1
    Membre régulier
    Homme Profil pro
    Technicien ERP
    Inscrit en
    mars 2014
    Messages
    84
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien ERP

    Informations forums :
    Inscription : mars 2014
    Messages : 84
    Points : 81
    Points
    81

    Par défaut Securiser une connexion RDP via adresse publique

    Bonjour à tous,

    Apres de nombreuses recherche, je ne trouve pas de solution pour sécuriser une connexion RDP a un serveur via une adresse publique sous Windows 2008 R2.

    Ces temps ci, j'ai de plus en plus de brutforce (pour le moment tous échoués)

    Je ne dispose pas de pare feu matériel et souhaiterai sécuriser les connexion a distance. J'ai trouvé des fiches parlant de sécuriser les connexion via des signatures mais ne comprends pas bien le déploiement. Je pensais a des restriction sur mon parefeu logiciel mais des utilisateurs se déplacent (connexion depuis des hôtels, de téléphones en 3 ou 4G, des prestataires,...). Restriction a l'adresse MAC mais si un prestataire change une carte réseau ou un PC...
    Peut être un VPN logiciel ?

    Que me conseillez vous ?

    Merci d'avance

    Cordialement

    Timkeeper

  2. #2
    Rédacteur/Modérateur


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    6 854
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 6 854
    Points : 14 348
    Points
    14 348

    Par défaut

    oui, VPN.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    Responsable d'un système d'information métier
    Inscrit en
    décembre 2013
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable d'un système d'information métier
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : décembre 2013
    Messages : 30
    Points : 33
    Points
    33

    Par défaut

    Bon, la première chose à faire est de ne pas ouvrir le 3389/TCP en direct.
    Par exemple le 24200 en externe vers le 3389 en interne.

    Je me suis posé la même question il y a quelques temps :
    - Serveur RDS en DMZ
    -Derrière un Pfsense et des VPN Endpoint.

    Pour le moment, ça juste marche

  4. #4
    Rédacteur/Modérateur


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    6 854
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 6 854
    Points : 14 348
    Points
    14 348

    Par défaut

    Autre sécurité : couper l'accès en dehors des heures d'utilisation (soir et WE par exemple)
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  5. #5
    Membre régulier
    Homme Profil pro
    Technicien ERP
    Inscrit en
    mars 2014
    Messages
    84
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien ERP

    Informations forums :
    Inscription : mars 2014
    Messages : 84
    Points : 81
    Points
    81

    Par défaut

    Bonjour à tous

    Merci beaucoup pour vos conseils, pour bloquer les accès hors des heures de bureau, pas simple, des utilisateurs se connectent a n'importe quel heure soir, nuit et week end (j'ai un patron insomniaque).

    Pouvez vous développer un peu vos conseils car je ne sais pas trop ou et quoi chercher ? (La grosse contrainte est que l'entreprise ne dispose que d'un seul et unique serveur qui fait tout - DNS, Fichier, Domaine, AD, Impression,...) donc l'isoler en DMZ me parait compliqué non ?

    Merci d'avance

  6. #6
    Nouveau membre du Club
    Homme Profil pro
    Responsable d'un système d'information métier
    Inscrit en
    décembre 2013
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable d'un système d'information métier
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : décembre 2013
    Messages : 30
    Points : 33
    Points
    33

    Par défaut

    Oui dans ces cas-là, la DMZ est à oubliée.
    Pour la modification du port depuis l'exterieur, ça se passe sur ta passerelle.
    Là actuellement tu dois avoir une régle de NAT/PAT qui redirige le trafic extérieur à destination du port 3389/TCP vers ton ip interne sur le port 3389/TCP
    Pour limiter les risques de bruteforce tu modifies le port externe en par exemple 24200 en lieu et place du 3389/TCP mais tu laisses ton IP interne vers le 3389.

    Je sais pas si je me suis bien fait compris ?

    Pour la solution VPN, la moins coûteuse : un poste avec une distri PfSense en coupure de réseau et tu créer des VPN endpoint.

Discussions similaires

  1. Réponses: 0
    Dernier message: 10/06/2014, 19h11
  2. Logiciel sur une connexion RDP
    Par Masmeta dans le forum VB.NET
    Réponses: 3
    Dernier message: 14/02/2011, 21h50
  3. ActiveX pour une connexion RDP
    Par tinkerbell85 dans le forum Windows
    Réponses: 3
    Dernier message: 28/08/2007, 09h42
  4. Ouverture d'une connexion RDP en mode "console" ?
    Par elitost dans le forum Windows XP
    Réponses: 2
    Dernier message: 31/08/2006, 10h37
  5. Adresse publique d'une machine du L.A.N. ?
    Par WOLO Laurent dans le forum Développement
    Réponses: 4
    Dernier message: 30/11/2003, 15h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo