Windows 2012/2008 server / remote desktop / sécurité

[vedge2000]

Bonjour,

J'ai déjà installé plusieurs Windows Server 2008 / 2012 avec des licences pour la connexion à distance mais je voulais demander la quelle méthodes est la plus sûr et la plus recommandé :

1) Connexion via un VPN de type PPTP et ensuite une Remote Desktop
2) Connexion direct avec un Remote Desktop

Pour info, il y a aurait uniquement 2-3 utilisateurs à se connecter à distance et tous ont un mot de passe dit complexe....

Actuellement je les configure avec la méthode n°1 mais pour l'utilisateur final, c'est 'assez' compliqué et plus long que d'avoir uniquement une icône du Remote Desktop.


Merci d'avance!

 

[dandibot]

Salut, ça dépend aussi du niveau de confidentialité et de sensibilité des fichiers et données que vous avez donc le choix n'en revient quà toi. Plus on a de sécurité mieux c'est. Toutefois si ce ne sont que 2-3 personnes avec ce que tu indiques alors la solution 2 serait suffisante mais, encore une fois, c'est à toi de voir et décider.

 

[vedge2000]

Salut, ça dépend aussi du niveau de confidentialité et de sensibilité des fichiers et données que vous avez donc le choix n'en revient quà toi. Plus on a de sécurité mieux c'est. Toutefois si ce ne sont que 2-3 personnes avec ce que tu indiques alors la solution 2 serait suffisante mais, encore une fois, c'est à toi de voir et décider.

Salut, merci de ta réponse....

On doit installer un serveur car il y a 2-3 personnes qui doivent se connecter plusieurs en même temps depuis l'extérieur! Ils utiliseront que très peu de programmes (1 logiciel pro, Office, compta et paiement). En plus cela sera presque tous des admin car tous membre de la même famille!

Je suis assez d'accord que plus tu as de sécurité mais ce n'est pas une banque également!!

Donc tu partirais sur une redirection du port RDP du modem sur le serveur, pare-feu actif... et les 2-3 utilisateurs avec des mots de passe sûr (style "eiEdti9812") serait la plus simple?

Merci d'avance!

 

[Thore]

Salut, si ta solution fonctionne pour quoi changer ?

Une chose qui n'est pas souvent évoquer dans les points sur la sécurité et qui est le niveau des utilisateurs en informatique hors de leurs soft pro

Combien de ces personnes sont capable de te faire un schéma simple de comment il se connecte à leur logiciel ?
plus tu change certaine habitude des utilisateurs plus tu risque qu'un ou plusieurs crée des trous de sécurité
ex. mode opératoire pour ce connecter avec les mot de passe noté en claire sur le même document !!!

avec l'argument des l'utilisateurs "et bien si un stagiaire/intérimaire arrive il faut bien qu'il soit opération rapidement !
ou "si non je vais l'oublier"
a+