Bonjour
Voici un petit problème qui m’est posé :
Un cabinet d’affaire possède une passerelle linux (Sarge) puis des postes/serveurs windows planqués derrière, le tout avec une connexion Wanadoo Pro.
La nouvelle idée est que ces gens puissent acceder a leurs applications de l’exterieur (via le TSE d’un serveur 2000)
Maintenant, je me poste la question de comment l’implanter correctement sur la passerelle, pour garder un peu de sécurité ?
A part rédiriger le port 3389 vers le serveur Windows, y a t’il d’autres choses a penser pour empecher le loup de rentrer dans la bergerie ?
Tu peux aussi faire de la restiction d’ip source sur ta passerelle, mais tes clients doivent être en IP fixe. Tu n’autorise que ces ip à se connecter.
Tu peux aussi, mais c’est un peu bidouille de mémoire, modifier le port utilisé par les clients TSE et faire une redirection sur la passerelle vers le port 3389 du serveur.
Si tu t’en tient à une simple redirection de port je donne pas cher de ton server.
je donne pas cher de ton server.