Interdiction accès bureau à distance

[JauB]

Bonjour tout le monde,
J'ai une question pour la quelle je ne trouve pas de réponse, d'ailleurs je ne sais s'il en existe une
Pour simplifier, voici mon architecture : j'ai deux sites (A et B). Le siège étant le site A hébergeant un serveur "S" auquel accède via bureau à distance (à travers internet ADSL) des utilisateurs se situant au niveau du site B.
Ma question : est ce qu'il y a moyen de configurer mon routeur au niveau siège (site A) ou site B pour ne permettre aux utilisateurs du site B de n'accéder à mon serveur "S" (qui est au niveau du site A) que s'ils sont effectivement dans le LAN du site B (autrement dit, interdire aux utilisateurs d’accéder, à partir d'un cyber ou de chez eux à la maison, à distance à mon serveur "S" )
grosso-modo : mettre un système (intelligent) qui aura si l'utilisateur, qui veut se connecter au siège via bureau à distance, est connecté depuis du LAN du site B (accès OK) ou s'il est hors du site B (accès NOT OK).

Merci d'avance.

[Alain@Cogex]

Bonjour JauB

 

Tu as 2 possibilités :

- monter un VPN entre tes 2 sites

- ouvrir ton serveur uniquement à ton site B

 

Le VPN : t'offre l'avantage de cripter des données sur internet et permet à tous tes utilisateurs distants d'accéder aux ressources de ton site principal. C'est la solution pro qui te permetrra de repondre aux futurs besoins de tes utilisateurs. ça nécessite par contre d'avoir des firewalls de chaque côtés qui tiennent la route.

 

L'ouverture du serveur : il te suffit d'avoir une @IP fixe sur tes 2 sites. Sur ton site A, tu mappes le port TSE (3389 je pense) du WAN sur le LAN en le redirigeant sur l'adresse locale de ton serveur "S". Ensuite tu n'autorises que l'@IP de ton site B dans les règles de filtrage de ton firewall.

 

Alain

 

 

[julienth37]

Bonjour JauB,

 

Tu as 2 possibilités :

- monter un VPN entre tes 2 sites

- ouvrir ton serveur uniquement à ton site B

La première solution nécessite une configuration sur les deux sites (et plutôt longue si tu n'as pas d'adresse IP fixe sur un ou les deux site(s)) et pour un usage évolutif peut même requérir du matériel suivant le nombre d'utilisateur (routeur VPN).

La deuxième solution est beaucoup plus simple mais un peu moins sécurisé (si il n'y a pas d'impératif de sécurité du type secret défense, cela suffit).

Dans le cas du VPN tes deux réseaux locaux A et B "ne font plus q'un" en quelque sorte mais cela sera un peu plus lent (encapsulation des packet dans le VPN) que la solution d'une règle de part feux n'autorisant les connexion que du site B.

Si tu as des questions n'hésite pas.

julienth