accès VPN au réseau pro depuis ordinateur perso

accès VPN au réseau pro depuis ordinateur perso - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 10-08-2010 à 08:53:12    

hellt tt le monde, j'ai besoin de conseils ...
on me demande de permetrre l'accès au reseau du taf à distance pour certains cadres depuis leurs ordinateurs personnels.
 
J'ai deja un VPN fonctionnel pour les portables professionels, donc pas de pb coté technique, en revanche je me pose pas mal de question à cause des ordinateurs personnels :
 
- niveau sécurité: maj du poste ? présence antivirus ? antivirus à jour ? poste non infecté ? : je n'ai aucun moyen de controle la dessus.
- niveau OS : quel OS ? est-il compatible avec le VPN ? : je n'ai aucun controle la dessus non plus
- niveau licence : il va me falloir acheter des licences au nom de la société pour les installer sur les postes personnels sur lesquels je vais perdre par la suite tout contrôle ...
 
Bref ce me semble etre très périlleux comme demande, avez-vous des retours d'experiences et/ou conseils ?
 
Petite précision: budget extremement limité, le VPN actuel est un RRAS 2000 sur un ad 2000 ca donne une idée des moyens dont je dispose ;)

Reply

Marsh Posté le 10-08-2010 à 08:53:12   

Reply

Marsh Posté le 10-08-2010 à 10:09:56    

Situation que nous avons vécu chez nous. :/ Certains utilisateurs ont demandé et obtenus de la direction un accès vpn sur leur pc privés.
 
Au niveau de la sécurité, je te recommande un firewall sur la branche RAS avec un accès limité aux services nécessaires sur les seules machines qui doivent être accessibles.  Ca éviteras du trafic non sollicité sur ton réseau.  
 
Quant aux licences, nous avons refusé l'installation de logiciels appartenant à la société sur des pc's ne nous appartenant pas. Nous avons préférés remplacer le pc fixe  des personnes ayant vraiment besoins de logiciels appartenant à la boîte par des ordinateurs portables. Ce qui nous permet d'économiser sur les licences. Mêmes s'il est vrai qu'il faut acheter du matériel.

Reply

Marsh Posté le 10-08-2010 à 10:24:50    

je sais pas si sur 2000 tu as ça mais je sais que tu peux exécuter un script à la connexion qui pourrait checker la présence et l'activation d'un av, firewall etc.
 
Sinon tous les vrais appliance vpn propose ce genre de fonction (connexion uniquement sur des postes sains)

Reply

Marsh Posté le 17-08-2010 à 09:14:13    

merci pour vos réponses,
finalement je part sur deux accès VPN :
un accès L2TP qui donne accès total au reseau pour les portables pro
un accès pptp qui donne uniquement accès à un serveur et uniquement au port TSE pour les accès depuis des postes perso.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed