5 votes

David W avatar

Se connecter au réseau de bureau de base depuis l'extérieur

Demandé el 27 de Mai, 2012
Quand la question a-t-elle été
670 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Arrière-plan :

Je travaille dans le département informatique d'une entreprise qui a commencé en étant hébergée dans un entrepôt il y a une dizaine d'années lorsque mon entreprise a démarré. Depuis lors, les propriétaires de mon entreprise ont rendu des "services" aux propriétaires de l'entrepôt.

Le Problème

L'entrepôt dispose d'une ancienne application Microsoft Access 2003 mal conçue qui est hébergée sur les serveurs de mon entreprise depuis très longtemps. Ils s'y connectent via RDP.

Nous sommes en train de mettre à jour nos serveurs (et logiciels) et voulons les retirer complètement de notre réseau en raison des difficultés majeures que cela a posées pour soutenir leur manque de compétences techniques, leurs vieux ordinateurs Windows Vista et le fait que l'impression en réseau cessait de fonctionner pour eux.

Je travaille sur une solution pour déplacer leur base de données Access en interne pour eux. Un des besoins est que la propriétaire de l'entrepôt puisse s'y connecter depuis chez elle (de l'extérieur).

Nos propriétaires ne veulent toujours pas les abandonner, voici donc notre solution : Fournir à l'entrepôt un nouvel ordinateur de bureau qui hébergera la base de données Microsoft Access. Retirer leur routeur grand public, et installer un Cisco ASA 5505 (en prêt gratuit prolongé). Utiliser le partage de fichiers (chaque autre ordinateur devra également avoir Access 2003) pour que tout le monde y ait accès.

Cependant, j'essaie toujours de trouver la meilleure façon de permettre à l'utilisateur extérieur de se connecter à la ressource Access.

J'ai déjà construit l'interface locale, avec un DHCP fonctionnel et des redirections vers les serveurs de DNS d'OpenDNS. Je n'ai pas encore leur adresse IP publique (bien que je sache qu'elle est statique), je vais donc également configurer l'interface publique.

J'ai créé la liste d'accès pour autoriser le trafic depuis le domicile de la propriétaire de l'entrepôt (qui a une IP statique), ainsi que le trafic en provenance de mon entreprise, car nous continuerons à les soutenir.

Je ne suis pas très familier avec Cisco, mais j'étudie (je pense à passer le CCNA bientôt) et j'ai déjà expérimenté avec le ASA que nous déployerons éventuellement sur leur site. J'ai compris que le ASA peut prendre en charge les VPN, est-ce correct?

Pour que l'utilisateur externe puisse se connecter à l'intérieur, serait-il plus logique d'intégrer la fonctionnalité VPN dans le ASA? Y a-t-il des petits détails auxquels je devrais penser?

Ou avez-vous une meilleure solution à proposer?

Demandé el 27 de Mai, 2012 par David W

Réponses

Trop de publicités?

2voto

HostBits avatar
HostBits Points 11706

Si vous cherchez à éviter VPN ou RDP, vous pourriez isoler leur réseau (si ce n'est pas déjà fait, pour des raisons de sécurité), puis utiliser quelque chose comme LogMeIn. Si c'est seulement pour une personne, une solution simple et facile à soutenir est ce que je rechercherais. Vous pourriez les faire se connecter au site, et se connecter en toute sécurité à l'ordinateur hôte. Pas de matériel supplémentaire nécessaire.

Répondu el 28 de Mai, 2012 par HostBits (11706 Points )

0 votes

Avatar de David W

Cela a été ce que nous avons finalement décidé de faire.

Commenté el 12 de Janvier, 2013 par David W

1voto

Shlomi Fish avatar
Shlomi Fish Points 1951

Une autre solution consiste à publier l'application d'accès via Remote Desktop RemoteApp. Cela nécessite des serveurs terminaux (un serveur Windows, édition standard fera l'affaire) et des licences correspondantes.

Cependant, le résultat final est :

  • pas de vpns
  • redirection de ports simple
  • un seul icône sur le bureau
  • beaucoup moins de choses à prendre en charge
  • fonctionne virtuellement depuis n'importe quel réseau sans problème
Répondu el 27 de Mai, 2012 par Shlomi Fish (1951 Points )

0 votes

Avatar de MagicAndi

Je recommanderais certainement d'utiliser RDP pour accéder à la base de données MSAccess plutôt que de l'exécuter à partir d'un système de fichiers partagé, à moins que vous puissiez migrer l'arrière-plan vers un système de gestion de base de données multi-utilisateurs approprié. Mais je suis fortement en désaccord avec le fait que RDP soit adéquatement sécurisé par lui-même, un VPN est vraiment la meilleure option - d'un autre côté, un Cisco 5505 est excessif pour ce type d'installation.

Commenté el 28 de Mai, 2012 par MagicAndi

0 votes

Avatar de Shlomi Fish

@symcbean - quelles sont vos principales préoccupations concernant le RDP? Avec NLA et SSL, il n'est pas moins sécurisé que vos opérations bancaires en ligne... Avec des personnes non techniques, j'essaie d'éviter les VPN comme la peste, car ils sont tout simplement trop incompétents pour les comprendre. Cela semble simple, mais ils le gâchent trop souvent. La simplicité est la meilleure solution

Commenté el 28 de Mai, 2012 par Shlomi Fish

0 votes

Avatar de David W

Malheureusement, ils n'ont pas de serveur sur place - autrement, j'aurais fait exactement la même chose (c'est exactement ce qu'ils font pour se connecter à notre réseau / application hébergée). Mon souci concerne aussi l'utilisation multiple. Il n'y a que 2, PEUT-ÊTRE 3 personnes qui accèdent jamais à l'application au départ, donc je ne pense pas que ce scénario se produirait trop souvent, mais on ne sait jamais...

Commenté el 28 de Mai, 2012 par David W

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X