Auteur Sujet: [Idée] Identification par clef SSL  (Lu 21804 fois)

Hors ligne strati

  • Posteur
  • **
  • Messages: 1
[Idée] Identification par clef SSL
« le: 26 novembre 2007, 20:29:32 »
Salut,

Je monte un projet d'étude pour créer une passerelle VNC pour l'entretiens de tous les postes d'une mairie (tous services), mais biensur, ceux-ci ne doivent pas prendre le controle les un des autres.

Le probleme alors ce trouve sur une identification "sure et centralisé".
La seule option viable est l'utilisation de clef SSL : publique(sur les postes qui serons avec serveur VPN (avec telechargement régulier de la clef publique sur le serveur))/privé(sur le serveur qui servira de passerelle).


Cette méthode pourrait être interessante pour les gros reseaux pour que un admin puisse prendre le controle des PC sans devoir forcement être sur place et avec une sécurité maximale.

Cela est'il possible?

pencez vous que cela est possible?

Hors ligne Sparad0x

  • Administrateur
  • *****
  • Messages: 496
Re : [Idée] Identification par clef SSL
« Réponse #1 le: 23 janvier 2008, 23:14:43 »
Réponse un peu tardive, mais les méthodes d'authentification par Login Windows (MS-Logon I) ou Login Windows Avancé (MS-Logon II) selon la topologie de ton réseau semblent parfaitement répondre à tes critères.

Have Fun ;)

Sparad0x

Hors ligne sebouille34

  • Posteur
  • **
  • Messages: 9
Re : [Idée] Identification par clef SSL
« Réponse #2 le: 03 mars 2008, 17:38:16 »
la il y a un problème sur le nombre de port a ouvrir sur le net et les poste qui sont raccordé. si il y a un proxy. cela me semble un peut dure a régler. un VPN serai pas mal mais avoir quoi ??? je ne sais pas. il faut voir les routeur ou parfeau.

Hors ligne Guljahar2008

  • Posteur
  • **
  • Messages: 2
Re : [Idée] Identification par clef SSL
« Réponse #3 le: 18 avril 2009, 18:22:47 »
AUF RPV: clé fournie par le paquet de configuration local key /etc/openvpn/ssl.
key/client.key # --persist-key ... user # Change the user ID of the OpenVPN
process to user after initial‐ ization, # dropping privileges in the process