Question Connexion au réseau bureautique de base depuis l'extérieur


Histoire de retour:

Je travaille au service informatique d'une entreprise qui a démarré en se voyant offrir un espace de travail dans un entrepôt lorsque sa société a été créée il y a une dizaine d'années. Depuis lors, les propriétaires de mon entreprise ont offert des "faveurs" aux propriétaires de l'entrepôt.

Le problème

L'entrepôt dispose d'une ancienne application Microsoft Access 2003 mal conçue qui est hébergée sur les serveurs de mon entreprise depuis très longtemps. Ils s'y connectent via RDP.

Nous sommes en train de mettre à niveau nos serveurs (et nos logiciels) et nous les voulons complètement en dehors de notre réseau en raison de la peine majeure à supporter leur manque de technologie, leurs anciens ordinateurs Windows Vista et le fait que L'impression réseau continuait à se rompre pour eux.

Je travaille sur une solution pour déplacer leur base de données Access en interne pour eux. L'un des besoins est que le propriétaire de l'entrepôt puisse s'y connecter depuis sa maison (l'extérieur).

Nos propriétaires ne veulent toujours pas les abandonner, voici donc notre solution: Fournissez à l’entrepôt un nouvel ordinateur de bureau qui hébergera la base de données Microsoft Access. Sortez leur routeur domestique et installez un Cisco ASA 5505 (prêt prolongé gratuit). Utilisez le partage de fichiers (chacun des autres ordinateurs aura également besoin d'Access 2003) pour que tout le monde puisse y accéder.

Cependant, j'essaie toujours de trouver le meilleur moyen de permettre à l'utilisateur de l'extérieur de se connecter à la ressource Access.

J'ai déjà construit l'interface locale, avec DHCP actif et pointant vers les serveurs OpenDNS pour DNS. Je n'ai pas encore leur adresse IP publique (bien que je connaisse sa statique), donc je vais aussi développer le public int.

J'ai créé la liste d'accès pour autoriser le trafic depuis le domicile du propriétaire de l'entrepôt (qui se trouve sur IP statique), ainsi que celui de mon entreprise, car nous continuerons à les prendre en charge.

Je ne connais pas très bien Cisco, mais je suis en train d’étudier (envisageant de prendre prochainement le CCNA) et d’avoir joué avec l’ASA que nous allons éventuellement déployer sur leur site. D'après ce que j'ai compris, l'ASA peut prendre en charge le VPN, est-ce correct?

Pour que l’utilisateur externe puisse se connecter à l’intérieur, serait-il judicieux d’intégrer une fonctionnalité VPN à l’ASA? Y a-t-il des mises en garde auxquelles je devrais penser?

Ou pouvez-vous penser à une meilleure solution?


5
2018-05-27 20:51


origine




Réponses:


Si vous cherchez à éviter les réseaux VPN ou RDP, vous pouvez isoler leur réseau (si ce n’est déjà fait, pour des raisons de sécurité), puis utilisez quelque chose comme: LogMeIn. Si ce n'était que pour une personne, je rechercherais une solution simple, facile à gérer. Vous pourrez les connecter au site et se connecter en toute sécurité au PC hébergeant. Aucun matériel supplémentaire nécessaire.


2
2018-05-28 02:16



C'est ce que nous avons finalement décidé de faire. - David W


Une autre solution consiste à publier l'application d'accès via Remote Desktop RemoteApp. Cela nécessite des terminaux distincts (Windows Server, l'édition standard fera l'affaire) et des licences correspondantes.

Cependant, le résultat final est:

  • pas de vpns
  • redirection de port simple
  • une seule icône sur le bureau
  • beaucoup moins de choses à soutenir
  • fonctionne à partir de pratiquement n'importe quel réseau sans problème

1
2018-05-27 21:04



Je recommanderais certainement d'utiliser RDP pour accéder à la base de données MSAccess plutôt que de l'exécuter à partir d'un système de fichiers partagé, à moins que vous ne puissiez migrer le backend vers un SGBD multi-utilisateurs approprié. Mais je suis tout à fait en désaccord avec le fait que RDP est suffisamment sécurisé en tant que tel. Un VPN est la solution. OTOH Un Cisco 5505 est excessif pour ce type d’installation. - symcbean
@symcbean - quelles sont vos principales préoccupations avec RDP? Avec NLA et SSL, vos opérations bancaires en ligne ne sont pas moins sécurisées ... Avec des personnes non techniques, j'essaie d'éviter les VPN comme la peste, car ils sont trop incapables de le comprendre. Cela semble simple, mais ils le bousillent trop souvent. Simple stupide est la voie à suivre - Mark Henderson♦
Malheureusement, ils ne disposent pas de serveur sur le site - sinon, je l'aurais fait (c'est exactement ce qu'ils font pour se connecter à notre application réseau / hébergée). Ma préoccupation concerne également le multi-usage. Il y a seulement 2 personnes, peut-être 3 personnes qui ont déjà accédé à l'application pour commencer, donc je ne pense pas que ce scénario arriverait trop souvent, mais on ne sait jamais ... - David W