Le 23 juin 09 à 11:59, Jerome Benoit a écrit :
Le Tue, 23 Jun 2009 11:49:38 +0200,
Thomas ANDRIEU <thomas.andr...@level-host.net> a écrit :
Quoique je suis quand même fan de l'authentification sur le VPN au
niveau d'un AD.
Authentification faible par login/mot de passe sur un accès distant à
un S.I. ? c'est franchement pas une bonne idée ... mais alors pas du
tout, avoir une PKI et faire de l'authentification forte oui :)
Sinon ma foi, tu as pas mal d'outils Open pour faire çà dont on a déjà
parlé ici comme pfsense.
ça va de soit, PKI ou certificat ....
a +.
--
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/