Le Proxy RDP


Le proxy RDP ( Remote desktop Protocol ) est implémenté dans toutes les appliances Proxy Artica.

Son concept est le suivant, il s’agit d’une passerelle de « rebond » permettant d’accéder à des services TSE.
De même que pour les reverse proxy web, l’idée ici est de proposer l’accès à une ou des sessions RDP à vos utilisateurs sans pour autant exposer le ou les serveurs RDP eux-même.
En plus des avantages en terme de sécurité induits par le concept de reverse proxy

L’implémentation ressemblerai à ceci :

ProxyRDP

 

  •  Le client ouvre une session sur le reverse proxy RDP.
  • Le reverse proxy RDP ouvre une session sur le serveur ciblé et la présente au client

 
Il est très utile lorsque vous désirez effectuer une redirection NAT vers plusieurs services TSE dans une DMZ ou en entrée via une IP publique.
En lieu et place d’effectuer plusieurs règles de NAT, une seule règle suffit en direction du Proxy RDP.
Le proxy RDP sera alors en charge d’identifier les utilisateurs et de les rediriger vers le bon service TSE.

Utile aussi lorsque vous désirez surveiller et contrôler l’accès aux services TSE.

Activation du service TSE

Dans le menu du haut « Service Proxy », cliquez sur l’icône « Proxy RDP »

25-09-2014 11-24-25

  • Mettez en vert l’option « Activer le service RDP Proxy« 
  • Indiquez le port d’écoute du Proxy RDP voir la carte réseau d’écoute.
  • Cliquez sur « Appliquer« 

25-09-2014 11-34-48

  • Sur la partie de gauche, cliquez sur l’icône de rafraîchissement jusqu’à voir les états des services en vert.

25-09-2014 11-37-47

 

 

Création des utilisateurs et des redirections

  • Pour pouvoir rediriger les connexions vers le bon serveur, il faut associer les comptes utilisateurs avec les adresses IP des serveurs TSE de destination.
  • Cliquez sur l’onglet « Membres« 
  • Cliquez le bouton « Nouvelle connexion« 

25-09-2014 11-42-11

  • Nom d’hôte: le nom de la machine netbios cible
  • Type: RDP ou VNC
  • Adresse IP: L’ip de la machine distante cible:
  • Port: Le port d’écoute de la machine distante
  • Nom d’utilisateur: Le compte utilisateur de la machine distante.
  • Domaine : Le domaine Windows de machine distante.
  • Mot de passe: Le mot de passe de la machine distante.
  • Temps de vie: Le temps maximal d’une session connectée.

Note: Il n’est pas obligatoire d’indiquer le VRAI compte utilisateur stocké par le serveur TSE cible.
La passerelle RDP Artica automatise la connexion vers le serveur TSE avec les identifiants qu’elle reçoit.
Une fois authentifié à travers Artica, le faux compte utilisateur se verra refusé par le service TSE distant.
L’utilisateur sera alors en charge de s’identifier normalement sur son service TSE.

25-09-2014 11-53-47

  • Une fois la connexion ajouté dans le tableau, cliquez sur l’avant dernière colonne de droite afin de récupérer le raccourci RDP.
  • Votre client TSE va se connecter sur la passerelle Artica.
  • Une Interface d’authentification TSE va s’ouvrir dans la session.

25-09-2014 12-10-40

  • Une fois identifié, la session TSE sera alors redirigée vers le service TSE correspondant.

 

 

 

Laissez un commentaire