Bonjour,
Ns avons mis en place un WI avec CSG (DMZ) , + un serveur de certifcat root. (le site est accessible depuis internet)
Nous avons le certificat disponible sur le wi, quand un user se connecte il doit apres l’authentification, cliquer sur "installer un cerficat " la première fois afin de l’installer sur son poste, .
[s:7fkxkq3q]Comment pouvez nous securiser au maximun[/s:7fkxkq3q], je m’explique n’importe quel user peut filer son login et son mot de passe à un ami afin de se connecter…
Comment peut t-on s’assurer que c’est le poste X avec son login qui se connecte …
ou avoir un certificat par user et non un certificat unique pour l’access à notre interface web ,
en bref… connaissez vous une solution technique securisé à max… 
:police: ajoute des tokens RSA
regarde safeword aussi
http://www.miel.fr/docs/securecomputing/safeword_citrix.pdf?Submit=Ouvrir
et les tarifs de chez miel:
www.miel.fr/tarifs/securecomputing.xls
Merci à tous … on va le proposer …
Une autre question, nous avons donc un serveur Wi /csg sur lequel nous avons installé le certificat root. (dmz)
Demain nous souhaitons assurer une haute disponibilité de l’accès aux applications publiées.,
Donc j’ai pensé au NLB (network Load Balancing)
Par contre pensez vous que cela ne va pas poser de soucis avec les certificats deja distribué au client ?