We've detected you might be speaking a different language. Do you want to change to:

Table des matières

Qu'est-ce que l'authentification au niveau du réseau (NLA) ?

Le niveau d'authentification du réseau (NLA) est une fonctionnalité de sécurité intégrée aux services de bureau à distance (RDS) et aux configurations du protocole de bureau à distance (RDP). Il exige que les utilisateurs s'authentifient avant qu'une session de bureau à distance ne soit établie, offrant ainsi une couche de sécurité supplémentaire. Contrairement aux connexions RDP traditionnelles, où l'écran de connexion est chargé avant l'authentification, le NLA garantit que les informations d'identification sont validées avant d'initier la connexion. Cette méthode d'authentification en amont aide à protéger contre les accès non autorisés et les cyberattaques potentielles.

Comment fonctionne NLA

NLA améliore la sécurité en demandant aux utilisateurs d'authentifier leurs informations d'identification avant qu'une session à distance ne soit créée. Voici une analyse technique plus détaillée:

  • Demande de connexion initiale : Lorsqu'un utilisateur tente de se connecter à un bureau à distance, le client RDP envoie une demande de connexion au serveur.
  • Validation des informations d'identification : Avant que la connexion ne soit entièrement établie, le serveur demande les informations d'identification de l'utilisateur. Le client RDP utilise le fournisseur de support de sécurité des informations d'identification (CredSSP) pour transmettre ces informations en toute sécurité.
  • Établissement d'un canal sécurisé : Si les informations d'identification sont valides, un canal sécurisé est établi en utilisant des protocoles tels que TLS ou SSL, garantissant que les données transmises pendant la session sont cryptées et protégées contre l'interception.

Contexte historique et évolution

NLA a été introduit pour la première fois avec RDP 6.0, initialement pris en charge dans Windows Vista et les versions ultérieures. Il exploite le protocole CredSSP, qui a été rendu disponible via l'interface du fournisseur de support de sécurité (SSPI) dans Windows Vista. Ce protocole garantit la transmission sécurisée des informations d'identification du client au serveur, améliorant ainsi la sécurité globale.

Importance de NLA

NLA est vital pour protéger les environnements de bureau à distance contre diverses menaces de sécurité. Il empêche les utilisateurs non autorisés d'initier une session à distance, réduisant ainsi les risques tels que les attaques par force brute, les attaques par déni de service et l'exécution de code à distance.

Avantages de l'activation de NLA

Mettre en œuvre l'authentification au niveau du réseau offre plusieurs avantages qui peuvent améliorer considérablement la sécurité et l'efficacité des connexions de bureau à distance.

Sécurité améliorée

NLA garantit que seuls les utilisateurs authentifiés peuvent établir des sessions à distance, réduisant ainsi le risque d'accès non autorisé. Ce mécanisme d'authentification pré-session minimise le potentiel d'attaques cybernétiques, telles que les attaques par force brute, où les attaquants essaient à plusieurs reprises différentes combinaisons d'identifiants pour accéder.

  • Empêche l'accès non autorisé : En exigeant une authentification avant d'établir une session, NLA garantit que seuls les utilisateurs légitimes peuvent se connecter, protégeant ainsi les données sensibles et les systèmes.
  • Réduit l'exposition aux menaces : Comme le serveur valide les informations d'identification avant d'établir une session, cela réduit le risque d'exposition à diverses menaces qui exploitent la phase de connexion initiale.

Protection contre les cyberattaques

En exigeant une authentification avant le démarrage de la session, NLA atténue le risque de vulnérabilités courantes de RDP, y compris les attaques par déni de service (DoS) et l'exécution de code à distance. Les attaques DoS peuvent submerger un réseau avec des demandes excessives, tandis que l'exécution de code à distance peut permettre aux attaquants d'exécuter un code malveillant sur une machine cible.

  • Mitigates les attaques par déni de service : En validant les utilisateurs avant la création de session, NLA empêche les demandes non authentifiées de consommer les ressources du serveur, réduisant ainsi les attaques par déni de service.
  • Empêche l'exécution de code à distance : Comme l'authentification est requise dès le départ, la probabilité d'exploitation de failles d'exécution de code à distance pendant la phase d'initialisation de la session est considérablement réduite.

Utilisation efficace des ressources

NLA aide à conserver les ressources du serveur en empêchant les connexions non authentifiées de charger l'écran de connexion. Cet utilisation efficace des ressources garantit que la capacité du serveur est allouée aux utilisateurs légitimes, améliorant ainsi les performances globales du réseau.

  • Réduit la charge du serveur : En évitant le chargement inutile de l'écran de connexion pour les utilisateurs non authentifiés, NLA optimise les performances du serveur.
  • Améliore l'efficacité du réseau : S'assurer que seuls les utilisateurs authentifiés peuvent initier des sessions aide à maintenir une bande passante réseau optimale et des temps de réponse du serveur.

Capacité de connexion unique (SSO)

NLA prend en charge l'authentification unique (SSO) NT, simplifiant le processus d'authentification pour les utilisateurs. Cette fonctionnalité permet aux utilisateurs de s'authentifier une seule fois et d'accéder à plusieurs services sans avoir à ressaisir leurs informations d'identification, ce qui simplifie l'expérience utilisateur et réduit la charge administrative.

  • Optimise l'authentification de l'utilisateur : L'intégration SSO avec NLA permet aux utilisateurs d'accéder de manière transparente à plusieurs ressources avec un seul ensemble d'identifiants.
  • Réduit les frais administratifs : La gestion simplifiée des identifiants via SSO réduit la charge des administrateurs informatiques et améliore la sécurité globale.

Comment activer l'authentification au niveau du réseau

Activer NLA est un processus simple qui peut être accompli par diverses méthodes. Ici, nous détaillons les étapes pour activer NLA via les paramètres du Bureau à distance et les paramètres du Système et de la Sécurité.

Méthode 1: Activation de NLA via les paramètres de Bureau à distance

Cette méthode offre une approche simple pour sécuriser les connexions à distance avec NLA via le menu Paramètres de Windows.

Guide étape par étape

  1. Ouvrir les paramètres de Windows : Appuyez Win + I Accéder au menu Paramètres de Windows.
  2. Accédez aux paramètres système : Sélectionnez "Système" dans le menu des paramètres.
  3. Activer le Bureau à distance : Cliquez sur "Bureau à distance" dans le volet de gauche et basculez l'interrupteur "Activer le Bureau à distance".
  4. Paramètres avancés : Cliquez sur "Paramètres avancés" et cochez l'option "Exiger des ordinateurs l'utilisation de l'authentification au niveau du réseau pour se connecter (recommandé)."

Avantages de l'utilisation des paramètres du bureau à distance

Interface conviviale : Les paramètres de Windows fournissent une interface utilisateur graphique, ce qui facilite aux utilisateurs d'activer NLA sans avoir à plonger dans des configurations plus complexes.

Accès rapide : Les étapes sont simples et peuvent être complétées en quelques minutes, garantissant une perturbation minimale des opérations.

Méthode 2: Activation de NLA via les paramètres du système et de sécurité

Une méthode alternative pour activer NLA consiste à utiliser les paramètres du Panneau de configuration Système et Sécurité.

Guide étape par étape

  1. Ouvrir le Panneau de configuration : Recherchez "Panneau de configuration" dans la barre de recherche de Windows et ouvrez-le.
  2. Système et sécurité : Accédez à "Système et sécurité" et sélectionnez "Système".
  3. Autoriser l'accès à distance : Cliquez sur "Autoriser l'accès à distance" du côté gauche de l'écran.
  4. Activer NLA : Dans l'onglet "À distance", cochez la case intitulée "Autoriser les connexions à distance uniquement à partir d'ordinateurs exécutant Remote Desktop avec Network Level Authentication (recommandé)".

Avantages de l'utilisation des paramètres système et de sécurité

Configuration complète : Accéder à NLA via le Panneau de configuration permet des paramètres de configuration plus détaillés, offrant un plus grand contrôle sur les politiques d'accès à distance.

Prise en charge héritée : Cette méthode est utile pour les systèmes qui pourraient ne pas prendre en charge l'interface des paramètres Windows les plus récents, garantissant une compatibilité plus large.

Comment désactiver l'authentification au niveau du réseau

Bien que la désactivation de NLA ne soit généralement pas recommandée en raison des risques de sécurité, il peut y avoir des scénarios spécifiques où cela est nécessaire. Voici des méthodes pour désactiver NLA:

Méthode 1 : Utilisation des propriétés système

Désactiver NLA via les propriétés du système est une méthode directe qui peut être effectuée via l'interface Windows.

Guide étape par étape

  1. Ouvrir la boîte de dialogue Exécuter: Appuyez Win + R Type sysdm.cpl Welcome to our website where you can find a wide range of software products for your business needs.
  2. Accéder aux paramètres à distance : Dans la fenêtre "Propriétés système", allez à l'onglet "À distance".
  3. Désactiver NLA : Décochez l'option "Autoriser les connexions uniquement à partir d'ordinateurs exécutant Remote Desktop avec Network Level Authentication (recommandé)".

Risques et considérations

Vulnérabilité accrue : La désactivation de NLA supprime l'authentification pré-session, exposant le réseau à un accès non autorisé potentiel et à diverses menaces cybernétiques.

Recommandation : Il est conseillé de désactiver NLA uniquement lorsque c'est absolument nécessaire et de mettre en place des mesures de sécurité supplémentaires pour compenser la protection réduite.

Méthode 2 : Utilisation de l'Éditeur du Registre

Désactiver NLA via l'Éditeur du Registre offre une approche plus avancée et manuelle.

Guide étape par étape

  1. Ouvrir l'Éditeur du Registre : Appuyez Win + R Type regedit Welcome to our website where you can find a wide range of software products for your business needs.
  2. Accédez à la clé : Allez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
  3. Modifier les valeurs : Changer les valeurs de "Couche de sécurité" et "Authentification de l'utilisateur" en 0 désactiver NLA.
  4. Redémarrer le système: Redémarrez votre système pour que les changements prennent effet.

Risques et considérations

Configuration manuelle : La modification du registre nécessite une attention particulière, car des changements incorrects peuvent entraîner une instabilité du système ou des vulnérabilités de sécurité.

Sauvegarde : Sauvegardez toujours le registre avant d'apporter des modifications pour vous assurer que vous pouvez restaurer le système à son état précédent si nécessaire.

Méthode 3: Utilisation de l'Éditeur de stratégie de groupe

Pour les environnements gérés via la stratégie de groupe, la désactivation de NLA peut être contrôlée de manière centralisée via l'Éditeur de stratégie de groupe.

Guide étape par étape

  1. Ouvrir l'Éditeur de stratégie de groupe : Appuyer Win + R Type gpedit.msc Welcome to our website where you can find a wide range of software products for your business needs.
  2. Accédez aux paramètres de sécurité : Allez dans Configuration de l'ordinateur -> Modèles d'administration -> Composants Windows -> Services Bureau à distance -> Hôte de session Bureau à distance -> Sécurité.
  3. Désactiver NLA : Trouvez la stratégie nommée "Exiger l'authentification de l'utilisateur pour les connexions à distance en utilisant l'authentification au niveau du réseau" et définissez-la sur "Désactivée".

Risques et considérations

Gestion centralisée : La désactivation de NLA via la stratégie de groupe affecte tous les systèmes gérés, augmentant potentiellement le risque de sécurité sur l'ensemble du réseau.

Implications politiques : Assurez-vous que la désactivation de NLA est conforme aux politiques de sécurité de l'organisation et que des mesures de sécurité alternatives sont en place.

Renforcez votre sécurité avec TSplus

Chez TSplus, nous proposons des solutions avancées de bureau à distance qui intègrent l'authentification au niveau du réseau pour garantir le plus haut niveau de sécurité pour vos connexions à distance. Découvrez nos TSplus Remote Access Solutions pour découvrir comment nous pouvons vous aider à créer un environnement de travail à distance sécurisé et efficace.

Conclusion

Niveau d'authentification du réseau (NLA) est une fonctionnalité de sécurité essentielle pour les environnements de bureau à distance, offrant une protection robuste contre l'accès non autorisé et les cyberattaques. En exigeant une authentification pré-session, le NLA garantit que seuls les utilisateurs légitimes peuvent établir des connexions à distance, protégeant ainsi les données sensibles et les ressources. Activer le NLA est simple et peut considérablement améliorer la posture de sécurité de votre réseau.

Pour les professionnels de l'informatique cherchant à renforcer leurs défenses réseau, la mise en œuvre de NLA est une étape critique. Cependant, il est crucial de peser les avantages en termes de sécurité par rapport à tout besoin potentiel de désactiver NLA, en priorisant toujours la protection de votre infrastructure réseau.

Essai gratuit de TSplus Remote Access

Alternative ultime à Citrix/RDS pour l'accès aux applications et aux postes de travail. Sécurisé, rentable, sur site/cloud.

Commencez une version d'essai gratuite

Partager :

Facebook Twitter LinkedIn

Votre équipe TSplus

Articles connexes

TSplus Remote Desktop Access - Advanced Security Software

Comment activer le Bureau à distance sur Windows 10 : un guide complet

Configurez Remote Desktop dans votre environnement Windows 10, explorez les considérations de sécurité essentielles et consultez les sections dédiées à nos produits et à leur utilité. Cet article fournit non seulement un guide clair sur l'activation de Remote Desktop sur Windows 10, mais met également en avant les avantages supplémentaires et les améliorations de sécurité offertes par TSplus. Que vous souhaitiez la configuration de base, les options de sécurité avancées ou les deux, continuez à lire.

Lire l'article →
back to top of the page icon