L'accès à distance
- objectifs
- Enseignement et formation à distance,
- Aide aux utilisateurs (prise en main à distance, assistance)
- Contrôle d'ordinateurs sans écran, clavier ou souris,
- Administration de réseaux locaux d'entreprise,
- Accès distant (connexion à son ordinateur personnel)
les mode de fonctionnement
- mode texte
- nécessite peu de bande passante -
- simple - adapté aux serveurs Unix
- SSH, Telnet, rsh, rcopy
- mode graphique
- plus exigeant en bande passante
- quasi obligatoire pour les machines windows
- Bureau à distance, VNC, ICA, Teamviewer
SSH - 1
- Secure Shell :
- utilise un tunnel chiffré qui assure une bonne sécurité
- (clés publiques/privées RSA ou DSA)
- chifrement AES
- authentification par mot de passe ou par dispositif de clé publique
- permet d'exécuter des commandes à distance
- fonctionne sous Unix/Linux
- serveur Openssh sous Linux
- clients sous Windows (Putty, …)
- et Linux (ssh)
- paquet debian : ssh (client et serveur)
SSH - 2
- permet d'éviter les attaques Man in the Middle * port 22/TCP
- Secure Copy : permet la copie de fichier distante
- scp user@distant:cours/monfic.doc .
- implique la présence d'un serveur SSH distant
Telnet
- permet d'ouvrir une session distante
- aucun chiffrement : les mots de passe circulent en clair
- utilisé sur les serveurs mais également sur les dispositifs réseau (routeurs, switch, imprimantes, …)
- plus guère utilisé pour des raisons de sécurité
- utilise le port 23/TCP
VNC
- Virtual Network Computing
- Olivetti - 1999
- permet de prendre le contrôle d'un machine distante
- port TCP 5900 à 5906
- pas sécurisé par défaut mais possibilité d'utiliser un tunnels chiffré (SSH)
- protocole client/serveur
- fonctionne sous Linux et
- Windows
- UltraVNC, RealVNC, TightVNC
Bureau à distance (RDP) - 1
- Remote Desktop Protocol Microsoft
- utilise le port 3389/TCP
- client installé par défaut sur les machines Windows
- serveur Windows Terminal Service (TSE) depuis Windows 2000
Bureau à distance (RDP) - 2
- Support des couleurs 24-bits (16,7 millions de couleurs)
- Chiffrement 128 bits, utilisant l'algorithme RC4.
- Support du son
- Mappage des fichiers de l'ordinateur local sur l'ordinateur distant par le biais de la session RDP.
- Mappage d'une imprimante locale sur l'ordinateur distant.
- Mappage des ports série et parallèle
Teamviewer
- protocole propriétaire utlisant le port 80/tcp
- fonctionne sous Windows, Mac/OS, Android, Linux (avec Wine)
- gratuit pour une utilisation non commerciale
- chiffrement : utilise les clés publiques/privées RSA et AES avec clé de 256 bits (bonne sécurité)
- version 7.0
Modalité d'accès
- attention au filtrage du pare-feu local
- la machine à laquelle on veut se connecter peut :
- être visible directement : pas de problème
- cachée derrière un pare-feu/NAT (adresse privée)
- ⇒ redirection de port (PAT depuis la Box)
- ⇒ tunnel inverse (ssh -R : on déclenche un connexion sortante)