wiki:2011-2012:acces_a_distance

Voir cette page sous forme de diaporama.

L'accès à distance

  • objectifs
    • Enseignement et formation à distance,
    • Aide aux utilisateurs (prise en main à distance, assistance)
    • Contrôle d'ordinateurs sans écran, clavier ou souris,
    • Administration de réseaux locaux d'entreprise,
    • Accès distant (connexion à son ordinateur personnel)
  • mode texte
    • nécessite peu de bande passante -
    • simple - adapté aux serveurs Unix
    • SSH, Telnet, rsh, rcopy
  • mode graphique
    • plus exigeant en bande passante
    • quasi obligatoire pour les machines windows
    • Bureau à distance, VNC, ICA, Teamviewer
  • Secure Shell :
  • utilise un tunnel chiffré qui assure une bonne sécurité
    • (clés publiques/privées RSA ou DSA)
    • chifrement AES
  • authentification par mot de passe ou par dispositif de clé publique
  • permet d'exécuter des commandes à distance
  • fonctionne sous Unix/Linux
  • serveur Openssh sous Linux
  • clients sous Windows (Putty, …)
  • et Linux (ssh)
  • paquet debian : ssh (client et serveur)
  • permet d'éviter les attaques Man in the Middle * port 22/TCP
  • Secure Copy : permet la copie de fichier distante
  • scp user@distant:cours/monfic.doc .
  • implique la présence d'un serveur SSH distant
  • permet d'ouvrir une session distante
  • aucun chiffrement : les mots de passe circulent en clair
  • utilisé sur les serveurs mais également sur les dispositifs réseau (routeurs, switch, imprimantes, …)
  • plus guère utilisé pour des raisons de sécurité
  • utilise le port 23/TCP
  • Virtual Network Computing
  • Olivetti - 1999
  • permet de prendre le contrôle d'un machine distante
  • port TCP 5900 à 5906
  • pas sécurisé par défaut mais possibilité d'utiliser un tunnels chiffré (SSH)
  • protocole client/serveur
  • fonctionne sous Linux et
  • Windows
    • UltraVNC, RealVNC, TightVNC
  • Remote Desktop Protocol Microsoft
  • utilise le port 3389/TCP
  • client installé par défaut sur les machines Windows
  • serveur Windows Terminal Service (TSE) depuis Windows 2000
  • Support des couleurs 24-bits (16,7 millions de couleurs)
  • Chiffrement 128 bits, utilisant l'algorithme RC4.
  • Support du son
  • Mappage des fichiers de l'ordinateur local sur l'ordinateur distant par le biais de la session RDP.
  • Mappage d'une imprimante locale sur l'ordinateur distant.
  • Mappage des ports série et parallèle
  • protocole propriétaire utlisant le port 80/tcp
  • fonctionne sous Windows, Mac/OS, Android, Linux (avec Wine)
  • gratuit pour une utilisation non commerciale
  • chiffrement : utilise les clés publiques/privées RSA et AES avec clé de 256 bits (bonne sécurité)
  • version 7.0
  • attention au filtrage du pare-feu local
  • la machine à laquelle on veut se connecter peut :
    • être visible directement : pas de problème
    • cachée derrière un pare-feu/NAT (adresse privée)
      • redirection de port (PAT depuis la Box)
      • tunnel inverse (ssh -R : on déclenche un connexion sortante)
  • wiki/2011-2012/acces_a_distance.txt
  • Dernière modification : 2012/02/09 09:55
  • de 127.0.0.1