Salut à tous!
voilà je propose un topic spécial "remote administration".
actuellement je suis un peu coincé, (sans jeux de mot
)
le projet:
administrer des clients via internet en passant par un VPN et piloter leur pc Via VNC le tout à travers divers routeur (isnd et adsl ) et firewall (soft et hard
) sans pour autant qu'il y ai des brêche de sécurité.
je pense qu'avec nos connaissances communes c'est réalisable, je ne sais pas combien de page cela prendra (j'ai une tendance à ne pas être trés clair
) mais je suis convaincu qu'ensemble on pourrait en venir à bout.
J'ai gentiment écumé le forum et j'ai trouvé divers liens (hors contexte c'est fouilli ) vous trouverez unbe pètée de topic intéressant ici
Voici les étapes pré-recquises à franchir:
1° qu'est-ce qu un VPN , quels port utilise-t-il ,comment l installe-t-on etc....
2° qu'est-ce que VNC, quels port utilise-t-il ,comment l installe-t-on etc....
3° même chose pour un routeur
4° idême pour un firewall
on pourrait ajouter aussi comment et dans quel cas.. en gros pour quel besoin utilise-t-on tel protocol...etc..
Je pense répondre (ça va prendre du temps
à ces étapes par quelques éclaircissemnt et liens (surtout des liens
) ET j 'aurais besoin de votre aide pour la suite.
Je démarre dans l'administration, j'ai quelques idées, mais encore beaucoup de lacunes car je manque d expérience.J'ai réussi ma reconversion dans l info grace à ce forum, et je pense que je ne suis pas le seul dans ce cas.C'est pourquoi je propose ce topic, afin que "quiconque" qui débute sache plus oú moins comment s'y prendre, ce qui est possible et ce qui ne l est pas.
Voilà pour les bases du topic. Là je vais manger (paske il fait trés faim.. pis le ventre vide depuis 6h ce matin ça commence à faire long) je fait un édit dés mon retour, alors si vous avez des commentaire , ou que vous trouvez que je ne suis pas clair sur certain points n'hésitez pas.. j éssaierai aussi d amélioré la mise en page car pour le moment ce n est encore ça
========================================================================
Petit Glossaire:
Qu'est-ce qu'un VPN
Qu'est-ce que VNC (pdf)
Qu'est-ce qu' un routeur
Qu'est-ce qu'un Firewall
Petit lien sympa
Petit plus sur les routeurs
Glossaire technique routeur
enore sur les routeur
Petit plus Firewall
Deuxième plus Firewall
Petit Topic complémentaire
========================================================================
Vala ça va mieux!
merci à requin et à pims.
La Pratique
Bon en vulgarisant voilà ce qui devrait se passer:
Je lance ma requête de connexion à un ordinateur client oú est installé VNC, hors le client, tout comme moi est dérrière un routeur et un firewall, donc ma reqûète (mon paquet IP en somme
) ne peux déjà pas sortir sortir de mon réseau privé.
JE dois déjà à ce stade décidé quels ports je vais ouvrir (pour que mon paquet puisse sortir) sur le firewall.
Une fois cela fait le second problème est que mon Client ne reçois toujours aucuns paquets, même si sur son Firewall les ports sont ouverts.
Pourquoi?
Tout simplement parce qu il est dérrière un Routeur et que celui-ci "drop" (jette
) tout les paquets.
Je dois donc "forwarder" ces Paquets afin qu ils arrivent à destination.Pour ce faire je vais configuré mon Routeur de manière à ce que dés qu'il reçoit une requète pour tel port (en l occurence celui qui aura été "mappé" pour VNC ) il la redirige sur tel adresse (ici l adresse IP de l ordinateur client).
========================================================================
Les intérrogations
Avec cette solution une grosse brêche est ouverte dans la sécurité, car la connexion est en "clair" et le mot de passe de VNC ne tiendra pas longtemps.Avec les info d'aujourdh'ui, ce que je conseil:
téléphoner au client, lui dire lancer VNC et ensuite faire sa télémaintenance et fermé VNC
Bon les ports resteront quand même ouvert mais normallemnt aucun programe n'est sensé répondre...
Maintenant il s agit de sécurisé tout cela.
Avec divers scripts et Batch il est tout à fait possible d'ouvrir les port du routeur ou du Firewall puis de lancer VNC d'initié sa connection, puis une fois le travail éffectué un autre scripts permettra de fermé VNC et de clore les Ports.Le tout sans éxiger d'autres actions de l 'utilisateur que le double-clic sur le raccourci des fichier Batch oú du scripts.
Cependant cela ne vaut que pour un utilisateur disposant de droits administratifs suffisants.D'un environnement Windows 9x ou 2k..... là je me perds un peu
à suivre...
--------------Edit_------------------------
ben c'est vraiment pas encore gagné.... conclusion des divers éssais :
depuis l ordinateur client (celui qui va être piloté) on est bligé de faire un tracert sur l ordinateur maître avant que celui-ci ne puisse y établir une connection
(va savoir pkoipkoi
) mias c'est la seule façon que j ai constaté dans ma configuration.
deuxième constat.. ben c'est vraiment trés lent, dés que le client est en isdn 64 kbits/s c'est la consomationde cigarette pas heure qui augmente de manière trés dangereuse, et pour de la télémainteance ce n'est vriament pas viable du tout (en plus cela lag tellement que cela peu rendre fou
)
Dans un cadre professionnel, il faut oublier VNC
et le remplacer avantageusement par un autre soft (j'aime pas symantec car je trouve que leur soft sont toujours trés lourd et ralentissent souvent le système..)
Et aprés un petit test , pour une utilisation pro de télémaintenance, ou de helpdesk distant, PC-DUO est parfait! Et a étét testé avec un bien plus de succés que VNC (d'ailleurs TighVNC est bcp mieux
)
ferai un édit courant de semaine afin que cela soit plus propre et compréhensible... et puis jeudi je fais un test "grandeur nature!"
[jfdsdjhfuetppo]--Message édité par CATALINA le 21-05-2002 à 20:30:42--[/jfdsdjhfuetppo]
---------------
Twitch YoutubeGaming Hitbox à toute, maooow!