IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sécurité de la prise de contrôle à distance par VNC


Sujet :

Sécurité

  1. #21
    Rédacteur


    Homme Profil pro
    Instituteur retraité
    Inscrit en
    Novembre 2015
    Messages
    891
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Instituteur retraité
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2015
    Messages : 891
    Points : 4 157
    Points
    4 157
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par revedelle Voir le message
    Je pense que au lieu de choisir entre VPN et tunnel SSH tu peux faire les deux.
    Un VPN IPsec dans lequel tu fait passer un tunnel SSH comme ça en cas de défaillance de l'un des deux tu à quand même un "backup" c'est toujours bien de sécuriser chaque couche autant que possible cela permet d'avoir une solution vraiment sûre
    En fait, ce qui me pose problème, c'est le compromis à trouver entre facilité d'installation et sécurité. En élaborant la distribution (donc côté serveur), on peut faire en sorte de préinstaller-configurer les outils nécessaires. Mais la difficulté réside dans la configuration des clients.

    Avec une solution VNC directe, on a la facilité d'installation et d'accès depuis le poste client, mais peut-être trop au détriment de la sécurité.
    Avec un tunnl SSH ou un VPN, on accroît la sécurité, mais cela devient plus complexe au niveau du client pour accéder au serveur, le client pouvant se trouver sous des OS très différents. Mettre en palce les deux couches est certes très solide au niveau sécurité, mais beaucoup plus complexe encore à mettre en oeuvre.

    Le but reste de permettre à des personnes d'installer pour leurs parents ou grands-parents une distribution adaptée à des profanes en informatique sur laquelle il pourront accéder facilement à distance pour guider et dépanner. Il faut certes un minimum de compétences pour installer une distribution, mais s'il faut être un expert, cela limite considérablement l'intérêt d'une telle solution.

    D'où l'intérêt d'avoir l'avis d'un spécialiste sur la sécurité comparée des différentes solutions afin de tenter de trouver le compromis idéal.
    Plus on apprend, plus on découvre que ce que l'on sait est insignifiant face à tout ce que l'on ne sait pas.
    Retrouvez la liste de mes articles et tutoriels sur la sauvegarde-restauration, les distributions éducatives, le système Linux et le Raspberry pi en cliquant sur ce lien.

  2. #22
    Rédacteur


    Homme Profil pro
    Instituteur retraité
    Inscrit en
    Novembre 2015
    Messages
    891
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Instituteur retraité
    Secteur : Enseignement

    Informations forums :
    Inscription : Novembre 2015
    Messages : 891
    Points : 4 157
    Points
    4 157
    Billets dans le blog
    1
    Par défaut
    Après examen plus approfondi, Guacamole ne crypte pas les données qui transitent entre le serveur et le client. il utilise le protocole HTTP, pas HTTPS. La sécurité des échanges n'est donc pas assurée.
    Il est en mesure de servir de tunnel pour RDP, VNC et SSH. il faudrait donc l'utiliser comme tunnel SSH qui lui-même servirait de tunnel pour du VNC... Bref, ce n'est pas le solution la plus intéressante contrairement à ce qu'une première approche rapide laissait espérer.

    Je pense m'orienter vers du SSNVC.
    Plus on apprend, plus on découvre que ce que l'on sait est insignifiant face à tout ce que l'on ne sait pas.
    Retrouvez la liste de mes articles et tutoriels sur la sauvegarde-restauration, les distributions éducatives, le système Linux et le Raspberry pi en cliquant sur ce lien.

  3. #23
    Membre éclairé Avatar de srvremi
    Homme Profil pro
    Directeur d'école d'ingénieurs
    Inscrit en
    Mars 2002
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Directeur d'école d'ingénieurs
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2002
    Messages : 554
    Points : 656
    Points
    656
    Par défaut
    Salut.

    Je pense m'orienter vers du SSNVC.
    J'allais te proposer d'utiliser Remmina. Cela semble être le même style, avec une simplicité de configuration SSH/VNC très appréciable. Mais cela ne fonctionne que sous Linux a priori.

    @+
    Rémi

Discussions similaires

  1. Comment limiter la prise de contrôle à distance ?
    Par Glev_67 dans le forum Sécurité
    Réponses: 11
    Dernier message: 29/05/2013, 17h44
  2. Prise de contrôle à distance -> 3fps
    Par vieks dans le forum Général Java
    Réponses: 7
    Dernier message: 02/05/2011, 15h57
  3. prise de contrôle à distance
    Par allstar dans le forum Administration
    Réponses: 3
    Dernier message: 18/08/2006, 10h17
  4. [WinVNC] Prise de contrôle à distance
    Par Furius dans le forum Autres Logiciels
    Réponses: 6
    Dernier message: 31/12/2005, 15h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo