1. #21
    Rédacteur

    Homme Profil pro
    Instituteur retraité
    Inscrit en
    novembre 2015
    Messages
    295
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Instituteur retraité

    Informations forums :
    Inscription : novembre 2015
    Messages : 295
    Points : 1 747
    Points
    1 747
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par revedelle Voir le message
    Je pense que au lieu de choisir entre VPN et tunnel SSH tu peux faire les deux.
    Un VPN IPsec dans lequel tu fait passer un tunnel SSH comme ça en cas de défaillance de l'un des deux tu à quand même un "backup" c'est toujours bien de sécuriser chaque couche autant que possible cela permet d'avoir une solution vraiment sûre
    En fait, ce qui me pose problème, c'est le compromis à trouver entre facilité d'installation et sécurité. En élaborant la distribution (donc côté serveur), on peut faire en sorte de préinstaller-configurer les outils nécessaires. Mais la difficulté réside dans la configuration des clients.

    Avec une solution VNC directe, on a la facilité d'installation et d'accès depuis le poste client, mais peut-être trop au détriment de la sécurité.
    Avec un tunnl SSH ou un VPN, on accroît la sécurité, mais cela devient plus complexe au niveau du client pour accéder au serveur, le client pouvant se trouver sous des OS très différents. Mettre en palce les deux couches est certes très solide au niveau sécurité, mais beaucoup plus complexe encore à mettre en oeuvre.

    Le but reste de permettre à des personnes d'installer pour leurs parents ou grands-parents une distribution adaptée à des profanes en informatique sur laquelle il pourront accéder facilement à distance pour guider et dépanner. Il faut certes un minimum de compétences pour installer une distribution, mais s'il faut être un expert, cela limite considérablement l'intérêt d'une telle solution.

    D'où l'intérêt d'avoir l'avis d'un spécialiste sur la sécurité comparée des différentes solutions afin de tenter de trouver le compromis idéal.
    Plus on apprend, plus on découvre que ce que l'on sait est insignifiant face à tout ce que l'on ne sait pas.
    Retrouvez la liste de mes articles et tutoriels sur la sauvegarde-restauration, les distributions éducatives et la Raspberry pi en cliquant sur ce lien.

  2. #22
    Rédacteur

    Homme Profil pro
    Instituteur retraité
    Inscrit en
    novembre 2015
    Messages
    295
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Instituteur retraité

    Informations forums :
    Inscription : novembre 2015
    Messages : 295
    Points : 1 747
    Points
    1 747
    Billets dans le blog
    1

    Par défaut

    Après examen plus approfondi, Guacamole ne crypte pas les données qui transitent entre le serveur et le client. il utilise le protocole HTTP, pas HTTPS. La sécurité des échanges n'est donc pas assurée.
    Il est en mesure de servir de tunnel pour RDP, VNC et SSH. il faudrait donc l'utiliser comme tunnel SSH qui lui-même servirait de tunnel pour du VNC... Bref, ce n'est pas le solution la plus intéressante contrairement à ce qu'une première approche rapide laissait espérer.

    Je pense m'orienter vers du SSNVC.
    Plus on apprend, plus on découvre que ce que l'on sait est insignifiant face à tout ce que l'on ne sait pas.
    Retrouvez la liste de mes articles et tutoriels sur la sauvegarde-restauration, les distributions éducatives et la Raspberry pi en cliquant sur ce lien.

Discussions similaires

  1. Comment limiter la prise de contrôle à distance ?
    Par Glev_67 dans le forum Sécurité
    Réponses: 11
    Dernier message: 29/05/2013, 16h44
  2. Prise de contrôle à distance -> 3fps
    Par vieks dans le forum Général Java
    Réponses: 7
    Dernier message: 02/05/2011, 14h57
  3. prise de contrôle à distance
    Par allstar dans le forum Administration
    Réponses: 3
    Dernier message: 18/08/2006, 09h17
  4. [WinVNC] Prise de contrôle à distance
    Par Furius dans le forum Autres Logiciels
    Réponses: 6
    Dernier message: 31/12/2005, 14h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo