En fait, ce qui me pose problème, c'est le compromis à trouver entre facilité d'installation et sécurité. En élaborant la distribution (donc côté serveur), on peut faire en sorte de préinstaller-configurer les outils nécessaires. Mais la difficulté réside dans la configuration des clients.
Avec une solution VNC directe, on a la facilité d'installation et d'accès depuis le poste client, mais peut-être trop au détriment de la sécurité.
Avec un tunnl SSH ou un VPN, on accroît la sécurité, mais cela devient plus complexe au niveau du client pour accéder au serveur, le client pouvant se trouver sous des OS très différents. Mettre en palce les deux couches est certes très solide au niveau sécurité, mais beaucoup plus complexe encore à mettre en oeuvre.
Le but reste de permettre à des personnes d'installer pour leurs parents ou grands-parents une distribution adaptée à des profanes en informatique sur laquelle il pourront accéder facilement à distance pour guider et dépanner. Il faut certes un minimum de compétences pour installer une distribution, mais s'il faut être un expert, cela limite considérablement l'intérêt d'une telle solution.
D'où l'intérêt d'avoir l'avis d'un spécialiste sur la sécurité comparée des différentes solutions afin de tenter de trouver le compromis idéal.
Partager