Upload
cisco7878
View
620
Download
1
Embed Size (px)
DESCRIPTION
L'assistance à distance est une méthode permettant, depuis un ordinateur éloigné, de prendre le contrôle d'un autre ordinateur envisualisant l'écran de celui-ci et en manipulant les fonctions correspondantau clavier et à la souris. Cette assistance peut être effectuée sur des ordinateurs et des serveurs avec certains logiciels.
Citation preview
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
1
Prise en main à distance
Définition :
L'assistance à distance est une méthode permettant, depuis un ordinateur éloigné, de prendre le contrôle d'un autre ordinateur en visualisant l'écran de celui-ci et en manipulant les fonctions correspondant au clavier et à la souris. Cette assistance peut être effectuée sur des ordinateurs et des serveurs avec certains logiciels.
Avantages :
Le gros avantage d'une telle solution à distance est qu'elle permet aux débutants en informatique de vivre une véritable expérience en temps réel avec leur ordinateur : ils voient et vivent en direct sur leur propre écran ce que fait un technicien distant comme si ce dernier était à leurs côtés.
L'assistance à distance est une révolution dans l'informatique : les utilisateurs peuvent être assistés facilement et rapidement sans déplacement géographique de leur assistant.
Selon Sun Microsystems, 80% des problèmes informatiques rencontrés aujourd'hui peuvent être résolus avec cette méthode.
Fonctionnement :
La prise en main à distance a principalement vu le jour avec l'amélioration des connexions Internet et l'apparition du Haut-débit dans les foyers.
Son fonctionnement est relativement complexe mais aujourd'hui arrive à un niveau de maturité notamment grâce aux solutions d'éditeurs robustes, sécurisées et fiables :
� L'utilisateur et le technicien se connectent à Internet,
� Une petite application s'exécute et crypte puis transmet une image du bureau de l'utilisateur vers le technicien,
� Le technicien voit alors exactement l'écran de l'utilisateur,
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
2
� À chaque opération (clic, ouverture de programme etc.) d'un côté ou de l'autre, l'image se met à jour.
Pour se dérouler dans les meilleures conditions, une session d'assistance à
distance doit mettre en œuvre un logiciel adéquat et une connexion d'un débit suffisant (Accès à internet à haut débit, ex: ADSL préférable) car à l'inverse de l'usage habituel d'un utilisateur sur Internet, c'est le débit binaire remontant (Upload) qui sera utilisé (de l'ordinateur de l'utilisateur vers Internet).
Utilisations :
� Enseignement et formation à distance.
� Aide aux utilisateurs (prise en main à distance, assistance).
� Contrôle d'ordinateurs n'ayant aucun écran ni clavier ni souris connectés (ex: serveur informatique).
� Administration de réseaux locaux d'entreprise (ex: Intranet).
� Accès distant (connexion à son ordinateur personnel afin de récupérer des données personnelles).
� Télétravail (permet à l’employé de travailler de son domicile)
Panorama des solutions de prise de contrôle de PC à distance :
Les solutions full-Web se répandent comme une traînée de poudre. Mises en place pour répondre à une problématique de support et d'assistance
aux utilisateurs, les solutions de prise en main à distance (PMAD) peuvent selon les besoins, être localisées ou bien généralisées à tout ou partie des postes clients de l'entreprise. Le marché de la prise en main à distance se répartit principalement entre deux types d'acteurs Ceux qui proposent des offres dédiées de prise de contrôle à distance (Citrix GoToAssist, Symantec PC Anywhere...) et d'autres qui encapsulent leurs offres dans des solutions globales de service client (LANDesk Management Suite...). Nous choisirons de développer les offres dédiées au contrôle à distance.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
3
Les critères de choix
1 Solution full-Web
2 Transfert de fichiers et connexions multiples
simultanées illimitées
3 Diversité des postes de travail pris en main à
distance
"Les solutions de PMAD peuvent soit s'installer sur le poste client et nécessiter dans ce cas un minimum d’administration et de maintenance, ou bien être full-
Web, sans aucun besoin de paramétrages et de configuration de règles pour
ses pare-feux. Certaines offres se distinguent en proposant également une gestion de connexions multiples simultanées, pratique pour centraliser et résoudre des
problèmes liés à plusieurs postes clients. Alors que la prise de contrôle à distance tend désormais à s'ouvrir aux plates-formes mobiles (smartphones, PDA...), les éditeurs ne proposent pas toujours
une prise en charge des différents environnements d'exploitation du
marché (Windows XP, Vista,Windows 7, Windows 7, distributions Linux, Macintosh...). Ce dernier critère restant toutefois à pondérer en fonction de l'éclectisme de son parc de postes clients.
La solution de Citrix
Citrix a réalisé en 2007 un chiffre d'affaires d'1,39 milliard de dollars. Sa division, Citrix Online est spécialisée dans les solutions de prise en main à distance et de services de support en mode SaaS. (pour Software as a service) renvoie à un modèle de logiciel commercialisé non pas sous la forme d'un produit (en licence définitive), que le client installerait en interne sur ses serveurs, mais en tant qu'application accessible à distance comme un service, par le biais d'Internet et du Web. Il existe aussi un autre mode de support l’ASP (Application Service Provider – fournisseur d’applications hébergées) La solution embarque un système de routage d'incident automatisé pour faire classer et optimiser les demandes de support émises par les utilisateurs. Citrix GoToAssist permet en outre de gérer 8 sessions de chat simultanées.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
4
L'initialisation de la connexion entre le technicien et le poste client dépasse rarement les 30 secondes.
Tableau de synthèse de la solution de Citrix
Editeur
/ Solution
Tarification /
mois
Nombre
de
clients
Références
clients
Citrix/ GoTo
MyPC et
GoTo Assist
A partir de 65 euros (GoToAssist)
20 000
(global) Coheris...
Il permet en outre la communication vocale simultanément.
La solution de LogMeIn
Acteur spécialisé dans la prise de main à distance, LogMeIn propose une vaste gamme de produits dont LogMeIn Free, une version gratuite et fonctionnellement épurée du produit LogMeIn Pro, notamment en ce qui concerne le transfert de fichiers et la prise en charge de connexions multiples simultanées. Disponibles en mode SaaS, les solutions de LogMeIn reposent sur une passerelle propriétaire et sécurisée (HTTPS) interdisant toute connexion directe entre les machines contrôlées et le Web.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
5
Tableau de synthèse de la solution de LogMeIn
Editeur
/ Solution
Tarification /
mois
Nombre
de clients
Références
clients
LogMeIn
/ LogMeIn
Pro et
Rescue
Dès 65 euros (LogMe Rescue)
Plusieurs
milliers
(global)
3M, DHL,
Konica
Minolta...
La solution de Symantec
Acteur historique du marché de la prise en main à distance pour ordinateurs personnels, Symantec a professionnalisé depuis son offre pc Anywhere qui répond aujourd'hui aux besoins des entreprises dont les PME/TPE. Symantec pc Anywhere prend en charge les hôtes hétérogènes et les équipements distants sur les plates-formes Windows - y compris Vista -, mais également Linux et Mac OS X.
Les autres offres du marché
Tableau de synthèse des autres offres du marché
Editeur Solution Commentaire
Dameware Mini Remote
Control
L'éditeur propose
une solution
compatible avec
les
environnements
d'exploitation 64
bits, dont
Windows Vista. La
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
6
tarification de
DameWare Mini
Remote Control
débute à partir
des 90 dollars
(achat d'une
licence) et monte
jusqu'à 3 150
dollars (achat de
50 licences)
DanWare NetOp Remote Control
La solution permet
la gestion et
l'administration à
distance des
postes, le tout au
sein d'une console
centralisée.
Nécessitant
l'installation d'un
module client, la
solution permet
aussi de gérer les
flottes de
terminaux mobiles
Famatech Radmin 3.1 Remote Control
Outre l'accès et le
contrôle
d'ordinateur à
distance, Radmin
autorise la
surveillance de
plusieurs hôtes et
le transfert de
fichiers. Radmin
est disponible en
mode acquisition
de licence pour 42
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
7
euros
Laplink RemoteAssist
En tant
qu'application full-
web, la solution
de Laplink gère les
connexions
multiples
simultanées au
standard de
chiffrement 128-
bit SSL. L'éditeur
propose en outre
son service
d'assistance avec
opérateur dédié à
partir de 62,5
dollars par mois
ou près de 750
dollars annuels.
NTRglobal NTRsupport
L'éditeur propose
un service en
ligne de contrôle
de PC à distance
avec prise en
charge des
demandes par un
opérateur. La
tarification s'élève
à 1 800 euros par
opérateur en
mode licence
hébergée par le
client. En mode
SaaS, la solution
est proposée à
partir de 100
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
8
euros par mois
Open
Source UltraVNC
Disponible dans sa
dernière version
1.0.2, UltraVNC a
connu une série
d'améliorations,
notamment en
termes
d'administration et
de configuration,
avec un accès
optimisé aux
options
d'alphaBlending et
d'usurpation pour
le transfert de
fichiers
TeamViewer TeamViewer
Fonctionnant sans
installation et
paramétrages
particuliers de son
poste de travail,
cette offre est
centrée sur la
prise de contrôle à
distance et ne
permet pas de
délivrer des
diagnostics
distants
WebEx Remote Access et Support
La solution permet
de prendre en
charge 5
connexions
multiples
simultanées et
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
9
également le
transfert de fichier
par glisser-
déposer. Visant
essentiellement
les TPE, la
solution Remote
Access est
commercialisée au
tarif agressif de
3,85 euros par
mois et par
ordinateur
Comparatif des principales offres :
Le comparatif des principales offres du marché
Editeur
/Solution
Full-
Web
Transfert de
fichiers et
connexions
multiples
simultanées
illimitées
Postes
Windows,
Linux et
Mac
Citrix/ GoTo MyPC et GoTo Assist
(GoToAssist)
LogMeIn
/LogMeIn Pro et Rescue
10 connexions simultanées max. pour LogMeIn Rescue
Windows et Mac
Symantec / pcAnywhere
Module client à installer
NC
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
10
Les solutions de prise en main à distance permettent toutes d'effectuer les
redémarrages et les ouvertures/fermetures de sessions utilisateurs des postes clients. Du point de vue de la sécurité et des protocoles de chiffrement utilisés, les solutions recourent généralement à de l'AES 256 bits voire également à un chiffrement Blowfish 128 bits. (algorithme Blowfish / clé symétrique de
chiffrement par bloc) Outre les fonctionnalités de diagnostic matériel, logiciel et réseau (état de la mémoire, éléments de configuration, version des composants et périphériques...), les solutions peuvent s'intégrer facilement aux principales offres de service client du marché (HP OpenView, IBM Tivoli, LANDesk...). Nous retenons comme solutions : TEAMVIEWER LOGMEIN REMOTE DESKTOP PROTOCOL ULTRAVNC
TEAMVIEWER :
Site internet :http://www.teamviewer.com/fr/index.aspx
TeamViewer (version intégrale)
TeamViewer vous offre une interface facile d’utilisation. Vous pouvez choisir si vous voulez vous connecter à votre partenaire, partager votre propre bureau avec lui ou juste partager des fichiers sans partager votre bureau.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
11
.
La liste des partenaires détachable vous permet de travailler en équipe instantanément. Dans la liste des partenaires, vous voyez à tout moment qui de vos partenaires est disponible - juste un clic et vous êtes connecté. La liste des partenaires est sauvegardée centralement sur nos serveurs. Vous pouvez donc y accéder depuis tout ordinateur sur lequel vous utilisez TeamViewer.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
12
TeamViewer QuickSupport
Vos clients peuvent utiliser TeamViewer sans aucune installation et aucun droit administrateur. Il leur suffit de lancer le module QuickSupport. TeamViewer QuickSupport peut être personnalisé rapidement et facilement avec votre propre texte et votre propre logo. Si vous ajoutez également les identifiants de votre liste de partenaires, vos partenaires apparaîtront immédiatement dans votre liste de partenaires lorsqu'ils démarreront QuickSupport. Vous pouvez, de plus, permettre à vos partenaires de vous contacter via la conversation instantanée avant même d'établir une session à distance.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
13
TeamViewer QuickJoin
TeamViewer QuickJoin est spécialement conçu pour les présentations et réunions en ligne. Vos participants lancent l'application et se connectent facilement à votre présentation. Personnalisez QuickJoin avec votre texte et votre logo et envoyez à vos
participants un e-mail d'invitation à votre présentation ! Avec TeamViewer, la
connexion à votre public est un jeu d'enfant.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
14
TeamViewer Host (accès permanent aux ordinateurs distants)
Avec TeamViewer, accédez 7 jours sur 7 et 24 heures sur 24 à des ordinateurs non surveillés sans problème. Le module Host fonctionne comme un service système et permet l'accès aux serveurs, ordinateurs particuliers ou tout autre système. Ceci incluant la connexion et déconnexion ainsi que le redémarrage à distance. TeamViewer Host peut être personnalisé avec votre logo, votre texte et vos couleurs. Et contrairement à la plupart de ses concurrents, TeamViewer vous permet aussi d'installer des hôtes supplémentaires sans frais additionnels. Achetez simplement une licence d'assistance et installez autant d'hôtes que vous le souhaitez !
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
15
TeamViewer WebConnector (accès à distance basée sur Internet)
Le TeamViewer Web Connector est le moyen idéal pour contrôler les ordinateurs à distance depuis n'importe quel endroit. Étant donné que le Web Connector est basé sur du HTML et du Flash 10, vous pouvez l'utiliser même dans des environnements critiques de sécurité où les applications ActiveX ou Java ne sont pas autorisées.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
16
TeamViewer Manager
TeamViewer Manager est un outil complémentaire vous permettant d’organiser les données de vos partenaires dans une base de données adaptée. Pour des raisons de sécurité, un système de mot de passe et autre moyen de sécurisation vous sont proposés. TeamViewer est compris dans les pack Premium et Corporate.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
17
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
18
TEAMVIEWER UTILISE LE PORT 80 EN TCP,UDP AINSI QUE LE PORT 5938 EN TCP
ET UDP.
Par défaut teamviewer utilise le port 80 qui est le port par défaut pour l’accès
web.
TCP : Transmission Control Protocol (littéralement, « protocole de contrôle de
transmissions ») abrégé TCP, est un protocole de transport fiable, en mode
connecté
UDP : Le User Datagram Protocol (UDP, en français protocole de datagramme
utilisateur) est un des principaux protocoles de télécommunication utilisés par
Internet. Contrairement au protocole TCP, il fonctionne sans négociation : il
n'existe pas de procédure de connexion préalable à l'envoi des données. Donc
UDP ne garantit pas la bonne livraison des datagrammes à destination, ni de
leur ordre d'arrivée, il est également possible que des datagrammes soient
reçus en plusieurs exemplaires.
LOGMEIN :
Site internet : https://secure.logmein.com/fr/
LOGMEIN est un logiciel qui permet de contrôler son PC depuis n’importe quel
autre ordinateur ayant une connexion internet.
Par ailleurs plusieurs produits-vous sont proposés sur le site de l’éditeur :
LogMein Pro, LogMein IT Reach, LogMein… (LogMeinFREE est la version
gratuite et les autres sont des versions payantes ayant une période d’essai de
30 jours…
A l’issue de cette période vous pouvez soit passer vers la version gratuite, soit
acheter le produit…).
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
19
Les différents produits :
LogMeIn Rescue : LogMeIn Rescue est une solution d’assistance à distance
facile à utiliser.
Elle comprend trois composants principaux :
Une console d’assistance : L’interface en ligne utilisée par les techniciens
d’assistance pour mener des sessions d’assistance à distance. Les techniciens
peuvent démarrer de nouvelles sessions ou répondre aux demandes des clients
en ligne qui patientent dans une file d’attente partagée.
Plusieurs sessions actives peuvent être menées simultanément avec :
• Connexion directe à l'ordinateur du client à l'aide d'un code ou d'un lien envoyé par e-mail
• Un affichage du bureau et un contrôle à distance, tableau blanc inclus • Un historique et des notes de session détaillées • Une interface de messagerie avec des réponses prédéfinies, l’envoi
d’URL et le transfert de fichiers • Des diagnostiques systèmes détaillés, redémarrage et reconnexion inclus • Une file d’attente globale partagée
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
20
Applet client
Avec l’autorisation du client, ce petit fichier .exe se télécharge automatiquement sur l’ordinateur distant. Il s’agit de l’interface à travers laquelle les techniciens vont communiquer avec leurs clients et mener une session d’assistance à distance. Au terme de cette session, l’applet se supprime automatiquement de l’ordinateur distant. L’applet offre aux clients distants :
• Une messagerie interactive et un historique détaillé des sessions
• Des invites permettant d’autoriser ou de refuser au technicien l’accès à toutes les fonctions
• Le transfert de fichiers au technicien • La possibilité d’arrêter le contrôle à distance ou de se
déconnecter à tout moment
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
21
Centre d’administration
Cette interface en ligne intuitive est utilisée par les administrateurs pour créer et affecter des autorisations destinées à d’autres administrateurs, techniciens ou groupes. Les administrateurs peuvent aussi créer des canaux d’assistance — liens Web qui connectent automatiquement les clients aux techniciens — et leur affecter des groupes précis. Le centre d’administration permet aux administrateurs de :
• Créer des groupes de techniciens et affecter des autorisations à un niveau précis
• Affecter des canaux d’assistance à des groupes de techniciens précis
• Activer et afficher les rapports de performance des techniciens • Activer et afficher les rapports de niveaux de satisfaction des
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
22
clients
LogMeIn Central :
LogMeIn Central est une console par le web qui fait gagner du temps pour la gestion de vos ordinateurs distants. Accédez à tous vos ordinateurs, déployez le logiciel LogMeIn, automatisez les mises à jour Windows ou effectuez les opérations de maintenance de routine.
https://secure.logmein.com/FR/products/central/
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
23
Les logiciels LogMeIn pour l’accès :
LogMeIn FREE
LogMeIn Free offre un contrôle à distance gratuit de votre bureau pour vous permettre d'ouvrir des fichiers, consulter vos e-mails, lancer des programmes et rester productif, depuis votre appareil mobile ou tout ordinateur connecté à Internet. Facile d'utilisation et 100 % GRATUIT.
Accédez à vos ordinateurs depuis votre iPad/iPhone.
Contrôlez vos ordinateurs en déplacement avec LogMeIn sur
votre iPad/iPhone. 100 % gratuit.
Sécurité
Le même chiffrement que celui utilisé par les banques en ligne.
Avec LogMeIn vos ordinateurs sont sécurisés par un chiffrement SSL à 256 bits
dans toutes leurs connexions, des paramètres du compte d'utilisateur à
l'identification.
LogMeIn Pro
LogMeIn Pro vous offre un accès simple et rapide à vos ordinateurs distants via Internet en HD. Transférez des fichiers, imprimez à distance ou actualisez des ordinateurs depuis tout ordinateur ou votre appareil mobile.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
24
LogMeIn IGNITION
Accès direct d'un seul clic permettant de contrôler tous vos ordinateurs LogMeIn sans navigateur. Installez-le sur votre PC ou placez-le sur un lecteur USB pour accéder à vos ordinateurs où que vous soyez.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
25
Fonctionnalités de LogMeIn Ignition pour
Windows
LogMeIn Ignition vous offre un accès direct et en un clic à tous vos
ordinateurs LogMeIn, sans navigateur et sans avoir à se souvenir
de plusieurs mots de passe.
Contrôle à distance sans navigateur
Enregistrez les mots de passe pour un accès en un clic
Lancez Ignition à partir de périphériques de stockage
Transfert et gestion de fichiers faciles*
Affichez l'état en ligne/hors ligne des ordinateurs distants
Triez les ordinateurs par nom, état ou dernière utilisation
Affichez les ordinateurs par groupes créés dans LogMeIn Central
Affichez/masquez les ordinateurs
Recherchez les ordinateurs par nom
Fonctionne avec LogMeIn Free et Pro
Traduit en ES, DE, IT, HU, FR et NL
RDP : REMOTE DESKTOP PROTOCOL
Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur
de se connecter sur un serveur faisant tournerMicrosoft Terminal Services. Des
clients existent pour la quasi-totalité des versions de Windows, et pour d'autres
systèmes d'exploitation, comme Linux. Le serveur écoute par défaut sur le port
TCP 3389.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
26
Fonctionnalités
� Prise en charge des couleurs 24-bits, équivalent à 16,7 millions de couleurs. (couleurs 8, 15 et 16 bits également gérées.)
� Chiffrement 128 bits, utilisant l'algorithme RC4. (C'est la sécurité par défaut; des versions plus anciennes peuvent utiliser un chiffrement moins fort.)
� Prise en charge du son : les utilisateurs peuvent écouter sur l'ordinateur local le son produit par un programme exécuté sur l'ordinateur distant.
� Projection des fichiers de l'ordinateur local sur l'ordinateur distant par le biais de la session RDP.
� Projection d'une imprimante locale sur l'ordinateur distant, pour imprimer sur l'imprimante locale des documents ouverts sur l'ordinateur distant.
� Projection des ports série et parallèle de l'ordinateur local sur l'ordinateur distant.
Exemple :
Il faut activer l’autorisation de la connexion à distance à votre poste .
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
27
Pour notre exemple nous choisirons Autoriser la connexion des ordinateurs exécutant n’importe quelle version du Bureau à distance (moins sûr)
Aller ensuite sur le poste depuis lequel vous souhaitez accéder à l’autre poste.
Rentrer l’IP du poste à accéder
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
28
Cliquer sur Connexion
Rentrer le mot de passe du compte administrateur si vous possédez un mot de passe.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
29
Nous avons bien l’accès au poste.
L’avantage de cette solution est bien sur son coût vu qu’il est gratuit et intégré à un système Microsoft Windows. Sa simplicité de configuration.
Néanmoins le principal souci sera de ne pas oublier d’ouvrir les ports sur le routeur lors d’un accès externe. Ensuite de posséder une ip fixe sinon lors d’un redémarrage du routeur votre
ip wan changera. Et pour finir d’avoir un listing de tous les postes configurer ainsi que des mots de passes.
Nous verrons ensuite comment configurer notre routeur.
VNC
Virtual Network Computing
Virtual Network Computing (VNC) est un système d'accès à un bureau distant
qui permet de prendre le contrôle d'un ordinateur distant. Il permet de
transmettre les saisies au clavier ainsi que les clics de souris d'un ordinateur à
l'autre, à travers un réseau informatique, en utilisant le protocole RFB.
VNC est indépendant de la plateforme : un client VNC installé sur n'importe
quel système d'exploitation peut se connecter à un serveur VNC installé sur un
autre système d'exploitation. Il existe des clients et des serveurs VNC pour la
plupart des systèmes d'exploitation. Plusieurs clients peuvent se connecter en
même temps sur un même serveur VNC. Une utilisation de ce protocole est le
support technique à distance, ainsi que la visualisation de fichiers sur un
ordinateur de travail à partir d'un ordinateur personnel.
VNC a été initialement développé dans les laboratoires AT&T de Cambridge.
Le code source du programme VNC original est open source sous GPL, comme
la plupart des variantes de VNC disponibles en 2010.
Par défaut, VNC utilise les ports TCP de 5900 à 5906, chacun représentant
l'écran correspondant (ports de 6000 à 6006, pour les écrans de :0 à :6). Un
client Java est disponible dans de nombreuses implémentations, comme
RealVNC par exemple qui utilise les ports allant de 5800 à 5806 (ces ports
pouvant être changés).
Par défaut, VNC n'est pas un protocole sécurisé.
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
30
VNC peut être utilisé à travers un tunnel par une connexion SSH ou VPN, ce qui ajoute une couche de sécurité avec un meilleur chiffrement. Cependant, ce n'est pas toujours une solution fiable
UltraVNC permet l'utilisation d'un plugin open-source de chiffrement qui va chiffrer la session VNC complète, en incluant l'identification par mot de passe, et le transfert de données. Il permet également une identification basée sur les comptes utilisateurs NTLM et Active Directory.
RealVNC offre un chiffrement puissant dans sa version commerciale.
Workspot propose des patches permettant un chiffrement AES pour VNC.
Tutorial UltraVNC
http://forums.cnetfrance.fr/topic/152888-tutoriel-ultravnc-controler-un-pc-
a-distance/
TUTORIAL REGLAGE MODEM ROUTEUR LIVEBOX
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
31
La partie NAT/PAT nous intéresse pour la redirection de ports.
Choix du protocole, du port externe du port interne, etc…
Exemple VNC
Support de Cours Prise en main à distance @ B.CHAPEL / GECCEL
32
RDP