Rapport sur le Sujet de : - Google Groups
-
Upload
khangminh22 -
Category
Documents
-
view
1 -
download
0
Transcript of Rapport sur le Sujet de : - Google Groups
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 25
I- LES LOGICIELS D’ACCES A DES PC DISTANT VIA
INTERNENT :
1-Ultra virtual Network Computing : Est un programme informatique libre capable d'afficher l'écran d'un autre ordinateur (via
internet ou un réseau) sur votre écran. Le programme permet d'utiliser la souris ou le
clavier local pour contrôler à distance les autres PC. Ce qui signifie qu'il es t possible de travailler sur un ordinateur distant, directement à partir du poste qui le contrôle. Le logiciel UltraVNC permet de contrôler à distance un ordinateur sous Windows via toute connexion
TCP/IP.
2-iTALC :
iTALC (Intelligent Teaching And Learning with Computers) est un logiciel libre d'e-learning permettant à un professeur de prendre la main pour effectuer des démonstrations sur les postes des étudiants dans une salle de cours informatisée mise en réseau.
Le programme a été développé comme alternative libre du logiciel MasterEye en utilisant la bibliothèque Qt. Des versions du logiciel existent pour Linux et pour Windows. iTALC fonctionne
même dans un environnement hétérogène. Par exemple, un professeur possédant un portable fonctionnant sous Linux peut parvenir à administrer un réseau sous
Windows. A la base de toutes les fonctions il y a le protocole "Remote Frame Buffer" (RFB)
étendu. Il s'agit d'un protocole simple pour l'accès à distance aux interfaces
graphiques des utilisateurs. iTALC travaille entièrement avec des connexions TCP,
ce qui a l'avantage que les démos et les administrations à distance sont possibles par dessus les pare-feux locaux.
3- Teamviewer :
TeamViewer vous permet d’établir la connexion via Internet avec un autre ordinateur et de le contrôler à distance ou d'y affi cher votre propre bureau – sans vous soucier des pare- feu, des adresses IP ou NAT.
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 26
3-TEAM viewer :
a - Installation :
- De votre côté (coté viewer) :
Téléchargez TeamViewer sur votre ordinateur. La version complète est
nécessaire pour que le contrôle d'ordinateurs distants
soit possible. Les instructions sur la procédure d'installation vous permettront d'installer et de
démarrer TeamViewer.
Du côté de votre partenaire(Coté serveur) :
Demandez à votre partenaire de télécharger sur son
ordinateur le Programme TeamViewer QuickSupport et de le lancer : http://www.teamviewer.com/download/TeamViewerQS.ex
TeamViewer QuickSupport ne nécessite aucune installation et peut être exécuté même sans droits d'administration Windows.
Etablir une connexion :
Demandez à votre partenaire l'ID (identifiant) TeamViewer
(voirl'image ci-contre). Renseignez le champ"ID". Cliquez sur "Connexion un partenaire" et entrez le mot de passe du partenaire
dans le dialogue qui suit afin d'établir la connexion
b - Les caractéristiques :
Contrôlez l'ordinateur distant : comme s’il était devant vous. Y compris les
dialogues de contrôle des comptes utilisateur de Windows 7® , Vista et Server 2008 Transférez facilement des fichiers : à partir de, ou à destination de l'ordinateur
distant.
1
2
3
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 27
Affichez les signes distinctifs de votre entreprise : Proposez sur votre site Web votre
propre module TeamViewer personnalisé avec le logo de votre entreprise.
Inversez facilement le sens de la connexion à tout moment,par exemple pour présenter votre PC local à vos clients.
Utilisez TeamViewer Manager comme point de départ pour comptabiliser la
facturation de vos services. L’heure et la durée de toutes les connexions sont automatiquement consignées.
Vous êtes souvent en déplacement ? Vous pouvez continuer à assister vos clients
grâce à la version TeamViewer Portable ou à la version Web de TeamViewer !
Service Système Windows : Installez TeamViewer
comme Service Système de Windows® et accédez à des ordinateurs distants directement au démarrage de Windows, avant l'ouverture de la session Windows.
Redémarrage distant : Redémarrez les ordinateurs à distance – même en mode
sécurisé.
Paquet MSI : Vous opérez sur un réseau de grande échelle ? Vous pouvez alors
proposer l'hôte TeamViewer Host dans vos domaines grâce à notre Paquet MSI. Statut en ligne : Gérez les ordinateurs dans la liste des partenaires TeamViewer, elle
vous permet de voir à tout moment lesquels de vos ordinateurs sont connectés.
Écran noir : Désactivez l’affichage du moniteur et le contrôle de l’ordinateur distant pendant votre session TeamViewer, par exemple lorsque vous utilisez le bureau à distance.
Authentification Windows® : Choisissez les modalités d'ouverture de session de
Windows comme alternative pour vous connecter à un ordinateur distant.
Ce que propose le marché :
L’installation d’hôtes sur des ordinateurs distants pour y accéder de manière permanente
engendre généralement des frais supplémentaires.
Avec TeamViewer :
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 28
Lorsque vous avez enregistré la licence TeamViewer, vous pouvez installer un nombre indéfini
d’hôtes et vous connecter à eux sans autres frais. La solution "Tout en un" pour toute application
Contrairement aux tendances du marché, TeamViewer intègre en une seule application extrêmement abordable assistance spontanée, maintenance à distance,
présentations, formations en ligne, travail en équipe, VPN ...etc.
Fonctionnement optimal, même à travers les pare-feu
Les problèmes majeurs qui surviennent lors de l’utilisation de logiciels de
commande à distance sont généralement causés par des pare-feu, des ports verrouillés ou des routeurs NAT pour des adresses IP locales. Avec
TeamViewer, c’est du passé ! TeamViewer trouve votre partenaire, même à travers les pare- feu..
Un prix plus que compétitif
Le prix de TeamViewer défie toute concurrence. TeamViewer est vendu comme ensemble logiciel complet autonome. Il ne donne lieu à aucun frais mensuel ou charges masquées comme des contrats de maintenance.
Installation et utilisation ultra-simples !
Du côté client, aucune installation ni aucun droit d’administrateur ne sont nécessaires
votre client exécute simplement un petit programme, et c’est parti !
c- Niveau de sécurisation du réseau :
Lors de l‘utilisation sur Internet, ne laissez personne exploiter vos données à votre
insu. TeamViewer repose sur une priorité : la sécurité et la protection de vos données
Fiable !
TeamViewer vous offre une qualité maximale : celle des opérations bancaires à
domicile. L’échange de clés public/privé RSA et un cryptage de sessions AES-256 empêchent toute
visualisation externe de vos données de session. À chaque lancement de TeamViewer, un
nouveau mot de passe dynamique de session est généré avec pour effet d’empêcher
tout accès permanent à l’application Assistance spontanée.
Certifié !
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 29
L'Association Fédérale des Experts et Consultants en Technologie de l'information
(BISG, association déclarée) a accordé la note maximum à TeamViewer. En outre, tous les
téléchargements TeamViewer sont signés par Code Signing et VeriSign. Ceci garantit leur intégrité et leur authenticité et les protège également des attaques de virus, par exemple.
Une vitesse formidable associée à une disponibilité absolue !
Dans bien des cas, le système intelligent de connexion Teamviewer est capable d'établir des
connexions point à point directes et rapides. Faites la comparaison ! Des serveurs de routage implantés dans le monde entier, combinés à un système
intelligent de routage via des serveurs locaux confèrent à TeamViewer une grande rapidité au
niveau international. Gage de notre fiabilité, notre réseau redondant et hautement
disponible, assure une surveillance 24 heures sur 24, 7 jours sur 7. Authentification Windows ® :
Choisissez les modalités d'ouverture de session de Windows comme alternative pour
vous connecter à un ordinateur distant.
d- Sécurité en generalae : Le mot de passe de session dynamique permet un accès unique sécurisé
Sécurité identique à celle des opérations bancaires à domicile (SSL) : Échange de clés public/privé RSA et cryptage de session AES-256
Une entreprise consciente des enjeux en matière de sécurité, certifiée selon la
norme d’assurance qualité DIN EN ISO 9001
Label Qualité décerné par le Bundesverband der IT-Sachverständigen und
Gutachter e.V. (Association Fédérale des Experts et Consultants en Technologie de l'information (BISG, association déclarée) avec un score maximum
Identification univoque du logiciel grâce à la signature par code avec Code Signing de VeriSign
TeamViewer est désormais utilisé dans les transactions bancaires en ligne après
un audit de sécurité mené par Fiducia IT AG
e- Autres : Vidéo : Simplifiez la communicatio dans les réunions et facilitez les échanges
avec vos clients grâce à la fonction vidéo.
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 30
Appel conférence : Pourquoi ne pas présenter vos idées en appelant plusieurs
participants au même moment ? TeamViewer apporte une solution facile et abordable.
Liste des partenaires : Avec la liste des partenaires TeamViewer, vous savez
toujours lequel de vos partenaires est
accessible à l'instant – un clic de souris, et vous êtes connecté ! Le module de travail en équipe est complété par un composant de niveau professionnel Extensive Instant
Messaging. Voix sur IP : Échangez oralement grâce à la Voix sur IP.
Sélection d'applications : Sélectionnez l'application que
vous désirez présenter aux participants de la session. Ceci réduit votre message aux informations essentielles, et aucune
de vos informations confidentielles (par exemple, votre logiciel de messagerie) ne sont transmises.
QuickConnect : Établissez rapidement une connexion
TeamViewer directement depuis l'application dans laquelle vous
travaillez afin d'en transmettre l'image.
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 31
II-VIRTUAL PRIVATE NETWORK :
1- Intérêt d'un VPN
La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.
Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :
Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les
travailleurs nomades Partage de fichiers sécurisés
Jeu en réseau local avec des machines distantes ...
2- Mise en place d'un VPN sous Windows XP
Windows XP permet de gérer nativement des réseaux privés virtue ls de petite taille,
convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO, pour Small Office/Home Office). Ainsi pour mettre en place un réseau privé virtuel il suffit d'installer au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et
de paramétrer chaque client pour lui permettre de s'y connecter.
3- Installation du serveur VPN sous Windows XP
Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par
exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 32
Afin de permettre à cette machine de gérer des réseaux privés virtuels, il
suffit d'ouvrir l'élément Connexions réseau
(Network Connection) dans le Panneau de configuration. Dans la
fenêtre ainsi ouverte, double-cliquez sur
Assistant de nouvelle connexion (New connection wizard) :
Appuyez ensuite sur la touche Suivant :
Parmi les trois choix proposés dans la fenêtre, sélectionnez "Configurer une connexion avancée"
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 33
:Dans l'écran suivant sélectionnez "Accepter les connexions entrantes" :
L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier
vous n'aurez pas besoin d'en sélectionner :
Dans la fenêtre suivante sélectionnez "Autoriser les connexions privées virtuelles" :
Une liste des utilisateurs du système apparaît, il suffit de sélectionner ou ajouter les utilisateurs autorisés à se
connecter au serveur VPN :
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 34
:
Sélectionnez ensuite la liste des protocoles autorisés via le VPN
Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée de la session. Si le réseau local sur lequel se trouve le
serveur ne possède pas d'adressage spécifique vous pouvez laissez le serveur déterminer automatiquement une adresse IP. Par contre si le
réseau possède un plan d'adressage spécifique vous pouvez définir la plage d'adresse à affecter :
La configuration du serveur VPN est désormais achevée, vous pouvez cliquer sur le bouton
Terminer :
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 35
4- Installation du client VPN sous Windows XP
Afin de permettre à un client de se connecter à votre serveur VPN, il est nécessaire de
définir tous les paramètres de connexion (adresse du serveur, protocoles à utiliser, ...).
L'assistant de nouvelle connexion disponible à partir
de l'icône Connexions réseau du panneau de configuration permet cette configuration :
Appuyez ensuite sur la touche Suivant :
Parmi les trois choix proposés dans la fenêtre, sélectionnez "Connexion au réseau d'entreprise" :
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 36
Dans l'écran suivant sélectionnez "Connexion réseau privé virtuel" :
Entrez ensuite un nom décrivant au mieux le nom du
réseau privé virtuel auquel vous souhaitez vous connecter :
L'écran suivant permet d'indiquer si une connexion doit
être établie préalablement à la connexion au réseau privé virtuel. La plupart du temps (si vous êtes sur une
connexion permanente, un accès ADSL ou câble) il ne sera pas nécessaire d'établir la connexion puisque l'ordinateur est déjà connecté à Internet, dans le cas
contraire sélectionnez la connexion à établir dans la liste :
Afin d'accéder au serveur d'accès distant (serveur
VPN ou hôte) il est indispensable de spécifier son adresse (adresse IP ou nom d'hôte). Si
celui-ci ne possède pas une adresse IP fixe, il sera nécessaire de l'équiper d'un dispositif de nommage dynamique (DynDNS) capable de lui
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 37
affecter un nom de domaine et de spécifier ce nom dans le champ ci-dessous :
Une fois la définition de la connexion VPN terminée, une fenêtre de
connexion demandant un nom d'utilisateur (login) et un mot de passe s'ouvre à vous :
Avant de se connecter il est nécessaire de procéder à quelques réglages en cliquant sur le bouton Propriétés en bas de
fenêtre. Une fenêtre comportant un certain nombre d'onglets permet ainsi de paramétrer plus finement la connexion. Dans l'onglet Gestion de réseau sélectionnez le protocole PPTP
dans la liste déroulante, sélectionnez le protocole Internet (TCP/IP) et cliquez sur Propriétés :
La fenêtre s'affichant permet de définir l'adresse IP que la
machine cliente aura lors de la connexion au serveur d'accès distant. Cela permet d'avoir un adressage cohérent avec
l'adressage distant. Ainsi le serveur VPN est capable de faire office de serveur DHCP, c'est-à-dire de fournir automatiquement une adresse valide au client VPN. Pour ce
faire il suffit de sélectionner l'option "Obtenir une adresse automatiquement" :
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 38
Dans le cas où le client utilise le DHCP, si le serveur affecte une adresse IP interne, le client sera connecté au réseau d'entreprise et bénéficiera des services de celui-ci mais
n'aura plus accès à Internet via l'interface utilisée car l'adresse IP n'est pas routable. Afin de permettre au client
d'être connecté au VPN tout en ayant accès à Internet à travers cette connexion il faut que le serveur VPN soit configuré de telle manière à partager sa connexion à Internet
! Ainsi le bouton Avancé permet de faire en sorte que le client utilise la passerelle du serveur VPN dans le cas où ce
dernier partage sa connexion :
Afin de pouvoir mettre en place la liaison VPN, il est nécessaire que les firewalls intermédiaires, notamment le pare-feu natif de XP, soient configurés de manière à laisser
s'établir la connexion. Ainsi, il est nécessaire de désactiver le pare- feu natif de Windows XP de la façon suivante :
1. Dans le panneau de configuration cliquez sur Connexions réseau,
2. Cliquez avec le bouton droit sur la connexion que vous utilisez, 3. Sélectionnez l'onglet Paramètres avancés,
4. Assurez-vous que l'option Pare-feu de connexion Internet est désactivée.
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 39
II- CONNEXION BUREAU A DISTANCE –
1- Procédures :
Voici les étapes principales qui permettront une connexion en sécurité du bureau à
distance
1. Préparation de l’ordinateur du bureau pour permettre le branchement à distance
2. Faire la connexion du bureau à distance
1 ) Préparation de l’ordinateur du bureau pour permettre le branchement à
distance
1. Cliquez sur Démarrer, ensuite faites un clic droit sur Poste de travail, et sélectionnez
Propriétés.
2. Ensuite, sélectionnez l’onglet Utilisation à distance et cochez la case Autoriser les
utilisateurs à se connecter à distance
à cet ordinateur
3. Veuillez noter le nom de l’ordinateur (exemple : PC1921) car vous en aurez besoin lors
de
votre connexion à distance.
4. Cliquer OK pour fermer la fenêtre
5. Vérifier la mise en veille. Allez sur le bureau, faites un clic droit et sélectionnez
Propriétés
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 40
Note : L'ordinateur de votre bureau doit être allumé et disposer d'une
Connexion réseau. Vous ne pouvez pas établir une connexion avec un ordinateur
en état de veille ou de veille prolongée. Pour vérifier si votre PC n’a pas la
fonction veille activée,
6. Cliquez sur l’onglet Écran de veille, ensuite sélectionnez Gestion d’alimentation.
7. Vérifiez que la mise en veille soit sur Jamai s. Modifiez le paramètre si nécessaire et
faites
Appliquer et OK.
2- Lancement du client VPN AnyConnect sur votre ordinateur de maison qui
permettra d’avoir une connexion sécurisée
1. Allez sur : https://anyconnect.cusb.ca/
2. Sur Internet Explorer, cliquez sur le bouclier rouge.
« Poursuivre avec ce site Web »
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 41
3. Si vous utilisez Firefox, ajoutez une exception et confirmez-la.
4. Vous arrivez à l’écran d’accueil.
5. Rentrez votre nom d’utilisateur et mot de passe fourni par les services informatiques.
6. Dans la fenêtre gauche, cliquez sur AnyConnect.
7. Cliquez ensuite sur Start AnyConnect.
8. Le programme va installer automatiquement des applications.
9. Répondez oui aux différentes demandes.
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 42
10. Votre logiciel est AnyConnect est prêt et sécurisé.
Vous pouvez confirmer ceci, si vous voyez un petit cadenas jaune en bas à droite.
11. Une fois bien branché au VPN (le cadenas est fermé) , cliquez sur le bouton Démarrer,
ensuite Tous les programmes, Accessoires et Connexion Bureau à Distance ou en
anglais Remote Desktop Connexion pour démarrer le logiciel Connexion Bureau à
Distance.
12. Dans la case Ordinateur, tapez votre nom d’ordinateur (ex. : PC1921) et cliquez sur
Connexion. La fenêtre d’accueil Novell va s’ouvrir. Vous êtes maintenant branché à
votre ordinateur de bureau de façon sécurisée.
NOTE : Pour des raisons de sécurité, lorsque vous êtes branché à votre ordinateur de
bureau, la connexion internet de votre ordinateur de maison devient inactive. (Vous
avez tout de même accès à l’internet sur l’ordinateur de bureau sur lequel vous êtes
branché). 13. Lorsque vous avez terminé votre travail à distance, fermez votre session en
passant par
le bouton Démarrer, et Fermer la session. Il ne faut pas cliquer sur la croix en haut pour
fermer la connexion à distance.
14. Une fois terminé, n’oubliez pas de vous déconnecter du VPN. Pour cela, faites un clic
droit sur le cadenas et choisissez « Déconnecter».
15. Le cadenas devrait s ’ouvrir et vous êtes déconnecté
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 43
Annexe :
RFB : Remote Frame Buffer (RFB) est un protocole simple pour l'accès à distance
aux interfaces graphiques des utilisateurs, utilisé dans le système d'affichage distant VNC
Le logiciel iTALC de gestion de salle de classe utilise ce protocole pour capturer les écrans des postes "élèves" par le poste "maître".RFB utilise le port 5900 UDP/TCP (VNC
server) selon l'IANA.
RSA : Rivest Shamir Adleman (presque toujours abrégé en RSA) est un algorithme de cryptographie asymétrique, très utilisé dans le commerce électronique, et plus
généralement pour échanger des données confidentielles sur Internet.
Voix sur IP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui
permet de communiquer par la voix sur des réseaux IP que ce soit des réseaux privés ou Internet. Cette technologie est notamment utilisée pour supporter le service de téléphonie
sur IP (« ToIP » pour Telephony over Internet Protocol).
VPN : Dans les réseaux informatiques et les télécommunications, le réseau privé virtuel
(Virtual Private Network en anglais, abrégé en VPN) est vu comme une extension des
réseaux locaux et préserve la sécurité logique que l'on peut avoir à l'intérieur d'un réseau local.
Port(informatique) :
un port matériel est une prise permettant de brancher des périphériques sur un
ordinateur; un port logiciel est un système permettant aux ordinateurs de recevoir ou d'émettre
des informations;
TLS(SSL) : Transport Layer Security (TLS), anciennement nommé Secure Sockets
Layer (SSL), est un protocole de sécurisation des échanges sur Internet.
AES : Advanced Encryption Standard ou AES (soit « standard de chiffrement avancé »
en français), aussi connu sous le nom de Rijndael, est un algorithme de chiffrement symétrique, choisi en octobre 2000 par le NIST pour être le nouveau standard de chiffrement pour les organisations du gouvernement des États-Unis..
Pare-feu : Un pare-feu1, ou firewall (de l'anglais), est un logiciel et/ou un matériel,
permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la
prévention des applications et des paquets
Meta Computer Engineering Maintenance A Distance D’un Poste
Rapport De Fin De Formation 44
Bibilographie :
Site de constructeur de Ultravnc :
http:// www.ultravnc.fr
Site de constructeur de iTALC : http:// italc.sourceforge.net/download.php
Site de constructeur de team viewer. France : . http://www.teamviewer.com/fr/help/index.aspx
Site d’encyclopedie wikipedia :
http://fr.wikipedia.org/
Site comment ça marche :
http://www.commentcamarche.net/forum/...
Les sites web de société metacomputer
Le moteur de recherches GOOGLE