Rapport sur le Sujet de : - Google Groups

Meta Computer Engineering Maintenance A Distance D’un Poste

Rapport De Fin De Formation 24



I- LES LOGICIELS D’ACCES A DES PC DISTANT VIA

INTERNENT :

1-Ultra virtual Network Computing : Est un programme informatique libre capable d'afficher l'écran d'un autre ordinateur (via

internet ou un réseau) sur votre écran. Le programme permet d'utiliser la souris ou le

clavier local pour contrôler à distance les autres PC. Ce qui signifie qu'il es t possible de travailler sur un ordinateur distant, directement à partir du poste qui le contrôle. Le logiciel UltraVNC permet de contrôler à distance un ordinateur sous Windows via toute connexion

TCP/IP.

2-iTALC :

iTALC (Intelligent Teaching And Learning with Computers) est un logiciel libre d'e-learning permettant à un professeur de prendre la main pour effectuer des démonstrations sur les postes des étudiants dans une salle de cours informatisée mise en réseau.

Le programme a été développé comme alternative libre du logiciel MasterEye en utilisant la bibliothèque Qt. Des versions du logiciel existent pour Linux et pour Windows. iTALC fonctionne

même dans un environnement hétérogène. Par exemple, un professeur possédant un portable fonctionnant sous Linux peut parvenir à administrer un réseau sous

Windows. A la base de toutes les fonctions il y a le protocole "Remote Frame Buffer" (RFB)

étendu. Il s'agit d'un protocole simple pour l'accès à distance aux interfaces

graphiques des utilisateurs. iTALC travaille entièrement avec des connexions TCP,

ce qui a l'avantage que les démos et les administrations à distance sont possibles par dessus les pare-feux locaux.

3- Teamviewer :

TeamViewer vous permet d’établir la connexion via Internet avec un autre ordinateur et de le contrôler à distance ou d'y affi cher votre propre bureau – sans vous soucier des pare- feu, des adresses IP ou NAT.



3-TEAM viewer :

a - Installation :

- De votre côté (coté viewer) :

Téléchargez TeamViewer sur votre ordinateur. La version complète est

nécessaire pour que le contrôle d'ordinateurs distants

soit possible. Les instructions sur la procédure d'installation vous permettront d'installer et de

démarrer TeamViewer.

Du côté de votre partenaire(Coté serveur) :

Demandez à votre partenaire de télécharger sur son

ordinateur le Programme TeamViewer QuickSupport et de le lancer : http://www.teamviewer.com/download/TeamViewerQS.ex

TeamViewer QuickSupport ne nécessite aucune installation et peut être exécuté même sans droits d'administration Windows.

Etablir une connexion :

Demandez à votre partenaire l'ID (identifiant) TeamViewer

(voirl'image ci-contre). Renseignez le champ"ID". Cliquez sur "Connexion un partenaire" et entrez le mot de passe du partenaire

dans le dialogue qui suit afin d'établir la connexion

b - Les caractéristiques :

Contrôlez l'ordinateur distant : comme s’il était devant vous. Y compris les

dialogues de contrôle des comptes utilisateur de Windows 7® , Vista et Server 2008 Transférez facilement des fichiers : à partir de, ou à destination de l'ordinateur

distant.

1

2

3



Affichez les signes distinctifs de votre entreprise : Proposez sur votre site Web votre

propre module TeamViewer personnalisé avec le logo de votre entreprise.

Inversez facilement le sens de la connexion à tout moment,par exemple pour présenter votre PC local à vos clients.

Utilisez TeamViewer Manager comme point de départ pour comptabiliser la

facturation de vos services. L’heure et la durée de toutes les connexions sont automatiquement consignées.

Vous êtes souvent en déplacement ? Vous pouvez continuer à assister vos clients

grâce à la version TeamViewer Portable ou à la version Web de TeamViewer !

Service Système Windows : Installez TeamViewer

comme Service Système de Windows® et accédez à des ordinateurs distants directement au démarrage de Windows, avant l'ouverture de la session Windows.

Redémarrage distant : Redémarrez les ordinateurs à distance – même en mode

sécurisé.

Paquet MSI : Vous opérez sur un réseau de grande échelle ? Vous pouvez alors

proposer l'hôte TeamViewer Host dans vos domaines grâce à notre Paquet MSI. Statut en ligne : Gérez les ordinateurs dans la liste des partenaires TeamViewer, elle

vous permet de voir à tout moment lesquels de vos ordinateurs sont connectés.

Écran noir : Désactivez l’affichage du moniteur et le contrôle de l’ordinateur distant pendant votre session TeamViewer, par exemple lorsque vous utilisez le bureau à distance.

Authentification Windows® : Choisissez les modalités d'ouverture de session de

Windows comme alternative pour vous connecter à un ordinateur distant.

Ce que propose le marché :

L’installation d’hôtes sur des ordinateurs distants pour y accéder de manière permanente

engendre généralement des frais supplémentaires.

Avec TeamViewer :



Lorsque vous avez enregistré la licence TeamViewer, vous pouvez installer un nombre indéfini

d’hôtes et vous connecter à eux sans autres frais. La solution "Tout en un" pour toute application

Contrairement aux tendances du marché, TeamViewer intègre en une seule application extrêmement abordable assistance spontanée, maintenance à distance,

présentations, formations en ligne, travail en équipe, VPN ...etc.

Fonctionnement optimal, même à travers les pare-feu

Les problèmes majeurs qui surviennent lors de l’utilisation de logiciels de

commande à distance sont généralement causés par des pare-feu, des ports verrouillés ou des routeurs NAT pour des adresses IP locales. Avec

TeamViewer, c’est du passé ! TeamViewer trouve votre partenaire, même à travers les pare- feu..

Un prix plus que compétitif

Le prix de TeamViewer défie toute concurrence. TeamViewer est vendu comme ensemble logiciel complet autonome. Il ne donne lieu à aucun frais mensuel ou charges masquées comme des contrats de maintenance.

Installation et utilisation ultra-simples !

Du côté client, aucune installation ni aucun droit d’administrateur ne sont nécessaires

votre client exécute simplement un petit programme, et c’est parti !

c- Niveau de sécurisation du réseau :

Lors de l‘utilisation sur Internet, ne laissez personne exploiter vos données à votre

insu. TeamViewer repose sur une priorité : la sécurité et la protection de vos données

Fiable !

TeamViewer vous offre une qualité maximale : celle des opérations bancaires à

domicile. L’échange de clés public/privé RSA et un cryptage de sessions AES-256 empêchent toute

visualisation externe de vos données de session. À chaque lancement de TeamViewer, un

nouveau mot de passe dynamique de session est généré avec pour effet d’empêcher

tout accès permanent à l’application Assistance spontanée.

Certifié !



L'Association Fédérale des Experts et Consultants en Technologie de l'information

(BISG, association déclarée) a accordé la note maximum à TeamViewer. En outre, tous les

téléchargements TeamViewer sont signés par Code Signing et VeriSign. Ceci garantit leur intégrité et leur authenticité et les protège également des attaques de virus, par exemple.

Une vitesse formidable associée à une disponibilité absolue !

Dans bien des cas, le système intelligent de connexion Teamviewer est capable d'établir des

connexions point à point directes et rapides. Faites la comparaison ! Des serveurs de routage implantés dans le monde entier, combinés à un système

intelligent de routage via des serveurs locaux confèrent à TeamViewer une grande rapidité au

niveau international. Gage de notre fiabilité, notre réseau redondant et hautement

disponible, assure une surveillance 24 heures sur 24, 7 jours sur 7. Authentification Windows ® :

Choisissez les modalités d'ouverture de session de Windows comme alternative pour

vous connecter à un ordinateur distant.

d- Sécurité en generalae : Le mot de passe de session dynamique permet un accès unique sécurisé

Sécurité identique à celle des opérations bancaires à domicile (SSL) : Échange de clés public/privé RSA et cryptage de session AES-256

Une entreprise consciente des enjeux en matière de sécurité, certifiée selon la

norme d’assurance qualité DIN EN ISO 9001

Label Qualité décerné par le Bundesverband der IT-Sachverständigen und

Gutachter e.V. (Association Fédérale des Experts et Consultants en Technologie de l'information (BISG, association déclarée) avec un score maximum

Identification univoque du logiciel grâce à la signature par code avec Code Signing de VeriSign

TeamViewer est désormais utilisé dans les transactions bancaires en ligne après

un audit de sécurité mené par Fiducia IT AG

e- Autres : Vidéo : Simplifiez la communicatio dans les réunions et facilitez les échanges

avec vos clients grâce à la fonction vidéo.



Appel conférence : Pourquoi ne pas présenter vos idées en appelant plusieurs

participants au même moment ? TeamViewer apporte une solution facile et abordable.

Liste des partenaires : Avec la liste des partenaires TeamViewer, vous savez

toujours lequel de vos partenaires est

accessible à l'instant – un clic de souris, et vous êtes connecté ! Le module de travail en équipe est complété par un composant de niveau professionnel Extensive Instant

Messaging. Voix sur IP : Échangez oralement grâce à la Voix sur IP.

Sélection d'applications : Sélectionnez l'application que

vous désirez présenter aux participants de la session. Ceci réduit votre message aux informations essentielles, et aucune

de vos informations confidentielles (par exemple, votre logiciel de messagerie) ne sont transmises.

QuickConnect : Établissez rapidement une connexion

TeamViewer directement depuis l'application dans laquelle vous

travaillez afin d'en transmettre l'image.



II-VIRTUAL PRIVATE NETWORK :

1- Intérêt d'un VPN

La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.

Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :

Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les

travailleurs nomades Partage de fichiers sécurisés

Jeu en réseau local avec des machines distantes ...

2- Mise en place d'un VPN sous Windows XP

Windows XP permet de gérer nativement des réseaux privés virtue ls de petite taille,

convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO, pour Small Office/Home Office). Ainsi pour mettre en place un réseau privé virtuel il suffit d'installer au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et

de paramétrer chaque client pour lui permettre de s'y connecter.

3- Installation du serveur VPN sous Windows XP

Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par

exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.

http://www.commentcamarche.net/contents/initiation/vpn.php3



Afin de permettre à cette machine de gérer des réseaux privés virtuels, il

suffit d'ouvrir l'élément Connexions réseau

(Network Connection) dans le Panneau de configuration. Dans la

fenêtre ainsi ouverte, double-cliquez sur

Assistant de nouvelle connexion (New connection wizard) :

Appuyez ensuite sur la touche Suivant :

Parmi les trois choix proposés dans la fenêtre, sélectionnez "Configurer une connexion avancée"



:Dans l'écran suivant sélectionnez "Accepter les connexions entrantes" :

L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier

vous n'aurez pas besoin d'en sélectionner :

Dans la fenêtre suivante sélectionnez "Autoriser les connexions privées virtuelles" :

Une liste des utilisateurs du système apparaît, il suffit de sélectionner ou ajouter les utilisateurs autorisés à se

connecter au serveur VPN :



:

Sélectionnez ensuite la liste des protocoles autorisés via le VPN

Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée de la session. Si le réseau local sur lequel se trouve le

serveur ne possède pas d'adressage spécifique vous pouvez laissez le serveur déterminer automatiquement une adresse IP. Par contre si le

réseau possède un plan d'adressage spécifique vous pouvez définir la plage d'adresse à affecter :

La configuration du serveur VPN est désormais achevée, vous pouvez cliquer sur le bouton

Terminer :



4- Installation du client VPN sous Windows XP

Afin de permettre à un client de se connecter à votre serveur VPN, il est nécessaire de

définir tous les paramètres de connexion (adresse du serveur, protocoles à utiliser, ...).

L'assistant de nouvelle connexion disponible à partir

de l'icône Connexions réseau du panneau de configuration permet cette configuration :

Appuyez ensuite sur la touche Suivant :

Parmi les trois choix proposés dans la fenêtre, sélectionnez "Connexion au réseau d'entreprise" :



Dans l'écran suivant sélectionnez "Connexion réseau privé virtuel" :

Entrez ensuite un nom décrivant au mieux le nom du

réseau privé virtuel auquel vous souhaitez vous connecter :

L'écran suivant permet d'indiquer si une connexion doit

être établie préalablement à la connexion au réseau privé virtuel. La plupart du temps (si vous êtes sur une

connexion permanente, un accès ADSL ou câble) il ne sera pas nécessaire d'établir la connexion puisque l'ordinateur est déjà connecté à Internet, dans le cas

contraire sélectionnez la connexion à établir dans la liste :

Afin d'accéder au serveur d'accès distant (serveur

VPN ou hôte) il est indispensable de spécifier son adresse (adresse IP ou nom d'hôte). Si

celui-ci ne possède pas une adresse IP fixe, il sera nécessaire de l'équiper d'un dispositif de nommage dynamique (DynDNS) capable de lui

http://www.commentcamarche.net/contents/internet/ip.php3



affecter un nom de domaine et de spécifier ce nom dans le champ ci-dessous :

Une fois la définition de la connexion VPN terminée, une fenêtre de

connexion demandant un nom d'utilisateur (login) et un mot de passe s'ouvre à vous :

Avant de se connecter il est nécessaire de procéder à quelques réglages en cliquant sur le bouton Propriétés en bas de

fenêtre. Une fenêtre comportant un certain nombre d'onglets permet ainsi de paramétrer plus finement la connexion. Dans l'onglet Gestion de réseau sélectionnez le protocole PPTP

dans la liste déroulante, sélectionnez le protocole Internet (TCP/IP) et cliquez sur Propriétés :

La fenêtre s'affichant permet de définir l'adresse IP que la

machine cliente aura lors de la connexion au serveur d'accès distant. Cela permet d'avoir un adressage cohérent avec

l'adressage distant. Ainsi le serveur VPN est capable de faire office de serveur DHCP, c'est-à-dire de fournir automatiquement une adresse valide au client VPN. Pour ce

faire il suffit de sélectionner l'option "Obtenir une adresse automatiquement" :

http://www.commentcamarche.net/contents/internet/dns.php3

http://www.commentcamarche.net/contents/internet/tcpip.php3

http://www.commentcamarche.net/contents/internet/dhcp.php3



Dans le cas où le client utilise le DHCP, si le serveur affecte une adresse IP interne, le client sera connecté au réseau d'entreprise et bénéficiera des services de celui-ci mais

n'aura plus accès à Internet via l'interface utilisée car l'adresse IP n'est pas routable. Afin de permettre au client

d'être connecté au VPN tout en ayant accès à Internet à travers cette connexion il faut que le serveur VPN soit configuré de telle manière à partager sa connexion à Internet

! Ainsi le bouton Avancé permet de faire en sorte que le client utilise la passerelle du serveur VPN dans le cas où ce

dernier partage sa connexion :

Afin de pouvoir mettre en place la liaison VPN, il est nécessaire que les firewalls intermédiaires, notamment le pare-feu natif de XP, soient configurés de manière à laisser

s'établir la connexion. Ainsi, il est nécessaire de désactiver le pare- feu natif de Windows XP de la façon suivante :

1. Dans le panneau de configuration cliquez sur Connexions réseau,

2. Cliquez avec le bouton droit sur la connexion que vous utilisez, 3. Sélectionnez l'onglet Paramètres avancés,

4. Assurez-vous que l'option Pare-feu de connexion Internet est désactivée.



II- CONNEXION BUREAU A DISTANCE –

1- Procédures :

Voici les étapes principales qui permettront une connexion en sécurité du bureau à

distance

1. Préparation de l’ordinateur du bureau pour permettre le branchement à distance

2. Faire la connexion du bureau à distance

1 ) Préparation de l’ordinateur du bureau pour permettre le branchement à

distance

1. Cliquez sur Démarrer, ensuite faites un clic droit sur Poste de travail, et sélectionnez

Propriétés.

2. Ensuite, sélectionnez l’onglet Utilisation à distance et cochez la case Autoriser les

utilisateurs à se connecter à distance

à cet ordinateur

3. Veuillez noter le nom de l’ordinateur (exemple : PC1921) car vous en aurez besoin lors

de

votre connexion à distance.

4. Cliquer OK pour fermer la fenêtre

5. Vérifier la mise en veille. Allez sur le bureau, faites un clic droit et sélectionnez

Propriétés



Note : L'ordinateur de votre bureau doit être allumé et disposer d'une

Connexion réseau. Vous ne pouvez pas établir une connexion avec un ordinateur

en état de veille ou de veille prolongée. Pour vérifier si votre PC n’a pas la

fonction veille activée,

6. Cliquez sur l’onglet Écran de veille, ensuite sélectionnez Gestion d’alimentation.

7. Vérifiez que la mise en veille soit sur Jamai s. Modifiez le paramètre si nécessaire et

faites

Appliquer et OK.

2- Lancement du client VPN AnyConnect sur votre ordinateur de maison qui

permettra d’avoir une connexion sécurisée

1. Allez sur : https://anyconnect.cusb.ca/

2. Sur Internet Explorer, cliquez sur le bouclier rouge.

« Poursuivre avec ce site Web »



3. Si vous utilisez Firefox, ajoutez une exception et confirmez-la.

4. Vous arrivez à l’écran d’accueil.

5. Rentrez votre nom d’utilisateur et mot de passe fourni par les services informatiques.

6. Dans la fenêtre gauche, cliquez sur AnyConnect.

7. Cliquez ensuite sur Start AnyConnect.

8. Le programme va installer automatiquement des applications.

9. Répondez oui aux différentes demandes.



10. Votre logiciel est AnyConnect est prêt et sécurisé.

Vous pouvez confirmer ceci, si vous voyez un petit cadenas jaune en bas à droite.

11. Une fois bien branché au VPN (le cadenas est fermé) , cliquez sur le bouton Démarrer,

ensuite Tous les programmes, Accessoires et Connexion Bureau à Distance ou en

anglais Remote Desktop Connexion pour démarrer le logiciel Connexion Bureau à

Distance.

12. Dans la case Ordinateur, tapez votre nom d’ordinateur (ex. : PC1921) et cliquez sur

Connexion. La fenêtre d’accueil Novell va s’ouvrir. Vous êtes maintenant branché à

votre ordinateur de bureau de façon sécurisée.

NOTE : Pour des raisons de sécurité, lorsque vous êtes branché à votre ordinateur de

bureau, la connexion internet de votre ordinateur de maison devient inactive. (Vous

avez tout de même accès à l’internet sur l’ordinateur de bureau sur lequel vous êtes

branché). 13. Lorsque vous avez terminé votre travail à distance, fermez votre session en

passant par

le bouton Démarrer, et Fermer la session. Il ne faut pas cliquer sur la croix en haut pour

fermer la connexion à distance.

14. Une fois terminé, n’oubliez pas de vous déconnecter du VPN. Pour cela, faites un clic

droit sur le cadenas et choisissez « Déconnecter».

15. Le cadenas devrait s ’ouvrir et vous êtes déconnecté



Annexe :

RFB : Remote Frame Buffer (RFB) est un protocole simple pour l'accès à distance

aux interfaces graphiques des utilisateurs, utilisé dans le système d'affichage distant VNC

Le logiciel iTALC de gestion de salle de classe utilise ce protocole pour capturer les écrans des postes "élèves" par le poste "maître".RFB utilise le port 5900 UDP/TCP (VNC

server) selon l'IANA.

RSA : Rivest Shamir Adleman (presque toujours abrégé en RSA) est un algorithme de cryptographie asymétrique, très utilisé dans le commerce électronique, et plus

généralement pour échanger des données confidentielles sur Internet.

Voix sur IP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui

permet de communiquer par la voix sur des réseaux IP que ce soit des réseaux privés ou Internet. Cette technologie est notamment utilisée pour supporter le service de téléphonie

sur IP (« ToIP » pour Telephony over Internet Protocol).

VPN : Dans les réseaux informatiques et les télécommunications, le réseau privé virtuel

(Virtual Private Network en anglais, abrégé en VPN) est vu comme une extension des

réseaux locaux et préserve la sécurité logique que l'on peut avoir à l'intérieur d'un réseau local.

Port(informatique) :

un port matériel est une prise permettant de brancher des périphériques sur un

ordinateur; un port logiciel est un système permettant aux ordinateurs de recevoir ou d'émettre

des informations;

TLS(SSL) : Transport Layer Security (TLS), anciennement nommé Secure Sockets

Layer (SSL), est un protocole de sécurisation des échanges sur Internet.

AES : Advanced Encryption Standard ou AES (soit « standard de chiffrement avancé »

en français), aussi connu sous le nom de Rijndael, est un algorithme de chiffrement symétrique, choisi en octobre 2000 par le NIST pour être le nouveau standard de chiffrement pour les organisations du gouvernement des États-Unis..

Pare-feu : Un pare-feu1, ou firewall (de l'anglais), est un logiciel et/ou un matériel,

permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique. Il mesure la

prévention des applications et des paquets

http://fr.wikipedia.org/w/index.php?title=5900&action=edit&redlink=1



Bibilographie :

Site de constructeur de Ultravnc :

http:// www.ultravnc.fr

Site de constructeur de iTALC : http:// italc.sourceforge.net/download.php

Site de constructeur de team viewer. France : . http://www.teamviewer.com/fr/help/index.aspx

Site d’encyclopedie wikipedia :

http://fr.wikipedia.org/

Site comment ça marche :

http://www.commentcamarche.net/forum/...

Les sites web de société metacomputer

Le moteur de recherches GOOGLE

Rapport sur le Sujet de : - Google Groups

Documents

Transcript of Rapport sur le Sujet de : - Google Groups