|
|||||||||||
| Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org | |||||||||||
Modérateurs: Nebil-b, ygainche, Modérateurs_Divers
par SylvainMFI sur Mar 18 Mar 2008, 16:58
par kazer sur Mar 18 Mar 2008, 17:01
par SylvainMFI sur Mar 18 Mar 2008, 17:02
par bigstyle sur Mar 18 Mar 2008, 17:37
SylvainMFI a écrit:La réponse me plait bien !!
Par contre est ce que je pourrai avoir des explications ou des liens, car je vais avoir des explications à fournir.
Merci
par Koj sur Mar 08 Avr 2008, 11:25
par kazer sur Mar 08 Avr 2008, 11:26
Koj a écrit:- impossible de prendre le controle de l'ordinateur avec une session verrouillé et utilisateur absent, pour casser la session. (poste libre service, utilisateur malade avec une intérimaire qui la remplace...). Faut se déplacer sur site.
(- pas d'IpSec inter-site)
Koj
par Koj sur Mar 08 Avr 2008, 14:18
par kazer sur Jeu 10 Avr 2008, 7:29
94corsica a écrit:Une solution simple serait d'utiliser ultravnc SC.
Rien a installer sur le poste client, tout est basé sur java, et c'est le client qui initialise la connexion ...
par Koj sur Jeu 10 Avr 2008, 14:12
par bigstyle sur Jeu 10 Avr 2008, 14:16
Koj a écrit:J'utilise ce système pour prendre la main sur des poste hors de mon réseau et dans des cas vraiment spécifiques. Le service tourne sur un serveur hébergé chez OVH. Et le client controlé sort du LAN adverse en TCP 80.
Lorsqu'on ferme la session, le remote saute (ca tourne en mode applicatif).
Ce n'est pas réalisable avec un parfeu "adverse" qui fait du deep inspection.
Cela peut être considéré comme une intrusion de le réseau adverse. (j'ai pas de retour juridique la dessus)
Mais comme le dit Kazer : "Simple" surement pas.
Koj
par Timil sur Jeu 10 Avr 2008, 15:57
L'authentification est cryptée, ok... mais le trafic reste en clair d'après certaines sources.UltraVNC + certificat de cryptage (ce dernier étant une solution sécurisé)
par Koj sur Jeu 10 Avr 2008, 19:05
bigstyle a écrit:Si je comprends bien cette solution consiste à autoriser la prise de main à distance depuis un réseau local lorsque la demande de connexion est initiée par l'utilisateur, c'est bien ca ?
Si oui, tu peux donner plus d'infos sur le produit qui permet cela please ?
par bigstyle sur Sam 12 Avr 2008, 12:32
Koj a écrit:bigstyle a écrit:Si je comprends bien cette solution consiste à autoriser la prise de main à distance depuis un réseau local lorsque la demande de connexion est initiée par l'utilisateur, c'est bien ca ?
Si oui, tu peux donner plus d'infos sur le produit qui permet cela please ?
Mon PC --- [MesFirewalls] -------- INTERNET ------- [FirewallsAdverses] --- PC à dépanner
En fait il y a un serveur Nat-To-Nat sur internet qui permet l'interconnexion (proxy VNC). Les 2 clients se connectent au serveur Nat-To-Nat.
Et pour éviter d'installer un soft sur le poste a dépanner, le Simple Click est un executable standalone qui permet de faire serveur VNC tout préconfiguré. Le client click et le technicien prend la main. (en réalité il click, il rentre un password, puis un numéro de session, et le technicien se connecte au meme numéro de session)
Donc le Simple Click permet de prendre le controle de l'ordinateur même s'il est firewallé car c'est une connexion sortante vers le serveur proxy VNC (nat 2 nat). Après faut pas être trop bête est configurer le Simple Click pour sortir en TCP 80 et non 5900, sinon le firewall adverse le voit direct.
Donc c'est une combinaison Serveur VNC préconfiguré (PC a controlé) + Proxy VNC + Client VNC (Mon PC).
Tout est expliqué sur le site d'ultraVNC.
Koj
par Koj sur Mar 22 Avr 2008, 18:29
bigstyle a écrit:Merci pour ces explications, je vais regarder.
par contre, tu dis qu'on peut définir de sortir sur le port 80 mais si notre parefeu est un parefeu applicatif, je suppose que le trafic sera tout de même bloqué ? (à moins que le tout soit encapsulé dans du HTTP mais j'en doute).
Le trafic est alors chiffré entre les deux parties ?
Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités
