Embed Size (px)
DESCRIPTION
Exposé : Prise de contrôle à distance. Par Damien Guérin & Pierre Charlot. Sommaire. Partie 1 : Théorie 1) Qu’est ce que la prise de contrôle a distance ? 2) Quels sont les intérêts ? 3) Comment ça marche ? 1. Pare Feu 2. Routeur 3. Adresse ip et port Partie 2 : Pratique - PowerPoint PPT Presentation
Citation preview
Exposé : Prise de contrôle à Exposé : Prise de contrôle à distancedistance
Par Damien Guérin & Pierre Charlot
SommaireSommairePartie 1 : ThéoriePartie 1 : Théorie
1) Qu’est ce que la prise de contrôle 1) Qu’est ce que la prise de contrôle a distance ?a distance ?2) Quels sont les intérêts ?2) Quels sont les intérêts ?3) Comment ça marche ?3) Comment ça marche ?
1. Pare Feu1. Pare Feu2. Routeur2. Routeur3. Adresse ip et port3. Adresse ip et port
Partie 2 : PratiquePartie 2 : Pratique
1) Logiciels Microsoft1) Logiciels Microsoft1. Terminal Server1. Terminal Server2. Serveur Web2. Serveur Web3. Assistance à distance3. Assistance à distance
2) Logiciels libres2) Logiciels libres
ConclusionConclusion
Partie 1 :Partie 1 :
ThéorieThéorie
Qu’est ce que la prise de Qu’est ce que la prise de contrôle à distance ?contrôle à distance ?
La prise de contrôle à distance est une La prise de contrôle à distance est une technique consistant à se connecter sur technique consistant à se connecter sur un ordinateur pour en contrôler l’écran, un ordinateur pour en contrôler l’écran, le clavier, la souris et le contenu. le clavier, la souris et le contenu.
Cette prise de contrôle à distance est Cette prise de contrôle à distance est rendue possible si votre ordinateur est rendue possible si votre ordinateur est connecté à un réseau (local ou mondial) connecté à un réseau (local ou mondial) et l’utilisateur a les autorisations et l’utilisateur a les autorisations nécessaires pour s’y connecter. nécessaires pour s’y connecter.
Quels sont les intérêts ?Quels sont les intérêts ?
Il existe plusieurs intérêt pour la Il existe plusieurs intérêt pour la connexion à distance (récupération connexion à distance (récupération graphique de fichiers, modification graphique de fichiers, modification de paramètres du pc en de paramètres du pc en graphique…) mais nous ne graphique…) mais nous ne retiendront que le principal : retiendront que le principal : la la prise de contrôle à distance prise de contrôle à distance permet de résoudre un problème permet de résoudre un problème sans avoir à se déplacer.sans avoir à se déplacer.
Comment ça marche ?Comment ça marche ? Pour se connecter sur un ordinateur à distance, Pour se connecter sur un ordinateur à distance,
il faudra (souvent) installer un logiciel il faudra (souvent) installer un logiciel « Serveur », et sur le poste utilisé pour se « Serveur », et sur le poste utilisé pour se connecter, un logiciel « Client ». connecter, un logiciel « Client ».
Cependant, ceci ne suffit pas, il faut aussi Cependant, ceci ne suffit pas, il faut aussi pouvoir accéder jusqu'à cet ordinateur, le plus pouvoir accéder jusqu'à cet ordinateur, le plus souvent des Pare-feu et/ou un routeur souvent des Pare-feu et/ou un routeur restreignent l’accès. restreignent l’accès.
La qualité de connexion est défini par le type La qualité de connexion est défini par le type de connexion Internet utilisé et les détails que de connexion Internet utilisé et les détails que l’utilisateur souhaite avoir a l’écran, plus ils l’utilisateur souhaite avoir a l’écran, plus ils seront précis plus le transfert de donnée sera seront précis plus le transfert de donnée sera élevé.élevé.
Pare-feu Pare-feu
Un pare feu (firewall en anglais) Un pare feu (firewall en anglais) permet de protéger un ordinateur permet de protéger un ordinateur (ou un réseau) des intrusions (ou un réseau) des intrusions extérieures. Il filtre donc les paquets extérieures. Il filtre donc les paquets entrant et sortant. Le pare feu peut entrant et sortant. Le pare feu peut être un élément physique ou un être un élément physique ou un logiciel. Celui-ci est configuré par logiciel. Celui-ci est configuré par l’utilisateur selon ses besoins.l’utilisateur selon ses besoins.
Pare-feuPare-feuLe pare feu décide, selon les règles avec lequel il a été défini, les applications ayant le droit d’émettre ou de recevoir des données.
Il permet donc de réduire énormément les risques d’intrusions de personnes malveillante, si celui-ci est bien configuré.
RouteurRouteur
Le routeur est un élément physique Le routeur est un élément physique d’un réseau. Sa fonction principale d’un réseau. Sa fonction principale est de renvoyer les paquets envoyés est de renvoyer les paquets envoyés au bon endroit. Il est donc inutile au bon endroit. Il est donc inutile d’utiliser un routeur pour un seul d’utiliser un routeur pour un seul ordinateur.ordinateur.
RouteurRouteur
Comment l’ordinateur A va-t-il pouvoir se connecter à l’ordinateur B ? Ou l’ordinateur E ?
Adresse ip et portAdresse ip et port
Chaque ordinateur relié à un réseau Chaque ordinateur relié à un réseau dispose d'une adresse. C'est ce qui dispose d'une adresse. C'est ce qui permet de la contacter, l’adresse ip.permet de la contacter, l’adresse ip.
Sur une machine, il peut y avoir Sur une machine, il peut y avoir plusieurs programmes qui tournent plusieurs programmes qui tournent en même temps. en même temps.
Adresse ip et portAdresse ip et portSur cet exemple, nous avons un serveur web, un serveur FTP, un serveur de bases de données et un serveur de mails.
Afin de savoir quel programme est utilisé lors de la réception d’un paquet de donnée, il suffit d’utiliser le port.
Ainsi quand la machine reçoit une donnée, elle vérifie à quel port elle est destinée et la retransmet au programme concerné.
Adresse ip et portAdresse ip et port Voici une liste de quelques ports principaux Voici une liste de quelques ports principaux
utilisé :utilisé :
21 : FTP (transfert de fichiers)21 : FTP (transfert de fichiers) 25 : SMTP (envoi de mails)25 : SMTP (envoi de mails) 80 : HTTP (consultation de pages web)80 : HTTP (consultation de pages web) 110 : POP (récupération de mails)110 : POP (récupération de mails)
Pour un serveur, les ports sont fixes et ceux-ci Pour un serveur, les ports sont fixes et ceux-ci sont associé à des services. Cependant pour sont associé à des services. Cependant pour un client, le port est choisi aléatoirement par un client, le port est choisi aléatoirement par le système d’exploitation.le système d’exploitation.
Partie 2 :Partie 2 :
PratiquePratique
Les logiciels Microsoft Les logiciels Microsoft
Microsoft a inclus par défaut dans sa Microsoft a inclus par défaut dans sa version professionnelle de Windows XP version professionnelle de Windows XP et versions serveurs des outils de prise et versions serveurs des outils de prise contrôle à distance.contrôle à distance.
Pour une utilisation par le web, il faudra Pour une utilisation par le web, il faudra ouvrir le Port 3389 en TCP.ouvrir le Port 3389 en TCP.
Terminal ServeurTerminal Serveur
Installation du serveur :Installation du serveur :
Démarrer > clic droit sur le Poste de travail > Propriété
Terminal ServeurTerminal Serveur
Onglet « Utilisation à distance » > Clic sur la checkbox « Autoriser les utilisateurs à se connecter à distance à cet ordinateur ».
Terminal ServeurTerminal Serveur
Lancement côté client : Lancement côté client :
Démarrer > Tous les programmes > Accessoires > Communication > Connexion Bureau à distance.Raccourci > Exécuter > « mstsc »
Terminal ServeurTerminal Serveur
Il est possible de modifier des options d’affichage (taille de l’écran, apparence, thème…) pour une utilisation plus fluide.
Terminal ServeurTerminal Serveur
La fenêtre d’ouverture de session nous apparaît comme sur un ordinateur normal.
Terminal ServeurTerminal Serveur
Serveur Web IISServeur Web IIS
Le serveur IIS est le serveur web de Le serveur IIS est le serveur web de Windows (xp pro/2000/20003 serveur). Windows (xp pro/2000/20003 serveur). Celui-ci s’installe avec le cd-rom de Celui-ci s’installe avec le cd-rom de Windows a partir du panneau de Windows a partir du panneau de configuration. configuration.
Il intègre un module dénommé Il intègre un module dénommé « TSWeb » permettant d’éffectuer une « TSWeb » permettant d’éffectuer une connexion à distance par Internet connexion à distance par Internet Explorer.Explorer.
Pour une utilisation par le web, il faudra Pour une utilisation par le web, il faudra ouvrir le Port 80.ouvrir le Port 80.
Serveur Web IISServeur Web IIS
Pour l’installer, il suffit d’aller dans l’ajout / suppression de programme puis dans « Ajouter ou supprimer des composants Windows »
Serveur Web IISServeur Web IIS
Le TSWeb est réservé uniquement à Le TSWeb est réservé uniquement à Internet Explorer pour une seule Internet Explorer pour une seule raison, car celui-ci utilise un ActiveX. raison, car celui-ci utilise un ActiveX. Fonction non-supporté par les autres Fonction non-supporté par les autres navigateurs. navigateurs.
Attention, l’utilisateur doit installer Attention, l’utilisateur doit installer cet ActiveX, ce qui nécessite donc cet ActiveX, ce qui nécessite donc d’être administrateur de la machine.d’être administrateur de la machine.
Serveur Web IISServeur Web IIS
Serveur Web IISServeur Web IIS
La fenêtre d’ouverture de session nous apparaît comme sur un ordinateur normal.
Serveur Web IISServeur Web IIS
Assistance à distanceAssistance à distance
Celui-ci est utilisé par Windows Live Celui-ci est utilisé par Windows Live Messenger ou Outlook pour effectuer une Messenger ou Outlook pour effectuer une connexion a distance.connexion a distance.
Il est disponible dans le menu démarrer, tous Il est disponible dans le menu démarrer, tous les programmes.les programmes.
Ce logiciel est lui disponible dans toutes les Ce logiciel est lui disponible dans toutes les versions de Windows XP (pro ou familiale)versions de Windows XP (pro ou familiale)
Il n’y a aucun port à ouvrir pour permettre Il n’y a aucun port à ouvrir pour permettre l’utilisation, mise à part de ne pas avoir de l’utilisation, mise à part de ne pas avoir de blocage sur l’application Assistance à distance.blocage sur l’application Assistance à distance.
Assistance à distanceAssistance à distance
L’utilisateur envoie sa demande d’assistance.
Assistance à distanceAssistance à distance
Assistance à distanceAssistance à distance
L’utilisateur ou le contrôleur ont la possibilité de s’échanger des fichiers, cependant, la prise en main n’est pas immédiate, il faut que la personne en fasse la demande en cliquant sur le bouton.
Les logiciels libresLes logiciels libres Il existe des dizaines de logiciels libres pour la prise de Il existe des dizaines de logiciels libres pour la prise de
contrôle à distance.contrôle à distance. L’un des plus connu reste PuTTy, cependant celui-ci sert L’un des plus connu reste PuTTy, cependant celui-ci sert
uniquement à la gestion en mode commande. Il permet de uniquement à la gestion en mode commande. Il permet de se connecter sur son pc depuis un téléphone portable et se connecter sur son pc depuis un téléphone portable et d’effectuer des lignes de commande (intéressant sous linux).d’effectuer des lignes de commande (intéressant sous linux).
En mode graphique, le plus connu est indéniablement VNC En mode graphique, le plus connu est indéniablement VNC et ses variantes « UltraVNC » ou encore « TightVNC » et ses variantes « UltraVNC » ou encore « TightVNC »
Celui-ci fonctionne par l’installation du client et du serveur. Celui-ci fonctionne par l’installation du client et du serveur. Cependant, il est possible de ne pas installer de client tel le Cependant, il est possible de ne pas installer de client tel le serveur IIS.serveur IIS.
Il faut aussi noté que VNC est une application portable qui Il faut aussi noté que VNC est une application portable qui est compatible Linux/Unix, Windows et MAC.est compatible Linux/Unix, Windows et MAC.
VNC en mode « normal » nécessite l’ouverture du port 5900 VNC en mode « normal » nécessite l’ouverture du port 5900 et en mode « web » l’ouverture du port 5800 en TCP.et en mode « web » l’ouverture du port 5800 en TCP.
VNCVNC
Il est possible de modifier les options graphique pour une meilleure fluidité.
ConclusiConclusionon
ConclusionConclusion La prise de contrôle à distance est une fonction La prise de contrôle à distance est une fonction
intéressante pour un utilisateur, mais qui intéressante pour un utilisateur, mais qui nécessite de ne pas être utilisé n’importe nécessite de ne pas être utilisé n’importe comment. Celle-ci est largement utilisé en comment. Celle-ci est largement utilisé en entreprise avec Daneware et Symantec Pc entreprise avec Daneware et Symantec Pc AnyWhere. AnyWhere.
Beaucoup de précautions sont à prendre, car Beaucoup de précautions sont à prendre, car l’ouverture des ports nécessaire au l’ouverture des ports nécessaire au fonctionnement est dangereuse.fonctionnement est dangereuse.
Cependant, l’utilisation de l ’ « Assistance à Cependant, l’utilisation de l ’ « Assistance à distance » de Microsoft est un logiciel simple et distance » de Microsoft est un logiciel simple et intuitif pour apporté une aide quotidienne à des intuitif pour apporté une aide quotidienne à des personnes ayant des problèmes informatiques.personnes ayant des problèmes informatiques.
