Solution centralisée de télémaintenance sécurisée

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar FredLg » 01 Mar 2006, 11:48

Bonjour,

j'effectue actuellement un stage dans le domaine de la télémaintenance et j'en suis à l'étape de rechercher des solutions centralisées de télémaintenance à mettre en oeuvre, c'est à dire que la télémaintenance devra s'effectuer gràce à l'accès distant à un serveur à déterminé avec une solution d'authentification et de cryptographie, etc

Je recherche activement des témoignages de solutions que vous connaissez, utilisez ou avez étudié.
Connaissez-vous également des sites traitant du sujet en particulier?

Merci d'avance,
Frédéric
FredLg
 

Messagepar JoShuA » 01 Mar 2006, 11:57

Bonjour,

Quelles opérations souhaites tu faires en "télémaintenance" ?

Je ne comprends pas bien l'architecture, peux tu préciser un peu ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar FredLg » 10 Mar 2006, 10:02

JoShuA a écrit:Bonjour,

Quelles opérations souhaites tu faires en "télémaintenance" ?

Je ne comprends pas bien l'architecture, peux tu préciser un peu ?

Bonjour et merci pour vos réactions.

Je vais essayer de vous apporter les informations complémentaires même si cette étude est à sa base très générale.

- Les besoins se limite en fait à la télémaintenance de machines PC. Il n'y a donc pas de besoins spécifiques pour l'accès au bios etc. Je recherche en fait des solutions de télémaintenance classiques, accès à l'interface Windows de la machine etc.

La particularité dans cette recherche est que la société dans laquelle je fais mon stage veut absolument une solution centralisée, c'est à dire accès à un serveur distant, via un vpn par exemple, identification auprès d'un serveur radius (toujours par exemple) et finalement télémaintenance de la machine incriminée une fois que l'on se trouve sur le réseau de la société via un logiciel de télémaintenance type PcAnywhere. La sécurité et donc le chiffrement et l'authentification doivent être mis en avant.

Voila ce n'est qu'un exemple sur lequel je suis en train de plancher pour le moment. Je dois en fait réunir une liste de solutions possibles, le prix dans un premier temps ne rentre pas en compte. Une fois cette liste établie, quelques solutions seront choisies et testées en laboratoire.

Voilà j'espère que je n'en demande pas trop. J'étais resté assez vague dans mon premier message tout simplement parce que j'en suis encore a quelque chose de générale. Je ne dois pas proposer une solution finale pour le moment mais plus énumérer différentes solutions possibles et je m'en rends de plus en plus compte, elles sont légions. Ce que j'aimerais bien c'est par exemple avoir des infos de configurations précises que vous connaissez, que vous utilisez, que vous me décriviez selon vous leurs avantages et inconvénients et je me chargerai d'approfondir la chose par la suite.

Cordialement
Frédéric
FredLg
 

Messagepar JoShuA » 10 Mar 2006, 11:48

Tu as des solutions lourdes comme celle proposée par CA ou IBM/Tivoli

Plusieurs possiblités :
* VNC couplé à un Radius (cela necessite un petit developpement d'une demi journée : je l'ai fais)
* TSE (qui me semble la meilleur solution)

Tu ne précise pas sur quel environnment tu souhaites te connecté au finale ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar FredLg » 10 Mar 2006, 13:32

JoShuA a écrit:Tu as des solutions lourdes comme celle proposée par CA ou IBM/Tivoli

Plusieurs possiblités :
* VNC couplé à un Radius (cela necessite un petit developpement d'une demi journée : je l'ai fais)
* TSE (qui me semble la meilleur solution)

Tu ne précise pas sur quel environnment tu souhaites te connecté au finale ...

Les environnements sur lesquels la télémaintenance devra être effectuée font partie de la famille windows et pour la plupart windows NT4/Xp

Pourrais tu m'en dire plus sur TSE, comment cela fonctionne, où je peux trouver des infos

Merci d'avance
Dernière édition par FredLg le 10 Mar 2006, 13:34, édité 1 fois au total.
FredLg
 

Messagepar JoShuA » 10 Mar 2006, 14:32

TSE : est la vieille dénomination pour les versions Terminal Server de NT (NT Terminal Server Edition)

maintement on devrait plutot parler de TS :P
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar FredLg » 14 Mar 2006, 08:30

JoShuA a écrit:TSE : est la vieille dénomination pour les versions Terminal Server de NT (NT Terminal Server Edition)

maintement on devrait plutot parler de TS :P

Pourrais tu m'expliquer un peu comment cela fonctionnerait car je ne comprends pas très bien et avec les infos que j'ai lu je ne vois pas très bien comment effectuer une télémaintenance à partir d'un TS.

En gros si j'ai bien compris, il est possible gràce à un terminal serveur d'exécuter un programme qui se situe sur le serveur et de le voir sur ma machine comme si c'était sur celle-ci que le programme était installé (j'espère que j'ai déja bien compris le principe).

Maintenant concernant ma télémaintenance centralisée, comment ferais tu? Donc je suis sur en dehors du reseau de l'entreprise, je me connecte sur internet et puis quoi? Je me connecte sur le terminal serveur ? Je suppose que je dois passer par un vpn pour être sur le réseau local du terminal serveur. Ensuite je lance je suppose le logiciel de télémaintenance qui se trouve sur le terminal serveur?

Voilà j'espère que quelqu'un pourra m'éclairer car je ne comprends pas très bien l'architecture de cette solution par rapport à ma solution qui consistait à passer par un vpn, effectuer une authentification radius et employer un logiciel de télémaintenance classique.

Quel est justement l'avantage de cette solution par rapport à celle que tu as faites avec vnc et qui ressemble à la solution que je veins de décrire ?

Merci d'avance
Frédéric
Dernière édition par FredLg le 14 Mar 2006, 08:33, édité 1 fois au total.
FredLg
 

Messagepar JoShuA » 14 Mar 2006, 08:58

Bonjour,

TS est, à mon avis, beaucoup plus performant que VNC sur Windows, TS est en standard sur les environements Windows.
Tu utilises les comptes Windows ou AD donc tu définis les droits sur le rebond et les terminaisons (GPO)

la synématique :

connexion VPN entre ton poste et le firewall/routeur
Dans se tunnel VPN tu te connecte à ton serveur de rebond en TS
sur ce dernier tu lance une connexion TS sur la machine que tu veux administrer

les connexions VPN ne pourront que se connecter sur le serveur de "rebond" avec comme protocole TS (firewall)

Voilà un début de réponse (rapide)

Si tu veux des précisions n'hésite pas
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux