contrôl d'un serveur à distance en mode sécurisé(résolu)

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

contrôl d'un serveur à distance en mode sécurisé(résolu)

Messagepar julesboucan » 18 Août 2008 19:30

Bonjour je viens sur ce forum pour discuter de la manitenance à distance des systèmes Microsoft.
Nous avions l'habitude d'installer des serveurs pour la gestion de l'intranet, à savoir AD, Exchange ...
Vu le nombre d'intervention sur les sites parfois, ou manque de ressource humaine, ma société s'interresse donc désormais au solution de maintenance à distance.

J'ai fait des recherches et j'ai compris que UltraVnc pourrait faire l'affaire,seulement vient la question de sécurité qui s'impose. Il faudra donc que j'accède à mes connexions VNC via un tunnel sécurisé ssh, comment le faire sous Microsoft?Que me conseillez-vous ?

En résumé que dois faire pour avoir un système de maintenance à distance dans un environnement de production??

Cordialement

Merci bien pour suite d'avance.
Dernière édition par julesboucan le 06 Oct 2008 12:57, édité 1 fois au total.
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar jdh » 18 Août 2008 20:06

Moi j'irais sur la page http://www.ultravnc.fr/

En bas de la page, il y a un lien appelé "cryptage" qui amène assez vite à une page de téléchargement de module DSM de cryptage (MSRC4).

Avec les mots clé "ultravnc ssh", on trouve tout de suite des liens intéressants (à commencer par le 1er lien !).


Moi, je dis qu'il n'y a pas de recherche ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar julesboucan » 18 Août 2008 21:16

jdh a écrit:Moi j'irais sur la page http://www.ultravnc.fr/

En bas de la page, il y a un lien appelé "cryptage" qui amène assez vite à une page de téléchargement de module DSM de cryptage (MSRC4).

Avec les mots clé "ultravnc ssh", on trouve tout de suite des liens intéressants (à commencer par le 1er lien !).


Moi, je dis qu'il n'y a pas de recherche ...


Bonjour,
Merci bien à toi jdh.
J'étais bien sur le site,j'avoue que n'ai pas trop parcouru les liens du site.
Puisque dans ma tête déjà il y a des travaux supplémentaires à faire, à savoire tunnéliser sa connexion VNC. Puisque le wikipédia définissait déjà ultravnc il y a 6 mois environs(et plus je dirai) comme une application de prise en main à distance mais moins sécurisante,et il fallait complèter les installations pour tunnéliser.

Merci encore une fois de plus, j'ai téléchargé donc les applications nécessaires à savoire le logiciel client Ultra vnc et le logiciel serveur, j'ai aussi téléchargé le module de cryptage MSRC4 , mais je ne trouve pas d'informations sur son installation. Je l'ai décompressé en inspérant que je pourrai trouvé un fichier Read me pour l'installation,mais aucun fichier .txt ne décrit l'installation du module.
Pour info le fichier décompressé du module contient des scripts éxécutables.

Merci bien pour apport.
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar gemoussier » 18 Août 2008 21:52

Personnellement je ne suis pas très fan d'ultraVNC... Je suis plus pour une prise de contrôle à distance via TSE (voire Bureau/Administration à distance) s'il s'agit d'un serveur sous Windows. Généralement le contrat de licence avec les Windows serveurs autorisent jusqu'à 1 utilisateurs physiques (sur la machine, aka "console") et 2 administrateurs à distance simultanés (cas d'un 2003 standart edition par exemple). Il n'y a cependant pas de cryptage à ce niveau, donc il vaut mieux passer par un tunnel VPN crypté.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Messagepar ccnet » 18 Août 2008 23:51

En ce qui me concerne, c'est exactement le contraire. Pour plusieurs raisons. J'ai peu confiance dans les services Microsoft autorisant des accès distants de toutes sortes. Moins j'ai de services qui tournent sur une machine MS mieux je me porte. Ensuite c'est une session à distance, différente de celle en cours, or le plus souvent je préfère un déport écran clavier et voir ce que se passe dans cette session et non en ouvrir une nouvelle. Il y en a pour tous les gouts !
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Stirner » 19 Août 2008 08:06

Salut,

Perso (quand je suis contraint et forcé de travailler sur un 2003) j'opte pour le couple VPN+UltraVNC+cryptage (mais pas toujours). Simple à mettre en place et efficace sur une simple ligne ADSL. Après cela pose un problème de confiance entre le prestataire et le client. En effet si tu as la possibilité de te loguer directement sans aucune intervention du client tu t'expose à des problèmes du type :
-"Depuis que vous avez accès à notre serveurs nous avons des problèmes" (l'imprimante qui marche plus, la cafetière qui fait un mauvais café...)

C'est pourquoi je laisse toujours au client le soin d'accepter les connexion entrantes sur UltraVNC.

@+
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar julesboucan » 19 Août 2008 12:22

gemoussier a écrit:Personnellement je ne suis pas très fan d'ultraVNC... Je suis plus pour une prise de contrôle à distance via TSE (voire Bureau/Administration à distance) s'il s'agit d'un serveur sous Windows. Généralement le contrat de licence avec les Windows serveurs autorisent jusqu'à 1 utilisateurs physiques (sur la machine, aka "console") et 2 administrateurs à distance simultanés (cas d'un 2003 standart edition par exemple). Il n'y a cependant pas de cryptage à ce niveau, donc il vaut mieux passer par un tunnel VPN crypté.


Merci mais désolé, ma structure n'est pas prête pour investire dans les solutions avec licence!

Mais l'idée est notée.

Merci!
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar Stirner » 19 Août 2008 13:21

Merci mais désolé, ma structure n'est pas prête pour investire dans les solutions avec licence!

Mais l'idée est notée.

Merci!



Quelle licence ? Si tu as un 2003 en place tu as automatiquement les licences pour les accès distant comme indiqué par gemoussier.
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar julesboucan » 19 Août 2008 14:01

Stirner a écrit:Salut,

Perso (quand je suis contraint et forcé de travailler sur un 2003) j'opte pour le couple VPN+UltraVNC+cryptage (mais pas toujours). Simple à mettre en place et efficace sur une simple ligne ADSL. Après cela pose un problème de confiance entre le prestataire et le client. En effet si tu as la possibilité de te loguer directement sans aucune intervention du client tu t'expose à des problèmes du type :
-"Depuis que vous avez accès à notre serveurs nous avons des problèmes" (l'imprimante qui marche plus, la cafetière qui fait un mauvais café...)

C'est pourquoi je laisse toujours au client le soin d'accepter les connexion entrantes sur UltraVNC.

@+


Bonjour,
ta session t'interresse bien, VPN+UltraVNC+cryptage

mais comment as-tu faire fonctionner le module DSM de cryptage (MSRC4)??

Merci bien pour suite
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar julesboucan » 19 Août 2008 14:16

Stirner a écrit:
Merci mais désolé, ma structure n'est pas prête pour investire dans les solutions avec licence!

Mais l'idée est notée.

Merci!



Quelle licence ? Si tu as un 2003 en place tu as automatiquement les licences pour les accès distant comme indiqué par gemoussier.


Ouias mais personnellement je ne suis pas trop pour les soltions Microsoft.

Et c'est pour cela que je bosse sur la mise en place d'un réseau VPN mais qui ne marche pas ......

En attendant, la question est comment crypter donc mes connexions VNC.

Jdh m'a indiqué le module DSM de cryptage (MSRC4), comme je disais, mais comment l'utiliser, où l'installer? j'ai téléchargé l'archive sur le site, mais il ne contient que de scripts batchs?????,
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar julesboucan » 19 Août 2008 21:00

excusez-moi, personne n'a jamais installer le module DSM de cryptage (MSRC4) afin de crypter les connexions VNC??

Merci bien pour suite SVP!
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar Gaston » 19 Août 2008 21:28

:evil:
tl réponse me semble être dans la doc d'installation d'uvnc : ici http://www.uvnc.com/install/index.html
et comme il semble qu'il faille fournir la totalité des informations, il faut plus particulièrement se pencher sur http://www.uvnc.com/install/configuration.html semble-t-il :evil:


G.
mais bon ceci n'est qu'une élucubration d'un non utilisateur de la solution mais lecteur attentif des posts
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar Stirner » 20 Août 2008 08:20

excusez-moi, personne n'a jamais installer le module DSM de cryptage (MSRC4) afin de crypter les connexions VNC??

Merci bien pour suite SVP!
:evil: :evil:

Tu as les conseils, quelques options de proposées, les liens vers les sites ou trouver les réponses à tes demandes. Que te faut-il de plus ? On ne vas pas faire le boulot à ta place ni réécrire la doc d'UltraVNC ici.

Potasse la doc, fais tes essais et si tu rencontres des problèmes revient nous voir.

Bon courage pour la mise en oeuvre.

@+
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar jdh » 20 Août 2008 08:55

Je pense qu'il a été donné déjà des conseils pratiques, en effet.


Néanmoins, il faudrait un peu regarder les choses avec calme.

- Utiliser VNC pour prendre en interne la main sur un serveur n'a pas vraiment besoin de cryptage. (D'ailleurs TSE utilise-t-il du cryptage ?).
- en externe, n'est il pas plus élémentaire (et plus sur) de faire un vpn d'abord ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar julesboucan » 20 Août 2008 10:10

Bonjour, ne vous énervez pas SVP.
Peut-être c'est moi qui n'ai pas bien compris la question de cryptage, puisque moi je m'y attendais à des installations supplémentaires pour le module DSM de cryptage (MSRC4),j'ai peut-être un défaut de malcompréhension.
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Suivant

Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité