Nouveautés autour de la prise de contrôle à distance
Les logiciels de prise de contrôle à distance posent le problème de la traversée des pares-feux. Que ce soit pour les protocoles RDP (Terminal Server de Microsoft), ICA (Metaframe de Citrix) ou bien SSH (très utilisé pour les systèmes Unix/Linux), il vous faudra ouvrir le port ad hoc sur le pare-feu afin d’atteindre votre cible. Pas facile dans ces conditions d’atteindre simplement tous les ordinateurs du parc sauf à multiplier les ports ouverts en s’appuyant sur de la NAT et de la PAT !
VPN ?
La mise en place d’un accès de type VPN permet de contourner l’obstacle par l’établissement d’un tunnel établi par ligne spécialisée ou au travers d’un simple accès Internet afin de vous faire entrer dans le réseau privé de l’entreprise. Ainsi, vous pouvez prendre le contrôle de toutes les machines du parc une fois la connexion établie. Si cette question vous intéresse, n’hésitez pas l’excellent site de Korben dédié à cette question. Ce type d’accès est loin d’être simple et, sans routeurs proposant les fonctions de client ou de serveur VPN, l’établissement d’une telle connexion relève, pour le béotien, de la quadrature du cercle !
Des outils simples
De nouveaux outils viennent de faire leur apparition. L’avantage est qu’il ne nécessite aucune ouverture de port dans la mesure où la connexion est établie par paquets sortants sur les ports 80 et/ou 443 d’un serveur Internet ! C’est au travers de ce serveur que peut s’établir la connexion entre les machines. Et, sauf à disposer de proxys finement configurés, vous traverserez aisément la plupart des dispositifs de filtrage des entreprises. En terme de consommation de bande passante et de sécurité, ce n’est d’ailleurs pas sans poser de sérieux problèmes
L’impact sur l’utilisation de la bande passante est loin d’être négligeable puisque la connexion consomme de 30 à 120 Kbits par ordinateur contrôlé dans le cadre d’une résolution 1024×768 en 16 bits. Signalons dans cette catégorie différents logiciels :
- LogMeIn, dont l’édition gratuite est réservée à un usage personnel
- Teamviewer, gratuit pour un usage personnel
- CrossLoop, dont l’édition gratuite est limitée à une seule machine
Ces trois outils permettent de prendre exclusivement le contrôle de machines qui exécutent des systèmes Windows. Des trois, LogMeIn est le seul à permettre le contrôle à partir de n’importe quel système d’exploitation dans la mesure où il s’appuie sur une extension FireFox. Gageons que l’offre de solutions OpenSource finisse tôt ou tard à apparaître !
Lexique
- RDP : Remote Desktop Protocol
- ICA : Independent Computing Architecture
- SSH : Secure SHell
- NAT : Network Address Translatio
- PAT : Port Address Translation
- VPN : Virtual Private Network
Autres billets sur le sujet :
- Réseau : l’augmentation des débits génère l’inefficacité des outils de contrôle
- De l’intérêt de Netbios et du Wins !
- Logiciels libres et autres gratuiciels – Semaine 48
- L’illusion de la puissance !
- Crack des mots de passe des documents Excel
Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.
Commentaires
ET contrairement à ce qui est dit dans l’article, TeamViewer permet de prendre le contrôle d’un poste GNU/Linux.
Je peux me tromper, mais il me semble que ce type de solution fait transiter tous les flux par un serveur tiers… Si cela ne vous gène pas de faire passer vos données (mot de passes lors d’ouvertures de sessions, connexions ssh, telnet, ftp etc…) par une machine appartenant à une obscure société pourquoi pas; mais je pense que c’est à prendre en considération et à ne surtout pas oublier…
Sans oublier UltraVNC SC qui permet à l’utilisateur d’initier la connexion vers le poste qui doit prendre le contrôle, et qui peut transiter sur n’importe quel port TCP.