Transcript ExposÃ
Slide 1
Exposé : Prise de contrôle à distance
Par Damien Guérin & Pierre Charlot
Slide 2
Sommaire
Partie 1 : Théorie
1) Qu’est ce que la prise de contrôle a distance ?
2) Quels sont les intérêts ?
3) Comment ça marche ?
1. Pare Feu
2. Routeur
3. Adresse ip et port
Partie 2 : Pratique
1) Logiciels Microsoft
1. Terminal Server
2. Serveur Web
3. Assistance à distance
2) Logiciels libres
Conclusion
Slide 3
Partie 1 :
Théorie
Slide 4
Qu’est ce que la prise de contrôle à
distance ?
La prise de contrôle à distance est une technique
consistant à se connecter sur un ordinateur pour
en contrôler l’écran, le clavier, la souris et le
contenu.
Cette prise de contrôle à distance est rendue
possible si votre ordinateur est connecté à un
réseau (local ou mondial) et l’utilisateur a les
autorisations nécessaires pour s’y connecter.
Slide 5
Quels sont les intérêts ?
Il existe plusieurs intérêt pour la connexion à
distance (récupération graphique de fichiers,
modification de paramètres du pc en
graphique…) mais nous ne retiendront que le
principal : la prise de contrôle à distance
permet de résoudre un problème sans avoir
à se déplacer.
Slide 6
Comment ça marche ?
Pour se connecter sur un ordinateur à distance, il faudra
(souvent) installer un logiciel « Serveur », et sur le poste
utilisé pour se connecter, un logiciel « Client ».
Cependant, ceci ne suffit pas, il faut aussi pouvoir
accéder jusqu'à cet ordinateur, le plus souvent des Parefeu et/ou un routeur restreignent l’accès.
La qualité de connexion est défini par le type de
connexion Internet utilisé et les détails que l’utilisateur
souhaite avoir a l’écran, plus ils seront précis plus le
transfert de donnée sera élevé.
Slide 7
Pare-feu
Un pare feu (firewall en anglais) permet de
protéger un ordinateur (ou un réseau) des
intrusions extérieures. Il filtre donc les paquets
entrant et sortant. Le pare feu peut être un
élément physique ou un logiciel. Celui-ci est
configuré par l’utilisateur selon ses besoins.
Slide 8
Pare-feu
Le pare feu décide, selon les
règles avec lequel il a été
défini, les applications ayant
le droit d’émettre ou de
recevoir des données.
Il permet donc de réduire
énormément les risques
d’intrusions de personnes
malveillante, si celui-ci est
bien configuré.
Slide 9
Routeur
Le routeur est un élément physique d’un réseau.
Sa fonction principale est de renvoyer les
paquets envoyés au bon endroit. Il est donc
inutile d’utiliser un routeur pour un seul
ordinateur.
Slide 10
Routeur
Comment l’ordinateur A va-t-il pouvoir se
connecter à l’ordinateur B ? Ou l’ordinateur E ?
Slide 11
Adresse ip et port
Chaque ordinateur relié à un réseau dispose
d'une adresse. C'est ce qui permet de la
contacter, l’adresse ip.
Sur une machine, il peut y avoir plusieurs
programmes qui tournent en même temps.
Slide 12
Adresse ip et port
Sur cet exemple, nous avons
un serveur web, un serveur
FTP, un serveur de bases de
données et un serveur de
mails.
Afin de savoir quel
programme est utilisé lors
de la réception d’un paquet
de donnée, il suffit d’utiliser
le port.
Ainsi quand la machine
reçoit une donnée, elle
vérifie à quel port elle est
destinée et la retransmet au
programme concerné.
Slide 13
Adresse ip et port
Voici une liste de quelques ports principaux utilisé :
21 : FTP (transfert de fichiers)
25 : SMTP (envoi de mails)
80 : HTTP (consultation de pages web)
110 : POP (récupération de mails)
Pour un serveur, les ports sont fixes et ceux-ci sont
associé à des services. Cependant pour un client, le port
est choisi aléatoirement par le système d’exploitation.
Slide 14
Partie 2 :
Pratique
Slide 15
Les logiciels Microsoft
Microsoft a inclus par défaut dans sa version
professionnelle de Windows XP et versions
serveurs des outils de prise contrôle à distance.
Pour une utilisation par le web, il faudra ouvrir le
Port 3389 en TCP.
Slide 16
Terminal Serveur
Installation du serveur :
Démarrer > clic droit
sur le Poste de travail
> Propriété
Slide 17
Terminal Serveur
Onglet « Utilisation à
distance » > Clic sur
la checkbox
« Autoriser les
utilisateurs à se
connecter à distance
à cet ordinateur ».
Slide 18
Terminal Serveur
Lancement côté client :
Démarrer > Tous les
programmes >
Accessoires >
Communication >
Connexion Bureau à
distance.
Raccourci >
Exécuter > « mstsc »
Slide 19
Terminal Serveur
Il est possible de modifier
des options d’affichage
(taille de l’écran,
apparence, thème…) pour
une utilisation plus fluide.
Slide 20
Terminal Serveur
La fenêtre d’ouverture de session nous
apparaît comme sur un ordinateur normal.
Slide 21
Terminal Serveur
Slide 22
Serveur Web IIS
Le serveur IIS est le serveur web de Windows
(xp pro/2000/20003 serveur). Celui-ci s’installe
avec le cd-rom de Windows a partir du panneau
de configuration.
Il intègre un module dénommé « TSWeb »
permettant d’éffectuer une connexion à distance
par Internet Explorer.
Pour une utilisation par le web, il faudra ouvrir le
Port 80.
Slide 23
Serveur Web IIS
Pour l’installer, il suffit d’aller dans l’ajout / suppression de programme puis
dans « Ajouter ou supprimer des composants Windows »
Slide 24
Serveur Web IIS
Le TSWeb est réservé uniquement à Internet
Explorer pour une seule raison, car celui-ci
utilise un ActiveX. Fonction non-supporté par
les autres navigateurs.
Attention, l’utilisateur doit installer cet ActiveX,
ce qui nécessite donc d’être administrateur de la
machine.
Slide 25
Serveur Web IIS
Slide 26
Serveur Web IIS
La fenêtre d’ouverture de session nous
apparaît comme sur un ordinateur normal.
Slide 27
Serveur Web IIS
Slide 28
Assistance à distance
Celui-ci est utilisé par Windows Live Messenger ou
Outlook pour effectuer une connexion a distance.
Il est disponible dans le menu démarrer, tous les
programmes.
Ce logiciel est lui disponible dans toutes les versions de
Windows XP (pro ou familiale)
Il n’y a aucun port à ouvrir pour permettre l’utilisation,
mise à part de ne pas avoir de blocage sur l’application
Assistance à distance.
Slide 29
Assistance à distance
L’utilisateur
envoie sa
demande
d’assistance.
Slide 30
Assistance à distance
Slide 31
Assistance à distance
L’utilisateur ou
le contrôleur ont
la possibilité de
s’échanger des
fichiers,
cependant, la
prise en main
n’est pas
immédiate, il
faut que la
personne en
fasse la demande
en cliquant sur le
bouton.
Slide 32
Les logiciels libres
Il existe des dizaines de logiciels libres pour la prise de contrôle à
distance.
L’un des plus connu reste PuTTy, cependant celui-ci sert
uniquement à la gestion en mode commande. Il permet de se
connecter sur son pc depuis un téléphone portable et d’effectuer
des lignes de commande (intéressant sous linux).
En mode graphique, le plus connu est indéniablement VNC et
ses variantes « UltraVNC » ou encore « TightVNC »
Celui-ci fonctionne par l’installation du client et du serveur.
Cependant, il est possible de ne pas installer de client tel le
serveur IIS.
Il faut aussi noté que VNC est une application portable qui est
compatible Linux/Unix, Windows et MAC.
VNC en mode « normal » nécessite l’ouverture du port 5900 et
en mode « web » l’ouverture du port 5800 en TCP.
Slide 33
VNC
Il est possible de
modifier les
options graphique
pour une meilleure
fluidité.
Slide 34
Conclusion
Slide 35
Conclusion
La prise de contrôle à distance est une fonction
intéressante pour un utilisateur, mais qui nécessite de ne
pas être utilisé n’importe comment. Celle-ci est
largement utilisé en entreprise avec Daneware et
Symantec Pc AnyWhere.
Beaucoup de précautions sont à prendre, car l’ouverture
des ports nécessaire au fonctionnement est dangereuse.
Cependant, l’utilisation de l ’ « Assistance à distance »
de Microsoft est un logiciel simple et intuitif pour
apporté une aide quotidienne à des personnes ayant des
problèmes informatiques.
Exposé : Prise de contrôle à distance
Par Damien Guérin & Pierre Charlot
Slide 2
Sommaire
Partie 1 : Théorie
1) Qu’est ce que la prise de contrôle a distance ?
2) Quels sont les intérêts ?
3) Comment ça marche ?
1. Pare Feu
2. Routeur
3. Adresse ip et port
Partie 2 : Pratique
1) Logiciels Microsoft
1. Terminal Server
2. Serveur Web
3. Assistance à distance
2) Logiciels libres
Conclusion
Slide 3
Partie 1 :
Théorie
Slide 4
Qu’est ce que la prise de contrôle à
distance ?
La prise de contrôle à distance est une technique
consistant à se connecter sur un ordinateur pour
en contrôler l’écran, le clavier, la souris et le
contenu.
Cette prise de contrôle à distance est rendue
possible si votre ordinateur est connecté à un
réseau (local ou mondial) et l’utilisateur a les
autorisations nécessaires pour s’y connecter.
Slide 5
Quels sont les intérêts ?
Il existe plusieurs intérêt pour la connexion à
distance (récupération graphique de fichiers,
modification de paramètres du pc en
graphique…) mais nous ne retiendront que le
principal : la prise de contrôle à distance
permet de résoudre un problème sans avoir
à se déplacer.
Slide 6
Comment ça marche ?
Pour se connecter sur un ordinateur à distance, il faudra
(souvent) installer un logiciel « Serveur », et sur le poste
utilisé pour se connecter, un logiciel « Client ».
Cependant, ceci ne suffit pas, il faut aussi pouvoir
accéder jusqu'à cet ordinateur, le plus souvent des Parefeu et/ou un routeur restreignent l’accès.
La qualité de connexion est défini par le type de
connexion Internet utilisé et les détails que l’utilisateur
souhaite avoir a l’écran, plus ils seront précis plus le
transfert de donnée sera élevé.
Slide 7
Pare-feu
Un pare feu (firewall en anglais) permet de
protéger un ordinateur (ou un réseau) des
intrusions extérieures. Il filtre donc les paquets
entrant et sortant. Le pare feu peut être un
élément physique ou un logiciel. Celui-ci est
configuré par l’utilisateur selon ses besoins.
Slide 8
Pare-feu
Le pare feu décide, selon les
règles avec lequel il a été
défini, les applications ayant
le droit d’émettre ou de
recevoir des données.
Il permet donc de réduire
énormément les risques
d’intrusions de personnes
malveillante, si celui-ci est
bien configuré.
Slide 9
Routeur
Le routeur est un élément physique d’un réseau.
Sa fonction principale est de renvoyer les
paquets envoyés au bon endroit. Il est donc
inutile d’utiliser un routeur pour un seul
ordinateur.
Slide 10
Routeur
Comment l’ordinateur A va-t-il pouvoir se
connecter à l’ordinateur B ? Ou l’ordinateur E ?
Slide 11
Adresse ip et port
Chaque ordinateur relié à un réseau dispose
d'une adresse. C'est ce qui permet de la
contacter, l’adresse ip.
Sur une machine, il peut y avoir plusieurs
programmes qui tournent en même temps.
Slide 12
Adresse ip et port
Sur cet exemple, nous avons
un serveur web, un serveur
FTP, un serveur de bases de
données et un serveur de
mails.
Afin de savoir quel
programme est utilisé lors
de la réception d’un paquet
de donnée, il suffit d’utiliser
le port.
Ainsi quand la machine
reçoit une donnée, elle
vérifie à quel port elle est
destinée et la retransmet au
programme concerné.
Slide 13
Adresse ip et port
Voici une liste de quelques ports principaux utilisé :
21 : FTP (transfert de fichiers)
25 : SMTP (envoi de mails)
80 : HTTP (consultation de pages web)
110 : POP (récupération de mails)
Pour un serveur, les ports sont fixes et ceux-ci sont
associé à des services. Cependant pour un client, le port
est choisi aléatoirement par le système d’exploitation.
Slide 14
Partie 2 :
Pratique
Slide 15
Les logiciels Microsoft
Microsoft a inclus par défaut dans sa version
professionnelle de Windows XP et versions
serveurs des outils de prise contrôle à distance.
Pour une utilisation par le web, il faudra ouvrir le
Port 3389 en TCP.
Slide 16
Terminal Serveur
Installation du serveur :
Démarrer > clic droit
sur le Poste de travail
> Propriété
Slide 17
Terminal Serveur
Onglet « Utilisation à
distance » > Clic sur
la checkbox
« Autoriser les
utilisateurs à se
connecter à distance
à cet ordinateur ».
Slide 18
Terminal Serveur
Lancement côté client :
Démarrer > Tous les
programmes >
Accessoires >
Communication >
Connexion Bureau à
distance.
Raccourci >
Exécuter > « mstsc »
Slide 19
Terminal Serveur
Il est possible de modifier
des options d’affichage
(taille de l’écran,
apparence, thème…) pour
une utilisation plus fluide.
Slide 20
Terminal Serveur
La fenêtre d’ouverture de session nous
apparaît comme sur un ordinateur normal.
Slide 21
Terminal Serveur
Slide 22
Serveur Web IIS
Le serveur IIS est le serveur web de Windows
(xp pro/2000/20003 serveur). Celui-ci s’installe
avec le cd-rom de Windows a partir du panneau
de configuration.
Il intègre un module dénommé « TSWeb »
permettant d’éffectuer une connexion à distance
par Internet Explorer.
Pour une utilisation par le web, il faudra ouvrir le
Port 80.
Slide 23
Serveur Web IIS
Pour l’installer, il suffit d’aller dans l’ajout / suppression de programme puis
dans « Ajouter ou supprimer des composants Windows »
Slide 24
Serveur Web IIS
Le TSWeb est réservé uniquement à Internet
Explorer pour une seule raison, car celui-ci
utilise un ActiveX. Fonction non-supporté par
les autres navigateurs.
Attention, l’utilisateur doit installer cet ActiveX,
ce qui nécessite donc d’être administrateur de la
machine.
Slide 25
Serveur Web IIS
Slide 26
Serveur Web IIS
La fenêtre d’ouverture de session nous
apparaît comme sur un ordinateur normal.
Slide 27
Serveur Web IIS
Slide 28
Assistance à distance
Celui-ci est utilisé par Windows Live Messenger ou
Outlook pour effectuer une connexion a distance.
Il est disponible dans le menu démarrer, tous les
programmes.
Ce logiciel est lui disponible dans toutes les versions de
Windows XP (pro ou familiale)
Il n’y a aucun port à ouvrir pour permettre l’utilisation,
mise à part de ne pas avoir de blocage sur l’application
Assistance à distance.
Slide 29
Assistance à distance
L’utilisateur
envoie sa
demande
d’assistance.
Slide 30
Assistance à distance
Slide 31
Assistance à distance
L’utilisateur ou
le contrôleur ont
la possibilité de
s’échanger des
fichiers,
cependant, la
prise en main
n’est pas
immédiate, il
faut que la
personne en
fasse la demande
en cliquant sur le
bouton.
Slide 32
Les logiciels libres
Il existe des dizaines de logiciels libres pour la prise de contrôle à
distance.
L’un des plus connu reste PuTTy, cependant celui-ci sert
uniquement à la gestion en mode commande. Il permet de se
connecter sur son pc depuis un téléphone portable et d’effectuer
des lignes de commande (intéressant sous linux).
En mode graphique, le plus connu est indéniablement VNC et
ses variantes « UltraVNC » ou encore « TightVNC »
Celui-ci fonctionne par l’installation du client et du serveur.
Cependant, il est possible de ne pas installer de client tel le
serveur IIS.
Il faut aussi noté que VNC est une application portable qui est
compatible Linux/Unix, Windows et MAC.
VNC en mode « normal » nécessite l’ouverture du port 5900 et
en mode « web » l’ouverture du port 5800 en TCP.
Slide 33
VNC
Il est possible de
modifier les
options graphique
pour une meilleure
fluidité.
Slide 34
Conclusion
Slide 35
Conclusion
La prise de contrôle à distance est une fonction
intéressante pour un utilisateur, mais qui nécessite de ne
pas être utilisé n’importe comment. Celle-ci est
largement utilisé en entreprise avec Daneware et
Symantec Pc AnyWhere.
Beaucoup de précautions sont à prendre, car l’ouverture
des ports nécessaire au fonctionnement est dangereuse.
Cependant, l’utilisation de l ’ « Assistance à distance »
de Microsoft est un logiciel simple et intuitif pour
apporté une aide quotidienne à des personnes ayant des
problèmes informatiques.