Exposé : Prise de contrôle à distance Par Damien Guérin & Pierre Charlot
Sommaire Partie 1 : Théorie 1) Qu’est ce que la prise de contrôle a distance ? 2) Quels sont les intérêts ? 3) Comment ça marche ? 1. Pare Feu 2. Routeur 3. Adresse ip et port Partie 2 : Pratique 1) Logiciels Microsoft 1. Terminal Server 2. Serveur Web 3. Assistance à distance 2) Logiciels libres Conclusion
Partie 1 : Théorie
Qu’est ce que la prise de contrôle à distance ? La prise de contrôle à distance est une technique consistant à se connecter sur un ordinateur pour en contrôler l’écran, le clavier, la souris et le contenu. Cette prise de contrôle à distance est rendue possible si votre ordinateur est connecté à un réseau (local ou mondial) et l’utilisateur a les autorisations nécessaires pour s’y connecter.
Quels sont les intérêts ? Il existe plusieurs intérêt pour la connexion à distance (récupération graphique de fichiers, modification de paramètres du pc en graphique…) mais nous ne retiendront que le principal : la prise de contrôle à distance permet de résoudre un problème sans avoir à se déplacer.
Comment ça marche ? Pour se connecter sur un ordinateur à distance, il faudra (souvent) installer un logiciel « Serveur », et sur le poste utilisé pour se connecter, un logiciel « Client ». Cependant, ceci ne suffit pas, il faut aussi pouvoir accéder jusqu'à cet ordinateur, le plus souvent des Pare-feu et/ou un routeur restreignent l’accès. La qualité de connexion est défini par le type de connexion Internet utilisé et les détails que l’utilisateur souhaite avoir a l’écran, plus ils seront précis plus le transfert de donnée sera élevé.
Pare-feu Un pare feu (firewall en anglais) permet de protéger un ordinateur (ou un réseau) des intrusions extérieures. Il filtre donc les paquets entrant et sortant. Le pare feu peut être un élément physique ou un logiciel. Celui-ci est configuré par l’utilisateur selon ses besoins.
Pare-feu Le pare feu décide, selon les règles avec lequel il a été défini, les applications ayant le droit d’émettre ou de recevoir des données. Il permet donc de réduire énormément les risques d’intrusions de personnes malveillante, si celui-ci est bien configuré.
Routeur Le routeur est un élément physique d’un réseau. Sa fonction principale est de renvoyer les paquets envoyés au bon endroit. Il est donc inutile d’utiliser un routeur pour un seul ordinateur.
Routeur Comment l’ordinateur A va-t-il pouvoir se connecter à l’ordinateur B ? Ou l’ordinateur E ?
Adresse ip et port Chaque ordinateur relié à un réseau dispose d'une adresse. C'est ce qui permet de la contacter, l’adresse ip. Sur une machine, il peut y avoir plusieurs programmes qui tournent en même temps.
Adresse ip et port Sur cet exemple, nous avons un serveur web, un serveur FTP, un serveur de bases de données et un serveur de mails. Afin de savoir quel programme est utilisé lors de la réception d’un paquet de donnée, il suffit d’utiliser le port. Ainsi quand la machine reçoit une donnée, elle vérifie à quel port elle est destinée et la retransmet au programme concerné.
Adresse ip et port Voici une liste de quelques ports principaux utilisé : 21 : FTP (transfert de fichiers) 25 : SMTP (envoi de mails) 80 : HTTP (consultation de pages web) 110 : POP (récupération de mails) Pour un serveur, les ports sont fixes et ceux-ci sont associé à des services. Cependant pour un client, le port est choisi aléatoirement par le système d’exploitation.
Partie 2 : Pratique
Les logiciels Microsoft Microsoft a inclus par défaut dans sa version professionnelle de Windows XP et versions serveurs des outils de prise contrôle à distance. Pour une utilisation par le web, il faudra ouvrir le Port 3389 en TCP.
Terminal Serveur Installation du serveur : Démarrer > clic droit sur le Poste de travail > Propriété
Terminal Serveur Onglet « Utilisation à distance » > Clic sur la checkbox « Autoriser les utilisateurs à se connecter à distance à cet ordinateur ».
Terminal Serveur Lancement côté client : Démarrer > Tous les programmes > Accessoires > Communication > Connexion Bureau à distance. Raccourci > Exécuter > « mstsc »
Terminal Serveur Il est possible de modifier des options d’affichage (taille de l’écran, apparence, thème…) pour une utilisation plus fluide.
Terminal Serveur La fenêtre d’ouverture de session nous apparaît comme sur un ordinateur normal.
Terminal Serveur
Serveur Web IIS Le serveur IIS est le serveur web de Windows (xp pro/2000/20003 serveur). Celui-ci s’installe avec le cd-rom de Windows a partir du panneau de configuration. Il intègre un module dénommé « TSWeb » permettant d’éffectuer une connexion à distance par Internet Explorer. Pour une utilisation par le web, il faudra ouvrir le Port 80.
Serveur Web IIS Pour l’installer, il suffit d’aller dans l’ajout / suppression de programme puis dans « Ajouter ou supprimer des composants Windows »
Serveur Web IIS Le TSWeb est réservé uniquement à Internet Explorer pour une seule raison, car celui-ci utilise un ActiveX. Fonction non-supporté par les autres navigateurs. Attention, l’utilisateur doit installer cet ActiveX, ce qui nécessite donc d’être administrateur de la machine.
Serveur Web IIS
Serveur Web IIS La fenêtre d’ouverture de session nous apparaît comme sur un ordinateur normal.
Serveur Web IIS
Assistance à distance Celui-ci est utilisé par Windows Live Messenger ou Outlook pour effectuer une connexion a distance. Il est disponible dans le menu démarrer, tous les programmes. Ce logiciel est lui disponible dans toutes les versions de Windows XP (pro ou familiale) Il n’y a aucun port à ouvrir pour permettre l’utilisation, mise à part de ne pas avoir de blocage sur l’application Assistance à distance.
Assistance à distance L’utilisateur envoie sa demande d’assistance.
Assistance à distance
Assistance à distance L’utilisateur ou le contrôleur ont la possibilité de s’échanger des fichiers, cependant, la prise en main n’est pas immédiate, il faut que la personne en fasse la demande en cliquant sur le bouton.
Les logiciels libres Il existe des dizaines de logiciels libres pour la prise de contrôle à distance. L’un des plus connu reste PuTTy, cependant celui-ci sert uniquement à la gestion en mode commande. Il permet de se connecter sur son pc depuis un téléphone portable et d’effectuer des lignes de commande (intéressant sous linux). En mode graphique, le plus connu est indéniablement VNC et ses variantes « UltraVNC » ou encore « TightVNC » Celui-ci fonctionne par l’installation du client et du serveur. Cependant, il est possible de ne pas installer de client tel le serveur IIS. Il faut aussi noté que VNC est une application portable qui est compatible Linux/Unix, Windows et MAC. VNC en mode « normal » nécessite l’ouverture du port 5900 et en mode « web » l’ouverture du port 5800 en TCP.
VNC Il est possible de modifier les options graphique pour une meilleure fluidité.
Conclusion
Conclusion La prise de contrôle à distance est une fonction intéressante pour un utilisateur, mais qui nécessite de ne pas être utilisé n’importe comment. Celle-ci est largement utilisé en entreprise avec Daneware et Symantec Pc AnyWhere. Beaucoup de précautions sont à prendre, car l’ouverture des ports nécessaire au fonctionnement est dangereuse. Cependant, l’utilisation de l ’ « Assistance à distance » de Microsoft est un logiciel simple et intuitif pour apporté une aide quotidienne à des personnes ayant des problèmes informatiques.