Tunnel HTTP

par **Ninala** » 06 Juil 2004 10:32

Voilà ce que je souhaiterais faire :

On se retrouve dans une situation de maintenance de logiciel. Il faudrait pouvoir faire tourner un VNC de façon à prendre le contrôle du PC du client.

Ma question : J'aimerais savoir ce que vous me conseillez pour faire le tunnel HTTP (il doit être un peu sécurisé quand même :p )

Merci tout le monde :oops:

PS : sur le schéma, le routeur aura une redirection vers le PC de l'opérateur.

par **Fwdavy** » 06 Juil 2004 10:44

Salut,

Chui pas moderateur, mais Tunel HTTP je serais surpris que tu ais des info (chuis passé par là :lol:

).

Par contre t'as une solution extrement efficace pour prendre le PC a distance, sans aucun rique et en toute legalité sans installer un soft a distance, c'est INQUIERO. T'as une version d'essais gratuite :

http://www.inquiero.com

:shock:

c'est impressionnat d'efficacité.

Bye[/url]

par **Ninala** » 06 Juil 2004 10:54

En fait, je suis en stage. J'avais déjà proposé à mon boss InQuiero, mais il trouve ça trop cher

ça coûte 99€ par mois pour ce qu'on veut..... Donc il me faudrait un autre moyen

par **Fwdavy** » 06 Juil 2004 11:01

Salut,

Inquiero c'est minimum 35 € HT par mois. Sinon c'est des logiciels comme VNC ou Timbuktu, mais il faut installer le soft sur le PC client.

A ma connaissance il n'existe pas d'autres solutions....

par **vanvan** » 06 Juil 2004 12:12

mort de rire le message pour savoir comment éclater les sécurités du firewall te ton admin, tu t gourré de site.
Mais bon je pars dans l'idée que c de bonne foi. :-P

Et bien sur ton firewall, tu ouvres le service ssh en autorisant telle ip à se connecter sur telle ip.

au pire, pour faire plus simple, tu autorises une certaine plage ip de l'intérieur vers l'extérieur en utilisant le service ssh. ça te permet de crypter ta connexion sur le client.

Sinon tu peux toujours jouer avec les clés publiques : clés privés pour être sur chez ton client que tu es le seul autorisé à te connecter.

ça coûte pas un rond, par contre je te conseille le site : http://www.commentcamarche.net pour avoir les concepts de bases, hsitoire d'mplémenter ça sans problèmes.

Perso, je pense que VNC est bon pour une maintenance de parc à la limite par contre dès qu'il s'agit de sortir sur l'exétrieur penses à sécuriser tes échanges. En plus ça à l'avantage de rassurer ton client au niveau de la sécurité.

par **Ninala** » 06 Juil 2004 12:22

vanvan a écrit:mort de rire le message pour savoir comment éclater les sécurités du firewall te ton admin, tu t gourré de site.
Mais bon je pars dans l'idée que c de bonne foi.

complètement planté

C'est une partie de ma mission de stage :lol:

je dois implémenter un moyen de maintenance on-line des logiciels chez les clients

Ensuite, j'avais cru comprendre que le ssh demande à ce que ça soit dispo sur les "bouts" du tunnel, hors, je sais pas si c'est le cas chez le client

De plus, je suppose que j'ai pas les accès pour modifier la config du pare-feu du client

(surtout si c'est une grosse boîte

)

Enfin... je suis paumée

par **vanvan** » 06 Juil 2004 12:36

et bien si c un client et qu'il est prévu que ta boîte fasse leur maintenance à distance, pourquoi essayer cygwin : progs pour windows ( choisit ce qui t'intéresse ).
tu prends le service ssh qui va te permettre de vers ton tunnel mais qui sera crypté. de même qu'avec cygwin tu pourrais installer un module graphique pour avoir une interface graphique.

Par contre pour les histoires de parefeu, et bien tu mets les règles de ton côté et pour les firewalls de tes clients soit tu le fait ( ta boîte ) vu que c toi qui gère la maintenance, soit c eux qui font les modifications s'ils ont les personnes compétentes.

l'avantage ?

et bien sécurisation optimisée, super stage, client content, patron content car pas de coût supplémentaire ou quasi mini au vue des possibilités offertes.
De A à Z tu gères la sécurité donc ça le fait bien.

Tunnel HTTP

Tunnel HTTP

Qui est en ligne ?