II-11. Les Liens externes dans GLPI
L'interface de GLPI nous permet d'effectuer des connexions
à distance soit
sur des machines clientes, soit une connexion
sécurisée SSH sur le serveur. Nous
avons configuré trois (3) types de liens externes :
Le bureau à distance RDP
Le bureau à distance VNC
La connexion sécurisée SSH sur le serveur.
II-11.1. Configuration du Bureau à distance RDP
Egalement appelé Remote Desktop Protocol, le bureau
à distance RDP est une solution performante de prise de contrôle
à distance d'un ordinateur. Cette solution consiste à ouvrir une
session sur un ordinateur distant. Le port utilisé est le 3389. Pour
configurer le lien externe RDP, il faut se rendre dans Configuration et cliquer
sur l'onglet Liens Externes. Ensuite il faut entrer les paramètres de
configuration du bureau à distance.
44
Rédigé et présenté par
GOUTSOUMOU David BAÏGORA II
ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION
REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE
L'EXTRÊME-NORD A MAROUA
II-11.2. Sécurisation de la connexion RDP
Pour sécuriser la connexion RDP, on modifie le port
qu'utilise l'application. Pour cela, on modifie la valeur d'une clé de
régistre. Dans l'éditeur de registre Regedit : Menu
Démarrer Exécuter Regedit
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Win
station\RDP-Tcp\.
II-11.3. Fonctionnement de VNC
Egalement appelé Virtual Network Computing est
constitué d'un client et d'un serveur. VNC Server permet d'ouvrir un
nouveau shell pour une nouvelle session. Nous l'avons configuré pour la
connexion à distance sur un client Ubuntu. VNC server fonctionne sur les
ports 5800 pour la connexion TCP et 5900 pour la connexion via java. Pour se
connecter au bureau à distance via GLPI, le technicien va utiliser les
liens externes. Il sélectionne l'ordinateur de l'utilisateur dans la
plate-forme GLPI, il va sur lien externe, le lien RDP associe l'ordinateur
à l'adresse IP, et en cliquant sur le lien RDP, il
télécharge un fichier qui le permettra de se connecter à
distance. L'utilisateur pendant la connexion doit accepter que le technicien se
connecte.
II-11.4. La connexion au serveur par SSH
Secure Shell (SSH)
est à la fois un programme informatique et un protocole de communication
sécurisé. Le protocole de connexion impose un échange de
clés de chiffrement en début de connexion. Par la suite, tous les
segments TCP sont authentifiés et chiffrés. Il devient donc
impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Notre interface GLPI va nous permettre de nous connecter à notre serveur
via le SSH à travers les liens externes. Pour se faire, nous devons au
préalable télécharger le paquet SSH Secure Shell Client et
l'installer sur notre machine cliente. Et après les configurations, nous
pouvons accéder au serveur via le SSH2.
| 
