Nouvelle génération d’outils de prise de contrôle à distance

Publié le 28 mars 2010 par Ecoleinfo

Les logiciels de prise de contrôle à distance posent le problème de la traversée des pares-feux. Que ce soit pour les protocoles RDP (Terminal Server de Microsoft), ICA (Metaframe de Citrix) ou bien SSH (très utilisé pour les systèmes Unix/Linux), il vous faudra ouvrir le port ad hoc sur le pare-feu afin d’atteindre votre cible. Pas facile dans ces conditions d’atteindre simplement tous les ordinateurs du parc sauf à multiplier les ports ouverts en s’appuyant sur de la NAT  et de la PAT !

VPN ?

La mise en place d’un accès de type VPN permet de contourner l’obstacle par l’établissement d’un tunnel établi par ligne spécialisée ou au travers d’un simple accès Internet afin de vous faire entrer dans le réseau privé de l’entreprise. Ainsi, vous pouvez prendre le contrôle de toutes les machines du parc une fois la connexion établie. Si cette question vous intéresse, n’hésitez pas l’excellent site de Korben dédié à cette question. Ce type d’accès est loin d’être simple et, sans routeurs proposant les fonctions de client ou de serveur VPN, l’établissement d’une telle connexion relève, pour le béotien, de la quadrature du cercle !

Des outils simples

De nouveaux outils viennent de faire leur apparition. L’avantage est qu’il ne nécessite aucune ouverture de port dans la mesure où la connexion est établie par paquets sortants sur les ports 80 et/ou 443 d’un serveur Internet ! C’est au travers de ce serveur que peut s’établir la connexion entre les machines. Et, sauf à disposer de proxys finement configurés, vous traverserez aisément la plupart des dispositifs de filtrage des entreprises. En terme de consommation de bande passante et de sécurité, ce n’est d’ailleurs pas sans poser de sérieux problèmes

L’impact sur l’utilisation de la bande passante est loin d’être négligeable puisque la connexion consomme de 30 à 120 Kbits par ordinateur contrôlé dans le cadre d’une résolution 1024×768 en 16 bits. Signalons dans cette catégorie différents logiciels  :

  • LogMeIn, dont l’édition gratuite est réservée à un usage personnel
  • Teamviewer, gratuit pour un usage personnel
  • CrossLoop, dont l’édition gratuite est limitée à une seule machine

Ces trois outils permettent de prendre exclusivement le contrôle de machines qui exécutent des systèmes Windows. Des trois, LogMeIn est le seul à permettre le contrôle à partir de n’importe quel système d’exploitation dans la mesure où il s’appuie sur une extension FireFox. Gageons que l’offre de solutions OpenSource finisse tôt ou tard à apparaître !

Lexique

  • RDP : Remote Desktop Protocol
  • ICA : Independent Computing Architecture
  • SSH : Secure SHell
  • NAT : Network Address Translatio
  • PAT : Port Address Translation
  • VPN : Virtual Private Network