TROUSSEAU SECURITE

jean durandt chevalierarthur1 at hotmail.com
Mar 1 Mar 14:03:57 UTC 2011


Je remercie ici Alain, Ool et les autres qui ont bien voulu lire et répondre à ma demande 

Merci à toutes et tous pour vos réponses à venir.
--------------------------------------------------------------------------

Pour répondre - avec le maximum de précision - à vos interrogations :

la machine va gérer toute la domotique propre au lieu 
    surveillance, 
    ftp pour l'envoi des informations 
    etc..

elle sera uniquement contrôlée à distance : 
    pour lancer/ arrêter certaines applications
    pour gérer des flux électriques
    pour visionner en direct des machines dont la connexion au net est     prohibée ou impossible. Le visionnage s'effectuant à partir de webcam     diffusant sur les dites machines

Graphismes : 
pour plusieurs motifs dont le premier est la différence de niveaux des intervenants ( pour qui un pc est une calamité par ex. :) ) et pour donc rassurer.. l'utilisateur de ses manoeuvres...

de plus cette machine est susceptible de faire travailler des machines virtuelles ( la difficulté à l'heure actuelle : trouve un serveur de machine virtuelle très peu gourmand en ressources. J'ai pas trouvé pour ma part. Ce n'est pas l'objet de la présente. Je ferme donc la parenthèse).

Donc oui le graphisme est important.


Mon espoir avec vous 
trouver quelque chose qui est peut-être malheureusement totalement utopique (du rêve) :

Répartition de la gestion de la machine 98% en distant 2% en local

2% local fera : 
lancement machine
indiquera un code d'accès au bureau
maintenance nécessitant une présence physique

98% distant fera :
lancement de la machine - WOL.
accès à la machine par vpn ssh ou vnc
indiquera un code d'accès 
accèdera entièrement à la machine 
si aucune présence physique devra y accéder sans avoir à envoyer qqu'un devant la machine pour indiquer le code trousseau ( une machine cherche à se connecter...)
ceci pour des opérations similaires à précédentes avec quelques travaux supplémentaires


OBJECTIF
accéder à la machine à distance sans avoir à intervenir local pour autoriser ou non l'accès de la machine par l'introduction du code trousseau.accéder à la machine locale en indiquant un code d'accèsne pas mettre en périls la sécurité de la machine.

Veuillez noter ceci parmi mes réflexions - si aucun site consulté ne donne de solution réellement efficace aucun ne donne non plus de solution pour travailler comme ci-dessus en ssh ou autre.

D'où ma perplexité quant à la sécurité de l'Os. Pourtant Ubuntu réalise des serveurs donc la sécurité y est assurée ...

Merci de votre aide .


















______________________________________________________________________________________________________________
From: alain.hanoul at belgacom.be
To: chevalierarthur1 at hotmail.com; ubuntu-fr at lists.ubuntu.com
Date: Tue, 1 Mar 2011 10:58:05 +0100
Subject: RE: TROUSSEAU SECURITE



Bonjour, Cela dépend de ton utilisation … Que ce soit un desktop ou un serveur, as-tu besoin d’un shell ? d’un terminal graphique ?  S’il ne s’agit que d’un shell, il n’y a aucune interaction physique avec le pc a distance, et si tu as besoin d’un terminal graphique il me semble que VNC ne demande lui non plus aucunes interaction. (pour autant que tu spécifies un utilisateur connu sur le pc a distance bien entendu) Expliques nous comment tu procèdes pour te « connecter » a distance, et a quoi tu te connectes (shell, x-term, …) From: ubuntu-fr-bounces at lists.ubuntu.com [mailto:ubuntu-fr-bounces at lists.ubuntu.com] On Behalf Of jean durandt
Sent: 28 February 2011 21:52
To: LISTE ubuntu fr
Subject: TROUSSEAU SECURITE UBUNTU 1010 
machine connectée et prise en mains à distance
TROUSSEAUX ACCES & RESEAU à neutraliser.

Bonsoir 


j'ai eu l'occasion d'aller sur plusieurs sites sans réussir à décider du choix le plus judicieux à faire.


PROBLEMATIQUE 

POur démarrer la machine, il faut passer en mode automatique ou indiquer le login.
A distance la question est résolue : on démarre la machine en automatique.

Vient ensuite le problème de l'accès des machines distantes : à nouveau un code est demandé. MAIS uniquement en local.
Résultat il faut à la fois etre présent et distant pour que cela fonctionne. Mon réseau doit donc ne faire quelques dizaines de mètres. Utilité zero

Si l'on indique un code identique, alors effectivement on peut peut etre accéder à la machine à distance.

Toutefois, je note que tous les sites sans exception indiquent une baisse notable de la sécurité en travaillant ainsi.

Ma question est donc 
quelle solution adopter pour mettre une machine en route sans les login tout en respectant un degré de sécurité raisonnable ?

Merci de vos réponses à venir
**** DISCLAIMER ****
http://www.belgacom.be/maildisclaimer

-- 
Liste de diffusion ubuntu-fr ubuntu-fr at lists.ubuntu.com
Pour s'abonner ou se d�sabonner : https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte 		 	   		  
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20110301/8e71b271/attachment.html>


Plus d'informations sur la liste de diffusion ubuntu-fr