RE: TROUSSEAU SECURITE

[jean durandt]

Je remercie ici Alain, Ool et les autres qui ont bien voulu lire et répondre à 
ma demande 

Merci à toutes et tous pour vos réponses à venir.
--------------------------------------------------------------------------

Pour répondre - avec le maximum de précision - à vos interrogations :

la machine va gérer toute la domotique propre au lieu 
    surveillance, 
    ftp pour l'envoi des informations 
    etc..

elle sera uniquement contrôlée à distance : 
    pour lancer/ arrêter certaines applications
    pour gérer des flux électriques
    pour visionner en direct des machines dont la connexion au net est     
prohibée ou impossible. Le visionnage s'effectuant à partir de webcam     
diffusant sur les dites machines

Graphismes : 
pour plusieurs motifs dont le premier est la différence de niveaux des 
intervenants ( pour qui un pc est une calamité par ex. :) ) et pour donc 
rassurer.. l'utilisateur de ses manoeuvres...

de plus cette machine est susceptible de faire travailler des machines 
virtuelles ( la difficulté à l'heure actuelle : trouve un serveur de machine 
virtuelle très peu gourmand en ressources. J'ai pas trouvé pour ma part. Ce 
n'est pas l'objet de la présente. Je ferme donc la parenthèse).

Donc oui le graphisme est important.


Mon espoir avec vous 
trouver quelque chose qui est peut-être malheureusement totalement utopique (du 
rêve) :

Répartition de la gestion de la machine 98% en distant 2% en local

2% local fera : 
lancement machine
indiquera un code d'accès au bureau
maintenance nécessitant une présence physique

98% distant fera :
lancement de la machine - WOL.
accès à la machine par vpn ssh ou vnc
indiquera un code d'accès 
accèdera entièrement à la machine 
si aucune présence physique devra y accéder sans avoir à envoyer qqu'un devant 
la machine pour indiquer le code trousseau ( une machine cherche à se 
connecter...)
ceci pour des opérations similaires à précédentes avec quelques travaux 
supplémentaires


OBJECTIF
accéder à la machine à distance sans avoir à intervenir local pour autoriser ou 
non l'accès de la machine par l'introduction du code trousseau.accéder à la 
machine locale en indiquant un code d'accèsne pas mettre en périls la sécurité 
de la machine.

Veuillez noter ceci parmi mes réflexions - si aucun site consulté ne donne de 
solution réellement efficace aucun ne donne non plus de solution pour 
travailler comme ci-dessus en ssh ou autre.

D'où ma perplexité quant à la sécurité de l'Os. Pourtant Ubuntu réalise des 
serveurs donc la sécurité y est assurée ...

Merci de votre aide .


















______________________________________________________________________________________________________________
From: alain.han...@belgacom.be
To: chevalierarth...@hotmail.com; ubuntu-fr@lists.ubuntu.com
Date: Tue, 1 Mar 2011 10:58:05 +0100
Subject: RE: TROUSSEAU SECURITE



Bonjour, Cela dépend de ton utilisation … Que ce soit un desktop ou un serveur, 
as-tu besoin d’un shell ? d’un terminal graphique ?  S’il ne s’agit que d’un 
shell, il n’y a aucune interaction physique avec le pc a distance, et si tu as 
besoin d’un terminal graphique il me semble que VNC ne demande lui non plus 
aucunes interaction. (pour autant que tu spécifies un utilisateur connu sur le 
pc a distance bien entendu) Expliques nous comment tu procèdes pour te « 
connecter » a distance, et a quoi tu te connectes (shell, x-term, …) From: 
ubuntu-fr-boun...@lists.ubuntu.com [mailto:ubuntu-fr-boun...@lists.ubuntu.com] 
On Behalf Of jean durandt
Sent: 28 February 2011 21:52
To: LISTE ubuntu fr
Subject: TROUSSEAU SECURITE UBUNTU 1010 
machine connectée et prise en mains à distance
TROUSSEAUX ACCES & RESEAU à neutraliser.

Bonsoir 


j'ai eu l'occasion d'aller sur plusieurs sites sans réussir à décider du choix 
le plus judicieux à faire.


PROBLEMATIQUE 

POur démarrer la machine, il faut passer en mode automatique ou indiquer le 
login.
A distance la question est résolue : on démarre la machine en automatique.

Vient ensuite le problème de l'accès des machines distantes : à nouveau un code 
est demandé. MAIS uniquement en local.
Résultat il faut à la fois etre présent et distant pour que cela fonctionne. 
Mon réseau doit donc ne faire quelques dizaines de mètres. Utilité zero

Si l'on indique un code identique, alors effectivement on peut peut etre 
accéder à la machine à distance.

Toutefois, je note que tous les sites sans exception indiquent une baisse 
notable de la sécurité en travaillant ainsi.

Ma question est donc 
quelle solution adopter pour mettre une machine en route sans les login tout en 
respectant un degré de sécurité raisonnable ?

Merci de vos réponses à venir
**** DISCLAIMER ****
http://www.belgacom.be/maildisclaimer

-- 
Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com
Pour s'abonner ou se d�sabonner : 
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte        
                                  
-- 
Liste de diffusion ubuntu-fr ubuntu-fr@lists.ubuntu.com
Pour s'abonner ou se désabonner : 
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Charte de la liste: http://doc.ubuntu-fr.org/groupes/ubuntu-fr-ml/charte