| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| article:assistance_a_distance_securisee [2025/10/05 06:29] – estro | article:assistance_a_distance_securisee [2025/10/06 07:32] (Version actuelle) – estro |
|---|
| * Les "box" Internet permettent de protéger les appareils des intrusions malveillantes depuis internet, pour se faire elles autorisent des communications entrantes d'un site donné que si elles ont été initiées au préalable par une communication sortante vers ce site. | * Les "box" Internet permettent de protéger les appareils des intrusions malveillantes depuis internet, pour se faire elles autorisent des communications entrantes d'un site donné que si elles ont été initiées au préalable par une communication sortante vers ce site. |
| * Cette contrainte de sécurité ne permet donc pas de communiquer directement entre deux postes reliés à de telles "box". C'est pour cela que l'on passe par l'intermédiaire d'un poste qui est relier à Internet et cela sans "box", le **bastion**. | * Cette contrainte de sécurité ne permet donc pas de communiquer directement entre deux postes reliés à de telles "box". C'est pour cela que l'on passe par l'intermédiaire d'un poste qui est relier à Internet et cela sans "box", le **bastion**. |
| * Le **bastion** est un serveur qui n'autorise que des utilisateurs particuliers à s'y connectés et qui va permettre de relier des communications entre elles et cela de façon sécurisée. il ne réalise aucune autre tâche, seul un administrateur y dépose des clefs publiques de sécurité des utilisateurs autorisées. Chacune de ses clefs proviennent des utilisateurs qui y ont associé une paraphrase ( mot de passe ) qui sont seuls à connaître. | * Le **bastion** est un serveur qui n'autorise à s'y connectés que des utilisateurs particuliers. Le serveur va permettre aux utilisateurs connectés de relier des communications entre elles et cela de façon sécurisée, il ne réalise aucune autre tâche. Seul l'administrateur du serveur peut y déposer des clefs publiques de sécurité des utilisateurs autorisés. Chacune de ses clefs proviennent des utilisateurs qui y ont associé une paraphrase ( mot de passe ) qui sont seuls à connaître. |
| | </adm> |
| | <adm question Principe> |
| | * Toute machine ( PC;smartphone,tablette,... ) reliée à une "**box**" Internet est protégée de toute communication entrante non sollicitée => |
| | * La "**box**" ne permet pas d'établir de communication entrante provenant d'Internet. |
| | * La "**box**" permet d'établir des communications sortantes. Une fois établie, une communication peut échanger des données dans les deux sens. |
| | * Deux machines reliées à deux "**box**" différentes ne peuvent pas établir de communication directe entre elles. |
| | * Deux machines reliées à une même "**box**" ne sont pas protégées l'une vis-à-vis de l'autre, elle peuvent établir des communications directes entre elles. |
| | * Pour permettre d'établir une communication entre deux machines reliées à deux "**box**" différentes il faut disposer d'une machine sur Internet qui accepte des communications entrantes sécurisées et qui permettent de jouer les intermédiaires entre ces deux machines qui s'y connectent. |
| | . |
| </adm> | </adm> |
