Différences

Ci-dessous, les différences entre deux révisions de la page.

--- article:assistance_a_distance_securisee [2025/10/05 17:37] – estro
+++ article:assistance_a_distance_securisee [2025/10/06 07:32] (Version actuelle) – estro
@@ Ligne 9: / Ligne 9: @@
   * Le **bastion** est un serveur qui n'autorise à s'y connectés que des utilisateurs particuliers. Le serveur va permettre aux utilisateurs connectés de relier des communications entre elles et cela de façon sécurisée, il ne réalise aucune autre tâche. Seul l'administrateur du serveur peut y déposer des clefs publiques de sécurité des utilisateurs autorisés. Chacune de ses clefs proviennent des utilisateurs qui y ont associé une paraphrase ( mot de passe ) qui sont seuls à connaître.
 </adm>
+<adm question Principe>
+  * Toute machine ( PC;smartphone,tablette,... ) reliée à une "**box**" Internet est protégée de toute communication entrante non sollicitée =>
+    * La "**box**" ne permet pas d'établir de communication entrante provenant d'Internet.
+    * La "**box**" permet d'établir des communications sortantes. Une fois établie, une communication peut échanger des données dans les deux sens.
+    * Deux machines reliées à deux "**box**" différentes ne peuvent pas établir de communication directe entre elles.
+    * Deux machines reliées à une même "**box**" ne sont pas protégées l'une vis-à-vis de l'autre, elle peuvent établir des communications directes entre elles.
+  * Pour permettre d'établir une communication entre deux machines reliées à deux "**box**" différentes il faut disposer d'une machine sur Internet qui accepte des communications entrantes sécurisées et qui permettent de jouer les intermédiaires entre ces deux machines qui s'y connectent.
+.
+</adm>