La Solution Crypto et les accès distants



Documents pareils
ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Pré-requis techniques

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Infrastructure RDS 2012

Manuel du client de bureau distant de KDE

Vous avez des problèmes d'impression réseau? UniPrint. est la solution qu'il vous faut. Aperçu du produit

Personnaliser le serveur WHS 2011

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Tutorial Terminal Server sous

Installation d'un serveur DHCP sous Windows 2000 Serveur

Projet : PcAnywhere et Le contrôle à distance.

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

JetClouding Installation

But de cette présentation

La maison connectée grâce au courant porteur en ligne (CPL)

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

ERP Service Negoce. Pré-requis CEGID Business version sur Plate-forme Windows. Mise à jour Novembre 2009

Version de novembre 2012, valable jusqu en avril 2013

Nos solutions Cloud Kain, le 27 mars 2013 Laurent Guelton, Administrateur Délégué. Copyright 2013 Orditech. Tous droits réservés. Version 2.

Mise en place de Thinstation

Installation du client Cisco VPN 5 (Windows)

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Installation du client Cisco VPN 5 (Windows)

Pré-requis installation

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Les messages d erreur d'applidis Client

SECURITE DES DONNEES 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

MANUEL D'INSTALLATION

Pré-requis installation

1. Installation standard sur un serveur dédié

Les réseaux de campus. F. Nolot

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Découvrez notre solution Alternative Citrix / TSE

Configuration de l'accès distant

Pré-requis installation

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Tutoriel d'introduction à TOR. v 1.0

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

Tarif Public. Sage BOB 30 Mode Licence

Fiche technique RDS 2012

1. Comment accéder à mon panneau de configuration VPS?

Analyse de la bande passante

Module 1 : Présentation de l'infrastructure réseau de Microsoft Windows 2000

Présentation d'un Réseau Eole +

Manuel logiciel client for Android

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Cours n 12. Technologies WAN 2nd partie

FORMATION CXA01 CITRIX XENAPP & WINDOWS REMOTE DESKTOP SERVICES

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

1 LE L S S ERV R EURS Si 5

Optimisation WAN de classe Centre de Données

Fiche d identité produit

WINDOWS SERVER 2008 PART III : REMOTE APP

PACK SKeeper Multi = 1 SKeeper et des SKubes

TOPOLOGIES des RESEAUX D ADMINISTRATION

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Configuration de SQL server 2005 pour la réplication

NOTIONS DE RESEAUX INFORMATIQUES

Module 0 : Présentation de Windows 2000

Présentation d'un Réseau Escolan

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Foire aux questions sur Christie Brio

Présentation du modèle OSI(Open Systems Interconnection)

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Questions et réponses sur les licences

CAHIER DES CLAUSES TECHNIQUES

Installation du client Cisco VPN 5 (Windows)

Installation d un serveur DHCP sous Gnu/Linux

UltraVNC, UltraVNC SC réglages et configurations

Terminal Server RemoteAPP pour Windows Server 2008

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Manuel du Desktop Sharing

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

VD Négoce. Description de l'installation, et procédures d'intervention

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

VRM Monitor. Aide en ligne

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

ETI/Domo. Français. ETI-Domo Config FR

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Spécifications du logiciel. Mise à jour : 24 février 2011 Nombre total de pages : 7

Guide Google Cloud Print

NAS 224 Accès distant - Configuration manuelle

VPN. Réseau privé virtuel Usages :

2 disques en Raid 0,5 ou 10 SAS

Module 1 : Préparation de l'administration d'un serveur

Présentation de l outil AppliDis ESX Console Viewer

FAQ. NERIM VoIP QUESTIONS TECHNIQUES GENERALES

Transcription:

La Solution Crypto et les accès distants Introduction L'objectif de ce document est de présenter les possibilités d'accès distants à La Solution Crypto. Cette étude s'appuie sur l'exemple d'un groupement d'agences réparties comme suit : - A Paris, l'agence principale possède un réseau comprenant un serveur applicatif de La Solution Crypto, des postes clients et des imprimantes réseau (ainsi éventuellement que d'autres équipements, par exemple un serveur de fichiers,...) - A Reims, une agence possède un réseau comprenant des postes et une imprimante réseau (ainsi éventuellement que d'autres équipements, par exemple un serveur de fichiers,...) - A Troyes, une agence possède un ordinateur sur lequel est directement connectée une imprimante. La mise en place des accès distants doit permettre aux agences de Reims et de Troyes de travailler sur les mêmes données de La Solution Crypto que l'agence de Paris. Il n'est pas question dans ce document de mettre en place un système dans lequel chaque agence travaillerait indépendamment et qui permettrait le partage des informations entre les sites. Les agences de Reims et de Troyes doivent pouvoir réaliser toutes les opérations qui leurs seraient possibles si elles étaient directement connectées sur le réseau de Paris. Ceci inclut, en particulier, la possibilité de travailler avec les images (insertions, éditions) et d'imprimer sur le site où se trouve l'utilisateur. Réf. : 0107-09/05/2006-1/6

Connexion RNIS entre les agences Les agences de Paris, Reims et Troyes sont alors interconnectées par l'intermédiaire de routeurs ou de cartes RNIS. Opérateur de téléphonie Lorsque la connexion téléphonique est établie, les postes de travail de Reims et de Troyes peuvent se connecter à La Solution Crypto car tout fonctionne comme s'il existait un réseau informatique entre les agences. A NOTER : Cette utilisation est fortement pénalisée par le faible débit de la bande passante. Cette solution doit être limitée à des postes à utilisation occasionnelle pour des traitements légers.sur des traitements lourds, comme les traitements de masse ou les traitements volumineux (courriers), les performances sont diminuées d un facteur 2 à 5 par rapport à l utilisation en réseau local. De plus, chaque agence doit alors supporter le coût des communications téléphoniques. Réf. : 0107-09/05/2006-2/6

Connexion par Internet Si chaque agence possède un accès à Internet, et puisque La Solution Crypto utilise les protocoles standards d'internet, on peut imaginer que chaque client distant se connecte au Serveur Crypto par l'intermédiaire d'internet. Techniquement, il suffit que l'agence de Paris possède une adresse fixe sur Internet, et que cette adresse puisse être attribuée au Serveur Crypto, pour que les agences de Troyes et de Reims puissent s'y connecter. Les coûts de connexions sont alors limités aux communications locales vers le prestataire d'accès. Néanmoins, les performances sont encore moins bonnes que lors d'une connexion RNIS directe. Les connexions par modem ne permettent pas un débit suffisant, et même des connexions ADSL, malgré les débits élevés qu'elles peuvent offrir, ne sont pas adaptées à une utilisation de La Solution Crypto. En effet, le réseau Internet n'offre aucune garantie de débit ou de qualité de transmission des informations. Or, les communications entre le client et le serveur Crypto sont à la fois très nombreuses, volumineuses et très sensibles à la qualité de transmission. Ces considérations restent valables même dans le cas où un «réseau privé virtuel» (VPN) est mis en place. En effet, le VPN garantit la sécurité des informations, mais n améliore en aucun cas la transmission des données. Serveur d accès Adresse fixe du serveur LSC Réf. : 0107-09/05/2006-3/6

Liaisons spécialisées entre les agences Une solution possible consiste à mettre en place des liaisons spécialisées entre Reims et Paris ainsi qu'entre Troyes et Paris. Si le débit de la LS est suffisant (2 Mbps) les agences distantes pourront utiliser La Solution Crypto car la LS établit un réseau informatique entre les agences. Néanmoins, cette solution présente un coût de mise en place ainsi qu'un coût récurrent très élevés. De plus, l offre des différents opérateurs est en constante mouvance et les technologies sont en perpétuelle évolution. Il ne nous est pas possible de conclure sur le bon fonctionnement d une manière générique et absolue. Réf. : 0107-09/05/2006-4/6

Windows Terminal Services Microsoft propose des services destinés à la connexion de postes distants. Ces services, nommés Terminal Services, consistent à mettre en place un serveur particulier à Paris. Ce serveur, nommé serveur d'accès, peut permettre aux sites distants de se connecter directement à l'agence de Paris (via RNIS ou modem par exemple) mais ce n'est pas son but principal. Ce serveur d'accès permet surtout à plusieurs utilisateurs simultanés, une fois qu'ils sont connectés, d'utiliser le même logiciel. Serveur d accès Pour l'étude qui nous concerne, les utilisateurs de Reims et Troyes, une fois connectés, pourront tous exploiter le Client Crypto directement sur le serveur d'accès. Ce serveur, se trouvant sur le réseau de Paris, utilise toutes les fonctionnalités locales à Paris (réseau à 100 Mbps,...) et ne transmet aux clients distants qu'une copie vidéo optimisée des écrans qui résultent de l'exploitation de La Solution Crypto. Dès lors, le trafic réseau généré par La Solution Crypto n'a lieu qu'en interne à Paris, le trafic sur les connexions distantes se résumant à des informations de mise à jour de l'affichage. Pour chaque client distant, l'interface de La Solution Crypto est inchangée, son fonctionnement est identique, mais l'exécution réelle est réalisée sur le serveur d'accès et non sur le poste distant. La connexion s'effectue par l'intermédiaire d'un programme hôte (le Client TSE) qui se connecte sur le serveur d'accès et permet à l'utilisateur de lancer le Client Crypto de façon transparente. Les faibles besoins en bande passante de cette solution permettent sans problème d'envisager une connexion entre les agences par l'intermédiaire d'internet, quel qu'en soit le support (la transmission par un modem restant toutefois pénalisante). Il est nécessaire que : - la bande passante de l'agence de Paris soit suffisante pour être partagée entre les différents clients distants simultanés - dans le cas de l'utilisation d'internet, il ne faut pas que l'usage "classique" d'internet (Web, FTP,...) pénalise les clients distants et il faut donc que la connexion de l'agence de Paris à Internet soit bien dimensionnée. - l'adresse du serveur d'accès distant de Paris soit fixe et connue des autres agences : soit il faut considérer des packs ADSL incluant une adresse IP fixe (ainsi qu'un routage de ports vers le serveur d'accès distant), soit il faut faire appel à des services de routage qui permettent de retrouver à tout moment l'adresse du serveur d'accès même si elle a changé. Les clients distants doivent être sous Windows, mais Microsoft présente également des solutions de bureau à distance pour les Macintosh. Réf. : 0107-09/05/2006-5/6

Toutefois, la conclusion quant à l utilisation des Terminal Services doit tenir compte de la version du protocole utilisé (RDP : Remote Desktop Protocol). Versions 5.2 et ultérieure du protocole RDP Cette version 5.2 du protocole utilisé par les Terminal Services est livrée à partir de Windows 2003 Server. Elle est pleinement exploitable avec La Solution Crypto. Versions antérieures Les versions antérieures de RDP, livrées par exemple avec Windows 2000 ou Windows NT4 Terminal Server Edition, présentent par contre deux inconvénients rédhibitoires : - il n'est pas possible d'utiliser une représentation vidéo en plus de 256 couleurs. Il est donc quasiment impossible de travailler sur des images et d'en obtenir une restitution correcte. - puisque le Client Crypto s'exécute concrètement au sein de l'agence de Paris, il devient difficile d'imprimer sur les imprimantes de Troyes ou de Reims. En fait, les Terminal Services permettent d'imprimer sur les imprimantes qui sont directement connectées aux postes distants. Par conséquent, seul le poste de Troyes, où l'imprimante est connectée sur LPT1, pourra imprimer à Troyes. Les postes de Reims, où l'imprimante est en réseau, ne pourront pas imprimer à Reims. Ils ne pourront imprimer qu'à Paris. Cette limitation ne peut être contournée que par l'utilisation de logiciels additionnels. Nous n'avons pas testé ces solutions. Il n'est donc pas recommandé d'utiliser ces versions des Terminal Services seuls, mais de leur adjoindre un produit complémentaire nommé Citrix Metaframe. Citrix Metaframe Le logiciel Citrix Metaframe est une couche additionnelle des Terminal Services. Outre le coût propre de Metaframe, les préconisations, contraintes et coûts sont identiques à ceux de Terminal Services. Par rapport aux Windows Terminal Services, Metaframe apporte essentiellement les fonctionnalités suivantes, qui résolvent les inconvénients évoqués précédemment : optimisation de la bande passante nécessaire affichage dans toutes les configurations de taille et de couleurs (jusqu'à 3700x3700 pixels en vraies couleurs) Réf. : 0107-09/05/2006-6/6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back