WEBVTT

00:00.180 --> 00:01.013
Conférencier : Dans

00:01.013 --> 00:02.760
cette leçon, nous allons discuter des différents

00:02.760 --> 00:05.190
types d'options d'accès à distance que vous pouvez prendre

00:05.190 --> 00:08.070
en charge en tant que technicien ou administrateur réseau.

00:08.070 --> 00:09.810
Ces différentes méthodes permettent

00:09.810 --> 00:11.070
à un client d'accéder à un serveur

00:11.070 --> 00:13.890
ou à un périphérique réseau à distance via votre réseau.

00:13.890 --> 00:15.180
En tant qu'administrateur, vous

00:15.180 --> 00:16.650
allez utiliser certaines de ces méthodes

00:16.650 --> 00:19.200
pour accéder à l'interface de ligne de commande de vos routeurs,

00:19.200 --> 00:21.060
de vos commutateurs et de vos pare-feu, afin

00:21.060 --> 00:23.040
de pouvoir modifier leurs paramètres et leurs

00:23.040 --> 00:25.920
configurations dans le cadre de vos fonctions.

00:25.920 --> 00:28.890
Aujourd'hui, il existe de nombreux moyens d'accéder à ces données à distance,

00:28.890 --> 00:31.950
et vous pouvez également contrôler ces appareils à distance.

00:31.950 --> 00:33.330
Dans cette leçon,

00:33.330 --> 00:34.980
nous allons donc parler

00:34.980 --> 00:38.613
de Telnet, SSH, RDP, VNC et TTY.

00:39.540 --> 00:40.590
La première chose dont nous

00:40.590 --> 00:43.950
devons parler à propos de la technologie d'accès à distance est Telnet.

00:43.950 --> 00:46.470
Telnet fonctionne sur le port 23, et Telnet est utilisé

00:46.470 --> 00:48.810
pour envoyer des commandes textuelles à des appareils

00:48.810 --> 00:50.010
distants, et il est considéré

00:50.010 --> 00:52.920
comme un très vieux protocole de réseau.

00:52.920 --> 00:55.710
Tout ce que vous ferez dans Telnet sera basé sur du texte.

00:55.710 --> 00:58.260
Ici, vous pouvez voir que je me connecte par Telnet

00:58.260 --> 01:00.990
à rainmaker. météo souterraine. com.

01:00.990 --> 01:01.823
Je peux ainsi consulter

01:01.823 --> 01:04.500
la météo quotidienne de ma région.

01:04.500 --> 01:06.840
L'un des principaux inconvénients de Telnet

01:06.840 --> 01:09.600
est qu'il envoie tout sur le réseau en texte clair

01:09.600 --> 01:11.280
ou en format non crypté.

01:11.280 --> 01:12.420
Dans ce cas, il m'importe

01:12.420 --> 01:14.850
peu d'envoyer des textes en clair, car la seule information

01:14.850 --> 01:17.280
que je dois transmettre au serveur est le code d'aéroport

01:17.280 --> 01:18.960
à trois chiffres de la ville où je souhaite

01:18.960 --> 01:21.210
consulter la météo.

01:21.210 --> 01:23.040
Mais si je dois envoyer quelque chose de

01:23.040 --> 01:24.540
privé comme mon numéro de sécurité

01:24.540 --> 01:26.850
sociale, mon mot de passe ou mon numéro de carte de crédit,

01:26.850 --> 01:29.700
je ne voudrais jamais utiliser Telnet pour cela.

01:29.700 --> 01:31.710
Rappelez-vous que Telnet ne doit jamais, jamais,

01:31.710 --> 01:35.070
jamais être utilisé pour quoi que ce soit lorsque vous vous connectez à

01:35.070 --> 01:36.810
l'un de vos dispositifs sécurisés, comme

01:36.810 --> 01:39.510
un routeur, un commutateur ou un pare-feu.

01:39.510 --> 01:41.040
En effet, lorsque vous les configurez,

01:41.040 --> 01:43.050
tout est en texte clair, y compris vos commandes,

01:43.050 --> 01:44.310
votre nom d'utilisateur,

01:44.310 --> 01:48.600
vos mots de passe, votre liste de contrôle d'accès, etc.

01:48.600 --> 01:50.160
Au lieu de cela, nous voulons toujours

01:50.160 --> 01:52.710
utiliser une technologie d'accès à distance basée sur du

01:52.710 --> 01:54.630
texte crypté, comme Secure Shell.

01:54.630 --> 01:57.180
Cela nous amène à notre deuxième technologie d'accès

01:57.180 --> 01:58.890
à distance, Secure Shell.

01:58.890 --> 02:00.810
Secure Shell, ou SSH,

02:00.810 --> 02:03.240
fonctionne sur le port 22.

02:03.240 --> 02:05.640
Secure Shell est également connu sous le nom de

02:05.640 --> 02:07.440
SSH et fonctionne comme Telnet.

02:07.440 --> 02:10.020
Mais il va crypter tout ce qui est envoyé et reçu entre

02:10.020 --> 02:11.970
le client et le serveur, le routeur ou

02:11.970 --> 02:14.670
le commutateur avec lequel vous communiquez.

02:14.670 --> 02:16.890
Par conséquent, la sécurité est bien meilleure

02:16.890 --> 02:18.450
lorsque vous utilisez SSH que lorsque

02:18.450 --> 02:19.980
vous utilisez Telnet.

02:19.980 --> 02:22.560
N'oubliez pas qu'à chaque fois que vous devez vous connecter

02:22.560 --> 02:24.600
à un périphérique réseau pour le configurer dans

02:24.600 --> 02:28.500
l'interface de ligne de commande, vous devez toujours le faire via SSH (Secure Shell).

02:28.500 --> 02:30.480
Vous disposerez ainsi d'une connexion

02:30.480 --> 02:32.010
cryptée avec cet appareil.

02:32.010 --> 02:34.410
La troisième technologie d'accès à distance dont nous devons parler

02:34.410 --> 02:35.970
est connue sous le nom de RDP, ou Remote Desktop

02:35.970 --> 02:37.860
Protocol (protocole de bureau à distance).

02:37.860 --> 02:42.030
Le protocole de bureau à distance fonctionne sur le port 3389. Il s'agit d'un protocole propriétaire

02:42.030 --> 02:44.970
développé par Microsoft qui fournit aux utilisateurs une interface

02:44.970 --> 02:47.190
graphique pour se connecter à un autre ordinateur

02:47.190 --> 02:49.920
par le biais d'une connexion réseau.

02:49.920 --> 02:52.380
Si RDP n'est pas vraiment utile pour communiquer avec un routeur,

02:52.380 --> 02:54.300
un commutateur ou un pare-feu, il l'est en revanche

02:54.300 --> 02:56.850
lorsque vous essayez d'accéder à un serveur Windows ou à une

02:56.850 --> 02:59.610
machine cliente et de les contrôler à distance.

02:59.610 --> 03:01.050
Par exemple, si votre SEAM, ou

03:01.050 --> 03:03.630
système de gestion de réseau, fonctionne sur une machine

03:03.630 --> 03:05.070
Windows, vous pouvez y accéder

03:05.070 --> 03:07.980
par RDP pour vous y connecter via votre réseau local.

03:07.980 --> 03:09.030
RDP va vous fournir une

03:09.030 --> 03:12.930
interface utilisateur graphique connue sous le nom de GUI ou interface graphique.

03:12.930 --> 03:15.120
Cela vous permet d'accéder à un serveur et à un bureau et

03:15.120 --> 03:17.520
de le contrôler à l'aide de votre souris et de votre clavier.

03:17.520 --> 03:19.470
Lorsque vous êtes connecté à distance à cette

03:19.470 --> 03:21.870
machine, elle agit comme si vous étiez assis devant elle,

03:21.870 --> 03:23.700
mais vous pouvez le faire depuis l'autre

03:23.700 --> 03:25.440
bout du réseau ou du monde.

03:25.440 --> 03:26.520
Par exemple, ici, vous pouvez

03:26.520 --> 03:27.960
voir qu'il y a trois appareils et qu'ils

03:27.960 --> 03:30.300
se connectent tous à une machine Windows 7.

03:30.300 --> 03:31.770
Vous avez un ordinateur portable Macintosh,

03:31.770 --> 03:33.630
vous avez un iPad ou une tablette Android, et vous avez

03:33.630 --> 03:34.830
un téléphone portable.

03:34.830 --> 03:36.540
Et toutes ces personnes sont en

03:36.540 --> 03:38.970
mesure d'entrer et de communiquer à l'aide de

03:38.970 --> 03:40.200
RDP, comme si j'avais une

03:40.200 --> 03:43.080
souris et un clavier devant ce poste de travail.

03:43.080 --> 03:45.270
RDP va vous permettre de vous connecter à ces appareils

03:45.270 --> 03:46.230
à partir de votre réseau

03:46.230 --> 03:47.670
ou du monde entier, selon la façon

03:47.670 --> 03:49.500
dont vous l'avez configuré.

03:49.500 --> 03:51.510
Le protocole de bureau à distance lui-même

03:51.510 --> 03:53.970
n'est pas considéré comme un protocole sécurisé.

03:53.970 --> 03:56.160
Au lieu de cela, vous devez sécuriser cette connexion en utilisant

03:56.160 --> 03:58.350
quelque chose d'autre pour la faire passer par un tunnel.

03:58.350 --> 04:01.980
Par exemple, vous pouvez utiliser une passerelle de bureau à distance (RDG)

04:01.980 --> 04:04.350
pour créer une connexion sécurisée entre vous et

04:04.350 --> 04:07.650
cette passerelle, puis établir un tunnel dans la session RDP.

04:07.650 --> 04:11.220
Vous pouvez également utiliser un VPN (réseau privé virtuel).

04:11.220 --> 04:13.110
Intervenant : La quatrième technologie d'accès à

04:13.110 --> 04:15.540
distance dont nous devons parler est connue sous le nom de VNC.

04:15.540 --> 04:20.070
VNC (Virtual Networking Computing) fonctionne sur le port 5900 et a été développé

04:20.070 --> 04:21.060
à l'origine pour les

04:21.060 --> 04:22.470
architectures de clients

04:22.470 --> 04:26.040
légers et les infrastructures de bureau virtuel (VDI).

04:26.040 --> 04:28.470
VNC fonctionne en grande partie comme RDP, mais contrairement

04:28.470 --> 04:29.910
à RDP, qui ne fonctionne que sur

04:29.910 --> 04:32.430
les clients et serveurs Windows, VNC est véritablement

04:32.430 --> 04:34.470
multiplateforme.

04:34.470 --> 04:36.690
Il peut donc être utilisé sur les

04:36.690 --> 04:39.120
clients Linux, OSX et Windows.

04:39.120 --> 04:40.260
Ceci nous amène à notre cinquième

04:40.260 --> 04:43.590
et dernière technologie d'accès à distance, connue sous le nom de TTY

04:43.590 --> 04:45.510
ou émulateur de terminal.

04:45.510 --> 04:48.000
Un émulateur de terminal est un logiciel qui reproduit

04:48.000 --> 04:51.450
les fonctions d'entrée et de sortie de l'ATS que nous utilisons pour

04:51.450 --> 04:54.090
nous connecter à distance à un appareil.

04:54.090 --> 04:56.460
L'ATS est en fait le terminal ou le point d'arrivée

04:56.460 --> 04:58.440
de la communication entre l'ordinateur et

04:58.440 --> 04:59.580
l'utilisateur final.

04:59.580 --> 05:01.080
Il gère toutes les entrées et sorties

05:01.080 --> 05:02.580
de texte entre l'utilisateur et

05:02.580 --> 05:05.250
le Shell ou l'environnement de ligne de commande.

05:05.250 --> 05:07.710
Ce terminal sera utilisé pour accepter des données

05:07.710 --> 05:08.970
et afficher la sortie.

05:08.970 --> 05:11.010
En revanche, c'est l'environnement Shell ou de ligne de commande

05:11.010 --> 05:12.780
qui se charge du traitement proprement dit.

05:12.780 --> 05:14.250
On l'appelle ATS, car c'est

05:14.250 --> 05:16.620
à cela qu'il servait à l'origine.

05:16.620 --> 05:19.470
À l'origine, lorsque nous avions des ordinateurs centraux

05:19.470 --> 05:21.540
dans les années 1970 et 1980, il existait

05:21.540 --> 05:23.940
un appareil appelé télétype.

05:23.940 --> 05:25.800
Le télétype était en fait utilisé pour se connecter

05:25.800 --> 05:27.360
à l'ordinateur central et pouvoir émettre

05:27.360 --> 05:28.740
ces commandes, puis afficher les

05:28.740 --> 05:30.720
résultats générés par l'environnement de ligne

05:30.720 --> 05:33.540
de commande de l'ordinateur central.

05:33.540 --> 05:35.070
C'est pourquoi un émulateur

05:35.070 --> 05:38.640
de terminal est souvent appelé ATS ou appareil de télétype, car

05:38.640 --> 05:40.680
c'est ce qu'il sert à émuler, depuis les

05:40.680 --> 05:42.990
premiers jours de l'informatique.

05:42.990 --> 05:45.360
Si vous utilisez un système Linux ou Unix, vous verrez

05:45.360 --> 05:48.690
souvent leurs environnements de terminaux appelés ATS lorsque vous

05:48.690 --> 05:50.880
vous référez à chacun d'entre eux sur ce serveur

05:50.880 --> 05:52.983
ou cette machine en particulier.