Rapport

Sommaire

I/But du Projet
II/Présentation des services proposés par Amazon
1/EC2
2/S3
III/Prototypes
1/Système d’envoi de logs
2/Système de gestion Robot/Utilisateurs
IV/Etude logiciel de contrôle à distance
1/Présentation des solutions
2/Comparatifs
V/Concurrence
VI/Avantages et inconvénients de ce système

 

I/But du Projet
II/Présentation des services proposés par Amazon
1/EC2

Amazon Web Services LLC (AWS), une filiale d’Amazon.com, Inc., (NASDAQ : AMZN), a lancé l’Amazon Elastic Compute Cloud (Amazon EC2) en Europe. Les développeurs et les entreprises d’Europe peuvent désormais exécuter leurs instances Amazon EC2 dans des zones de disponibilité multiples de l'UE et obtenir une plus faible latence, opérer plus près d’autres ressources telles qu’Amazon S3 dans l'UE, et, le cas échéant, répondre aux exigences de stockage de données de l’UE. La nouvelle région européenne pour Amazon EC2 contient deux zones de disponibilité permettant aux développeurs d’exécuter facilement et de façon rentable des applications insensibles aux défaillances avec la même extensibilité, fiabilité et rentabilité que celle réalisée avec EC2 aux États-Unis. Amazon EC2 réduit à quelques minutes le temps requis pour obtenir et amorcer de nouvelles instances de serveur virtuel, ce qui permet aux développeurs d’échelonner la capacité, vers le haut ou vers le bas, à mesure que leurs exigences informatiques changent. Ceci permet aux entreprises de réduire leurs dépenses d’investissement et de payer pour les ressources à mesure qu’elles sont consommées. Les développeurs du monde entier peuvent commencer à utiliser Amazon EC2 et d’autres services d’infrastructure AWS en consultant http://aws.amazon.com.

La creation d'un serveur va dépendre de ce que vous souhaitez, il est possible d'avoir des serveurs windows, unix, tomcat...

 

Tutorial EC2 (creation d'instance et connection)

Pour se connecter à Amazon EC2 il y a plusieurs possibilités. Notamment avec l'extension Firefox Elasticfox ou directement avec l'AWS Management Console fournie par le site d'Amazon.

Ces deux moyens d'acces sont disponibles ici: http://developer.amazonwebservices.com/connect/kbcategory.jspa?categoryID=88

Pour creer une nouvelle instance du serveur il faut au préalable créer un compte EC2 sur Amazon. Apres creation du compte des clefs d'identification seront données, ces clefs peuvent être téléchargeable en fichiers .pem sur votre ordinateur pour permettre à une application tierce de se connecter au service EC2 d'Amazon pour creer des serveurs virtuels.

Le lancement d'un serveur se fait en une dizaine d'etapes avec ElasticFox:

1. Telecharger ElasticFox
2. Configurer son compte Amazon Web Services en cliquant sur "Credentials" dans le plugin
3. Aller dans l'onglet "security group" et autoriser le port TCP/3389 dans le groupe de sécurité que vous allez utiliser pour vos instances.
   
4. Generer une KeyPair pour votre machine
   
5. Configurer son compte Amazon Web Services en cliquant sur "Tools" dans le plugin et dans "EC2 pricate key template" mettez le chemin de votre .pem crée dans l'étape 4
   
6. Utiliser le filtre Elasticfox 'windows’ pour lancer un serveur avec controle a distance
   
7. Choisissez vos options et creez une instance avec le "KeyPair" et le "Security Group" de votre choix
8. Attendre 5 à 7 minutes apres que le serveur soit lancé (ceci est du a la generation du mot de passe administrateur qui prend du temps)
   
9. Cliquez droit sur votre instance et selectionnez "Get administrator password"
   
10. Cliquez droit sur votre instance et selectionnez  "Public DNS Address"
11. Lancez une "Remote Desktop Connection" et collez la "Public DNS address 
12. Acceptez le certificat
13. Loguez vous avec le mot de passe administrateur, le login par defaut est "Administrator"
14. Configurez votre serveur!

Avec l'AWS Management Console le procédé est le même mais vous ne pourrez pas prendre directement le contrôle du serveur. La seule différence pour le lancement du serveur par rapport à ElasticFox c'est qu'il faut rentrer les clefs EC2 disponible dans les accès de votre compte EC2 manuellement pour générer le mot de passe administrateur.

Tutoriaux EC2 (Anglais):

http://s3.amazonaws.com/AmazonEC2Tutorial/AmazonEC2Tutorial.html

http://www.youtube.com/watch?v=bBajLxeKqoY&feature=player_embedded

2/S3
III/Prototypes
1/Système d’envoi de logs

L'application développée en Java permet d'envoyer des fichiers sur Amazon S3, celle ci se connecte grace à des identifiants amazon préalablement demandé sur le site puis utilise l'API fournie pour se connecter et envoyer des logs.

Dans un cas d'utilisation classique, l'application vient vérifier tous les nouveaux fichiers présents dans un dossier et les envoi sur Amazon S3 en renvoyant un lien pour consulter le log à l'utilisateur. LL'identification se fait grace à l'API d'Amazon puis un thread vient vérifier touts les x secondes si un nouveau fichier est présent. Si oui il l'envois sinon il attend. Une vérification permettant d'éviter les doublons à également été mise en place.

Cette application vise à être utilisée pour permettre aux robots d'envoyer leurs log sur S3 et ensuite permettre leur consultation à partir d'une applet java également développée.

2/Système de gestion Robot/Utilisateurs

IV/Etude logiciel de contrôle à distance
1/Présentation des solutions

 

<meta content="text/html; charset=utf-8" http-equiv="Content-Type"/> <meta content="Word.Document" name="ProgId"/> <meta content="Microsoft Word 12" name="Generator"/> <meta content="Microsoft Word 12" name="Originator"/> <link href="file:///C:\Users\abused\AppData\Local\Temp\msohtmlclip1\01\clip_filelist.xml" rel="File-List"/> <link href="file:///C:\Users\abused\AppData\Local\Temp\msohtmlclip1\01\clip_editdata.mso" rel="Edit-Time-Data"/> <link href="file:///C:\Users\abused\AppData\Local\Temp\msohtmlclip1\01\clip_themedata.thmx" rel="themeData"/> <link href="file:///C:\Users\abused\AppData\Local\Temp\msohtmlclip1\01\clip_colorschememapping.xml" rel="colorSchemeMapping"/><style> &lt;!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:0 268435456 0 0 -2147483648 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-520092929 1073786111 9 0 415 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin-top:0in; margin-right:0in; margin-bottom:10.0pt; margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:10.0pt; line-height:115%;} @page Section1 {size:595.3pt 841.9pt; margin:70.85pt 70.85pt 70.85pt 70.85pt; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} /* List Definitions */ @list l0 {mso-list-id:103161298; mso-list-template-ids:1791787502;} @list l0:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:.5in; mso-level-number-position:left; text-indent:-.25in; mso-ansi-font-size:10.0pt; font-family:Symbol;} @list l1 {mso-list-id:1392848929; mso-list-template-ids:1201832918;} @list l1:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:.5in; mso-level-number-position:left; text-indent:-.25in; mso-ansi-font-size:10.0pt; font-family:Symbol;} @list l2 {mso-list-id:1959873632; mso-list-template-ids:2071865458;} @list l2:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:.5in; mso-level-number-position:left; text-indent:-.25in; mso-ansi-font-size:10.0pt; font-family:Symbol;} ol {margin-bottom:0in;} ul {margin-bottom:0in;} --&gt; </style>

Présentation générale 

Que ce soit à domicile ou sur son lieu de travail, nous avons tous eu le besoin un jour de pouvoir accéder à notre machine afin de surveiller un téléchargement ou pour récupérer un document important par exemple. Avec la sortie de Windows XP et de Messenger, une fonction de prise de contrôle à distance gratuite a vue le jour. Malheureusement, la fonctionnalité est limitée au système d'exploitation, mais a au moins eu le mérite d'avoir évangélisé la télémaintenance auprès du grand public, malgré une méconnaissance de l'outil. 

 

Parmi la pléthore d'outils de télémaintenance, le plus connu est très certainement VNC, qui a vu le jour dans les années 2000 et a été la locomotive dans ce domaine pendant longtemps. Depuis, des outils comme PcAnyWhere, GoTOmyPc ou encore Dameware se sont enrichis de fonctionnalités diverses telles que le transfert de fichier, la session de  chat afin de dialoguer entre l'opérateur et le client, etc....

L'apparition de Terminal Serveur de Microsoft, un environnement de travail en client léger, permet d'administrer des machines de façon gratuite et performante. Cette solution est bien connue en entreprise, des ingénieurs et techniciens, car le client est intégré dans Windows XP et les serveurs peuvent être activés en mode télémaintenance.

Devant la multitude des logiciels disponibles, nous vous proposons ici un dossier en mettant en avant ceux qui nous paraissent de bonne facture avec comme critère une interface en Français et la gratuité du produit, au moins pour un usage personnel. 

 

Présentation ULTRAVNC 

L'inénarrable VNC, connu de tous ou presque, a connu une évolution intéressante UltraVNC qui permet de créer son propre logiciel de télémaintenance. Basé sur RealVNC, il offre la prise en main et l'encodage du curseur évolué de TighVNC, avec la plupart des fonctionnalités particulières que l'on peut trouver dans eSVNC et Vdacc-VNC, et bien plus encore. Plusieurs modules sont disponibles : 

• PCHelpWare : est une alternative gratuite aux divers services payants d'assistance à distance qui remplacera SimpleClic (il utilise par contre un protocole de communication entièrement différent de celui utilisé par UltraVNC et UltraVNC SC, ce qui le rend donc incompatible avec ces derniers) 
• SimpleClic : est un mini serveur UltraVNC personnalisable 
• NAT-to-NAT : permet des connexions entre le client et le serveur UltraVNC derrière un routeur NAT sans aucune modification du routeur 
• Répéteur : permet de diffuser le flux réseau VNC sur un réseau local 

UltraVNC est une distribution VNC améliorée pour les plate-formes Win32 uniquement (pour l'instant), mais demeure compatible avec les autres moutures VNC. La seule façon de tirer avantage de certaines de ses fonctions spéciales (Transfert de Fichiers, Cache, Fenêtre Unique, étalonnage du Serveur, Fenêtre de Discussion) est d'utiliser le client et le serveur UltraVNC.

 

 

SimpleClic s'avère beaucoup plus simple à paramétrer et est très léger (166 Ko au lieu de 650 Ko). Il convient de télécharger une archive ZIP pré-configurée et d'éditer ensuite quelques paramètres, comme l'adresse IP, le port d'écoute, le texte et logo du logiciel client, l'icône, et la clé RC4.

 

     

 
Résultats d'une customisation de l'interface cliente. 

Le client a alors le choix entre initialiser une connexion cryptée ou non en double cliquant dessus.

 

 

Fidèle à sa réputation, UltraVNC offre de très nombreuses options, la session de chat, le transfert de fichier,  l'envoi de commandes (ALT, CTRL, ATL GR, ...), le plein écran, le support de configurations bi-écrans, etc... Autre fonctionnalité intéressante, un client Java embarqué permet de prendre le contrôle d'une machine distante sans avoir à installer la partie cliente, idéal dans un cybercafé par exemple.

Au niveau de la sécurité, UltraVNC propose un système de module de modification du flux de données (DSM) permettant toutes sortes d'opérations concernant les données échangées entre le client et le serveur, à partie d'une DLL externe (indépendante, non liée et non distribuée avec UltraVNC) : vérification de droits supplémentaires, timing de communication, enregistrement / persistence des données, cryptage... Certains modules de cryptage puissant sont déjà disponibles tels que MS RC4, A RC4 et AES v2, une version OpenSSL actuellement au stade bêta devrait prochainement être finalisée.

UltraVNC peut utiliser un Pilote Miroir Vidéo, celui-ci crée un lien direct entre la mémoire tampon de l'affichage du pilote vidéo et le serveur UltraVNC. Utiliser le tampon d'affichage élimine directement l'utilisation du processeur, avec pour résultat une très nette amélioration de la vitesse d'affichage et une charge réduite du processeur.

Les administrateurs réseaux ne seront pas en reste, UltraVNC dispose d'un module permettant de déployer de façon silencieuse le client sur  plusieurs ordinateurs d'un réseau local, et les réglages peuvent s'opérer de différentes manières : ligne de commande, interface graphique, base de registre, ... 

 

Présentation LOGMEIN 

LogMeIn édite plusieurs solutions, dont voici les principales déclinaisons : 

• LogMeIn Rescue: résolution d’incident et assistance sur demande (aucune pré-installation de logiciel n’est nécessaire). 
• LogMeIn Pro : accès distant complet à votre ordinateur, transfert de fichiers, impression à distance, etc. 
• LogMeIn It Reach : création de rapports, contrôle et gestion du système à distance 
• RemotlyAnywhere : administration à distance de bureaux et serveurs du réseau local 
• LogMeIn Scout, LogMeIn Hamachi, etc.... 

La solution sur laquelle nous allons nous attarder est LogMeIn Free, qui vous permettra d'accéder à distance à votre PC où que vous soyez, et ce gratuitement.

Sur l'ordinateur distant, le système d'exploitation doit être Windows Vista, 98, 2000, Me, XP ou Server 2003 et doit disposer d'une connexion Internet. Sur l'ordinateur local, un navigateur Web qui prend en charge les cadres est nécessaire. Le contrôle à distance nécessite Internet Explorer 5 ou une version plus récente si vous utilisez ActiveX ou, dans le cas contraire, un navigateur acceptant Java, ainsi qu'une prise en charge SSL (Secure Socket Layer).

LogMeIn Free prends en charge plusieurs modes de prise de contrôle à distance : ActiveX, compatible Mozilla, Java et HTML. La sécurité n'est pas en reste, car un cryptage SSL en 128 et 256 bits est assuré de bout en bout et est renforcé par une détection d'intrusion SSL / TLS.

Un simple enregistrement sur leur site et confirmation par courrier électronique vous permettra de prendre le contrôle de votre machine à distance. Une fois l'enregistrement terminé, connectez-vous sur le site afin de configurer la prise de contrôle à distance de votre ordinateur. 

 

 

A ce stade, l'installation peut se faire soit par le biais du site internet LogMeIn, soit par le biais d'un logiciel téléchargeable. 

 

Ici, le contrôle ActiveX va s'installer, le cas échéant cliquez sur le lien afin de vous rendre sur la page de téléchargement du plugin. 

     

 

L'installation vous demandera un nom de machine, afin de pouvoir l'identifier plus facilement dans l'interface d'administration, puis un mot de passe sera demandé. 

 

L'installation terminée, une nouvelle icône apparaîtra à côté de l'heure. Deux nouveaux services systèmes ont été créés qui consomment 28 Mo de mémoire vive. 

 

LogMeIn désirant que vous optiez pour les solutions payantes, il sera nécessaire de modifier la licence de l'ordinateur maintenu, sans cela une période d'essai de 30 jours sera appliquée. Pour cela, il convient d'éditer la licence en cliquant sur l'onglet Abonnement puis de changer la licence.

 

    

 

Désormais, vous pouvez prendre le contrôle à distance de façon totalement gratuite de votre poste distant en cliquant sur le nom du poste sur lequel vous avez installé le logiciel. Il est également possible de regrouper les postes distants par groupe, pratique si vous accédez aux postes de plusieurs groupes de personnes. La prise en main nécessitera l'installation d'un contrôle ActiveX appelé LogMeIn Remote Access Components.  

 

 

     

 

Après avoir saisi le compte Windows et le mot de passe associé, vous accédez au poste distant. L'utilisateur distant est prévenu car une petite fenêtre blanche (déplaçable) apparaît dans le coin supérieur droit au moment où vous prenez le contrôle.

 

 

 

Le bandeau, accessible en cliquant sur le bouton Option donne accès à de nombreuses fonctionnalités tels que le pointeur laser, le chat, le tableau blanc, de régler la qualité de l'image en fonction du type de connexion (ADSL, modem, ...) ainsi que la résolution de l'écran.

De nombreuses options sont disponibles par le biais de l'interface principale, onglet Préférences. Vous pourrez ainsi paramétrer et renseigner un serveur Proxy, la taille maximale du presse-papier, choix du type d'accès à distance, blocage d'adresses IP, ... 

 

 

Présentation TEAMVIEWER 

TeamViewer, contrairement à LogMeIn qui repose sur un programme résident en mémoire, intervient uniquement si l'utilisateur distant demande une assistance. Les problèmes les plus courants lors de l’utilisation de logiciels de commande à distance sont généralement causés par des pare-feu (firewall), des ports verrouillés ou des routeurs NAT pour des adresses IP locales. Si vous utilisez TeamViewer, vous pouvez faire un trait sur ce genre de difficultés : TeamViewer trouve votre partenaire même à travers les pare-feu du fait que ce soit l'utilisateur distant qui initie la connexion.

Deux modules seront ainsi nécessaires pour la prise de contrôle à distance, un module opérateur et un module client. Nous allons commencer par installer le module opérateur, nécessaire à la prise de contrôle d'une machine. 

 

Si vous choissisez " Start Without Installation ", vous pourrez immédiatement prendre le contrôle d'une machine sans rien à avoir à installer, idéal pour les techniciens nomades qui auront pris le soin de mettre l'utilitaire sur une clé USB. Dans les options du logiciel, vous pourrez aisément paramétrer un serveur Proxy, régler la vitesse du transfert, optimiser la qualité graphique, générer des invitations par email.... 

 

Au démarrage du module opérateur, vous pouvez vous faire inviter ou créer une nouvelle session en sélectionnant le type de contrôle à distance : Assistance, Présentation ou Transfert de fichier. Au lancement de la partie cliente, une petite fenêtre contenant un numéro ID ainsi qu'un mot de passe sont affichés. Dans le module opérateur, l'utilisateur donnera par téléphone, par exemple, ce numéro ID, celui-ci verra alors une fenêtre lui demandant de rentrer un mot passe qui lui sera donné par l'utilisateur distant. 

  
   

Certaines fonctionnalités sont présentes, comme l'ouverture d'une session de chat, le transfert de fichier, ou encore le paramétrage de l'affichage. TeamViewer s'avère très simple à l'usage, et l'éditeur permet d'aller encore plus loin dans la personnalisation et la gestion. En effet TeamViewer permet de générer un module personnalisé en ajoutant au module client votre logo ainsi qu'un texte d'introduction, simplement en se rendant sur une page internet et en y renseignant quelques champs.

 

 

 

L'éditeur propose un logiciel tiers qui intéressera certainement les professionnels, TeamViewer Manager. Ce logiciel permet de paramétrer des sessions pré-établies. Une session pourra ainsi contenir des champs personnalisables comme le nom du contact, le paramétrage du mode de connexion (télémaintenance, présentation, ...), la qualité de la connexion mais retrace aussi toute l'activité sur une session donnée. Le professionnel pourra aisément comptabiliser les heures de télémaintenance, un taux horaire peut également être paramétré. Ainsi, en fin de mois, un décompte horaire et financier pourra être établi, un export vers Excel facilitera d'autant plus la tâche. 

 

 

 

Présenation PCVISIT 

Pcvisit doit représenter, dans ce dossier, la façon la plus simple et rapide de prendre le contrôle à distance d'une machine. Comme TeamViewer, Pcvisit se compose de deux modules: opérateur et client. L'installation terminée, trois nouvelles icônes seront créées: 

• Pcvisit 8 Combi : module opérateur et client avec accès au paramétrage général 
• Pcvisit  8 Guest : module client 
• Pcvisit 8 Host : module opérateur 

  

 

 

Dans la configuration du logiciel, peu d'options, mais l'essentiel est présent : nom de session, paramétrage de la connexion, ... Le nom d'utilisateur sera le nom visible par le client et le mot de passe associé devra être communiqué au client lors de l'établissement d'une connexion. Par contre, nous avons été étonné d'un réglage par défaut. En effet, lors d'une connexion d'un opérateur vers le client, le client a en premier lieu eu l'accès intégral à notre machine... Il convient donc de régler " L'hôte voit l'invité " afin que l'opérateur prennent directement le contrôle de la machine cliente. A noter toutefois que l'encryption est codée sur 128 Bits et utilise l'algorithme Blowfish.

Intéressons-nous maintenant à la prise de contrôle. Nous lançons la partie opérateur par le biais de l'onglet hôte. Une fenêtre nous indique un code opérateur ou numéro de ticket que nous communiquerons au client par téléphone, par exemple. La connexion est quasi-immédiate, et c'est assez surprenant, car PCvisit offre une réactivité en toute circonstance: la télémaintenance d'une machine avec un modem 56k s'est avérée être un modèle de fluidité. 

   

 

 
   

La console d'administration s'étoffe en cliquant sur une flèche et permet l'initiation d'une session de chat, la possibilité de zoomer, de transférer des fichiers. La fonction téléphonie n'est apparement pas disponible dans la version de test. 

 

Présenation NTRConnect Free 

NTR propose NTRConnect Free, version gratuite en Français de NTRConnect Pro. La version pro embarque une sécurité par carte à puce, un support de Skype, un démarrage à distance (Wake-On-Lan), le transfert de fichiers et une prise de contrôle illimitée contrairement à la version gratuite qui permet 2 connexions au maximum.

Il est nécessaire de créer un compte afin de bénéficier du logiciel. Première bonne surprise, au moment de l'installation, l'authentification peut se faire par deux moyens : un compte utilisateur associé d'un mot de passe, ou alors d'une carte à clés multiples, système que certaines banques ont adopté. 

 

L'installation terminée, un service système est créé et consomme 15 Mo en mémoire. Le paramétrage est minimal, serveur Proxy, test de la connexion à Internet et l'envoi d'invitation par email. Le fonctionnement ressemble à celui de LogMeIn, il convient de se connecter sur le site de l'éditeur, de saisir son nom d'utilisateur et le mot de passe afin de prendre à distance le contrôle de la machine. 

 

Les options sont nombreuses : définition d'une adresse ou d'une plage d'adresses IP, création de groupes, visualisation de l'activité,.... Mais l'interface est lente, et ne fonctionne pas sous Firefox contrairement à LogMeIn. La connexion s'établit rapidement et est efficace, transfert de fichiers, presse-papier. Seule fausse note, il manque une session de chat. 

 

 

 

Présentation solutions commerciales 

NETVIEWER

Netviewer one2one permet à deux interlocuteurs de partager leurs écrans, de s’accorder mutuellement des droits de prise en main à distance, dans le but d’une collaboration interactive. Ce qui permet, entre autres, d’accélérer et d’améliorer des actions d’assistance et d’économiser du temps et des frais importants. Mais Netviewer one2one est également parfaitement adapté à la présentation à distance de vos produits ou de vos prestations.  

 

NTR INQUIERO-On-Demand

NTR Inquiero Ondemand est une solution d'assistance à distance simple, sécurisée. Avec un navigateur, une connexion Internet et NTR Inquiero il est possible d'établir une connexion immédiate entre l'opérateur et le PC client. Un module de diagnostic à distance permet rapidement de connaître différents éléments du client distant : système d'exploitation, packs de service, configuration de l'IP, mémoire libre et totale, etc…  

     

NETOP 

En plus de proposer des solutions de télé-enseignement et de sécurite, l'éditeur propose 3 logiciels de prise de contrôle à distance, RemoteControl pour contrôler les PC et serveurs, OnDemand pour les services de hot-line, Mobile pour le contrôle à distance de PDA, smartphone et PocketPc. Le principe de fonctionnement est le même que le principe d'opérateur / client avec un numéro de ticket.


DAMEWARE

Outil très utile à destination d'administrateurs de parcs informatiques, il permet de contrôler n'importe quel ordinateur de leur réseau (de l'autre côté de la ville, du pays ou même à travers le monde). Tout ça en quelques secondes. Du point de vue de la sécurité, le logiciel permet une authentification par Smart-card pour une prise de controle à distance des postes du parc. L'agent Mini Remote Client Agent peut être installé à distance et lancé en tant qu'application ou service. Parmis ses fonctionnalités : SFTP, Proxy, IP-Filtering, Session partagée, mode observation, permission utilisateur ou prise de controle du clavier et de la souris. 

 

CONCLUSION

Pour conclure, il faut bien cibler ses usages : prise de contrôle à distance ou télémaintenance. Il existe en effet bien une nuance entre ces deux usages. Le premier permet un accès rapide à une machine sans autorisation préalable pour la maintenir, tandis que l'autre permet à un utilisateur d'initier la connexion afin de se faire dépanner de façon ponctuelle.

Pour la partie prise de contrôle à distance, LogMeIn semble le plus abouti et demeure très simple d'utilisation. NTRConnect est également un outil de qualité mais son interface est lente et buggée.

Concernant la télémaintenance, TeamViewer est indéniablement excellent, très simple d'utilisation et performant. PCvisit affiche une réactivité incroyable même avec un modem 56k, malheureusement il n'existe pas de version gratuite mais il mérite sa place dans ce dossier.


Remarque : UltraVNC demeure LA solution de télémaintenance qui peut être paramétrée de façon très précise mais nécessite en contre-partie de solides connaissances réseaux. Le dossier étant plutôt axé sur l'ergonomie et la facilité de prise en main des différents outils, ceci explique pourquoi nous lui avons attribué une note "moyenne".

 

 

2/Comparatifs

Résumé du dossier logiciel de contrôle à distance :

Nom Logiciel	Sécurité	Personnalisation	Structure	Optimisation performance	Administration
Ultr@VNC	module de modification du flux de données (DSM)	Possible	Client Serveur (possibilité avec un client java de ne pas avoir à installer le client normal)	Oui, grâce à un tampon d'affichage éliminant directement l'utilisation du processeur	Possibilité de déployer de façon silencieuse le client sur  plusieurs ordinateurs d'un réseau local, et les réglages peuvent s'opérer de différentes manières : ligne de commande, interface graphique, base de registre, ...
LogMeIn	cryptage SSL en 128 et 256 bits est assuré de bout en bout et est renforcé par une détection d'intrusion SSL / TLS.	?, il existe différentes solutions : LogMeIn Rescue: résolution d’incident et assistance sur demande -LogMeIn Pro : accès distant complet à votre ordinateur -LogMeIn It Reach : création de rapports, contrôle et gestion du système à distance - RemotlyAnywhere : administration à distance de bureaux et serveurs du réseau local -Autres	Client Serveur (LogMeIn Rescue pas besoin de clien)	?	Beaucoup de choses possibles
TeamViewer	RC4 SSL	?	Client Serveur	?	Possibilité de sortir un tableau Excel qui retrace toute l’activité
PCVisit	l'encryption est codée sur 128 Bits et utilise l'algorithme Blowfish	?	Client Serveur avec Serveur pouvant devenir client	Très fluide même si mauvaise connexion.	?, peu de choses à configurer
NTRConnect	sécurité par carte à puce	?	Client Serveur	Interface lente	démarrage à distance (Wake-On-Lan)  définition d'une adresse ou d'une plage d'adresses IP, création de groupes, visualisation de l'activité
DAMEWARE	Smart-card	?	Client Serveur	?	SFTP, Proxy, IP-Filtering, Session partagée, mode observation, permission utilisateur ou prise de controle du clavier et de la souris  Agent Mini Remote Client Agent peut être installé à distance et lancé en tant qu'application ou service
NETOP	?	RemoteControl pour contrôler les PC et serveurs, OnDemand pour les services de hot-line, Mobile pour le contrôle à distance de PDA, smartphone et PocketPc	Le principe de fonctionnement est le même que le principe d'opérateur / client avec un numéro de ticket.	?	?

V/Concurrence

Google App Engine

Google App Engine est une plateforme de conception et d'hébergement d'applications web basée sur les serveurs de Google.

Historique

La première version de ce service (appelée 'beta'), est sortie en avril 2008, avec la possibilité d'enregistrer uniquement des comptes gratuits[1]. L'offre de cette première version propose 500Mo de stockage persistant, et suffisamment de bande passante et de capacités de calcul pour servir 5 millions de pages par mois. Toutefois, Google a annoncé qu'il serait possible d'acheter davantage de ressources dans le futur.

Fonctionnement

Google App Engine permet entre autre la création de base de données (appelées datastore) et la gestion des utilisateurs.

Utilisateurs et sécurité

Cette gestion des utilisateurs est une extension de celle utilisée par Google : l'utilisateur s'authentifie en utilisant son compte Google (Gmail par exemple). Les applications crées ne sont ainsi pas amenées à gérer la création des comptes, la gestion des données utilisateur ou la récupération des mots de passe. Ce service, libère aussi le développeur d'application de négocier la sécurité avec l'utilisateur. Cela permet aussi à l'utilisateur final de ne pas avoir à s'authentifier lorsqu'il visite un nouveau service App Engine.

Langage de programmation

Au moment du lancement, seul l'utilisation de Python au travers d'une version limitée du framework web Django, du framework web webapp proposé par Google (c'est celui qu'utilise le tutoriel) ou sans framework web : un simple CGI en Python suffit. L'interface Web Server Gateway Interface (WSGI) est aussi disponible.Désormais le langaga JAVA est supporté. Google a indiqué que dans le futur, d'autres langages seraient supportés.

Contexte technologique

Le service Google App Engine vient concurrencer celui d'Amazon nommé Amazon Web Services (AWS). Ce dernier est un lot de services applicatifs qui permet à une application web de stocker des données et d'exécuter du code sur les serveurs d'Amazon.

Beaucoup d'analystes techniques avaient prédit l'arrivée de Google dans ce créneau. « Google finally realizes it needs to be the web platform » a écrit Mike Masnick, qui publie le blog Techdirt.Google App Engine

Google App Engine est une plateforme de conception et d'hébergement d'applications web basée sur les serveurs de Google.

VI/Avantages et inconvénients de ce système

 

Annexe:

Tutorial web 2.0:

http://www.slideshare.net/Foxsden/web20-tutorial-cts

Tutoriaux EC2:

http://s3.amazonaws.com/AmazonEC2Tutorial/AmazonEC2Tutorial.html

http://www.youtube.com/watch?v=bBajLxeKqoY&feature=player_embedded

API EC2:

http://developer.amazonwebservices.com/connect/entry.jspa?externalID=351&categoryID=88

Web Services & EC2 Developer Tools:

http://developer.amazonwebservices.com/connect/kbcategory.jspa?categoryID=88