Cryptage des données réseau observer et contrôler – Apple Remote Desktop 3.1 Manuel d'utilisation
Page 83
Chapitre 6
Configuration du réseau et gestion de la sécurité
83
Sécurité
d’accès
par
mot
de
passe
Â
Ne communiquez le mot de passe Remote Desktop à personne.
Â
Ne communiquez en aucun cas vos nom et mot de passe administrateur.
Â
Choisissez des mots de passe sûrs en termes cryptographiques (pas de mots figurant
dans le dictionnaire, minimum de huit caractères ou plus, incluant des lettres, des
chiffres et des signes de ponctuation, sans construction répétitive).
Â
Testez régulièrement vos fichiers de mot de passe contre les attaques de type
dictionnaire, afin de détecter les mots de passe faibles.
Â
Quittez l’application Remote Desktop dès que vous avez terminé de l’utiliser. Si vous
n’avez pas stocké le mot de passe Remote Desktop dans votre trousseau, l’application
vous demandera d’entrer le nom et le mot de passe administrateur à la prochaine
ouverture.
Sécurité
d’accès
physique
Â
Si vous avez stocké le mot de passe Remote Desktop dans votre trousseau, assurez-
vous que celui-ci est protégé et que l’application est fermée lorsque vous n’êtes pas
devant la fenêtre Remote Desktop.
Â
Pour laisser l’application Remote Desktop ouverte et vous absenter, utilisez un
économiseur d’écran protégé par mot de passe et déterminez un coin actif pour
pouvoir l’activer immédiatement.
Authentification et cryptage du transport de données Remote Desktop
L’authentification auprès de clients Apple Remote Desktop suit une méthode
s’appuyant sur le protocole d’accord Diffie-Hellman qui crée une clé 128 bit partagée.
Cette clé partagée sert à crypter le nom et le mot de passe à l’aide du standard AES
(Advanced Encryption Standard). Le protocole d’accord Diffie-Hellman employé dans
Remote Desktop 3 est très similaire à celui utilisé pour le partage de fichiers person-
nels, les deux recourant à un schéma 512 bits pour calculer la clé partagée.
Avec Remote Desktop 3, la frappe des touches et les événements de la souris sont
cryptés pendant le contrôle d’ordinateurs clients Mac OS X. En outre, toutes les tâches à
l’exception des données d’écran Contrôler et Observer, ainsi que les fichiers copiés via
Copier des éléments et Installer des paquets, sont cryptés pour leur transfert, bien que
vous puissiez choisir de les crypter également en changeant les préférences de l’appli-
cation). Ces informations sont cryptées à l’aide du standard AES (Advanced Encryption
Standard), avec une clé 128 bits partagée générée lors de l’authentification.
Cryptage des données réseau Observer et Contrôler
Bien que Remote Desktop envoie les informations d’authentification, les saisies au cla-
vier et les commandes de gestion en mode crypté par défaut, vous pouvez renforcer
encore la sécurité. Vous pouvez choisir de crypter tout le trafic Observer et Contrôler,
ce qui implique un certain coût en termes de performances.