Cryptage des données réseau observer et contrôler – Apple Remote Desktop 3.0 Manuel d'utilisation
Page 79
Chapitre 6
Configuration du réseau et gestion de la sécurité
79
Sécurité
d’accès
par
mot
de
passe
Â
Ne communiquez le mot de passe Remote Desktop à personne.
Â
Ne communiquez en aucun cas vos nom et mot de passe administrateur.
Â
Choisissez des mots de passe sûrs en termes cryptographiques (pas de mots figurant
dans le dictionnaire, minimum de huit caractères ou plus, incluant des lettres, des
chiffres et des signes de ponctuation, sans construction répétitive).
Â
Testez régulièrement vos fichiers de mot de passe contre les attaques de type
dictionnaire, afin de détecter les mots de passe faibles.
Â
Quittez l’application Remote Desktop dès que vous avez terminé de l’utiliser. Si vous
n’avez pas stocké le mot de passe Remote Desktop dans votre trousseau, l’application
vous demandera d’entrer le nom et le mot de passe administrateur à la prochaine
ouverture.
Sécurité
d’accès
physique
Â
Si vous avez stocké le mot de passe Remote Desktop dans votre trousseau, assurez-vous
que celui-ci est protégé et que l’application est fermée lorsque vous n’êtes pas devant
la fenêtre Remote Desktop.
Â
Pour laisser l’application Remote Desktop ouverte et vous absenter, utilisez un éco-
nomiseur d’écran protégé par mot de passe et déterminez un coin actif pour pou-
voir l’activer immédiatement.
Authentification
et
cryptage
du
transport
de
données
Remote
Desktop
L’authentification auprès de clients Apple Remote Desktop suit une méthode s’appuyant
sur le protocole d’accord Diffie-Hellman qui crée une clé 128 bit partagée. Cette clé parta-
gée sert à crypter le nom et le mot de passe à l’aide du standard AES (Advanced Encryp-
tion Standard). Le protocole d’accord Diffie-Hellman employé dans Remote Desktop 3 est
très similaire à celui utilisé pour le partage de fichiers personnels, les deux recourant à un
schéma 512 bits pour calculer la clé partagée.
Avec Remote Desktop 3, la frappe des touches et les événements de la souris sont cryptés
pendant le contrôle d’ordinateurs clients Mac OS X. En outre, toutes les tâches à l’excep-
tion des données d’écran Contrôler et Observer, ainsi que les fichiers copiés via Copier des
éléments et Installer des paquets, sont cryptés pour leur transfert, bien que vous puissiez
choisir de les crypter également en changeant les préférences de l’application). Ces infor-
mations sont cryptées à l’aide du standard AES (Advanced Encryption Standard), avec une
clé 128 bits partagée générée lors de l’authentification.
Cryptage des données réseau Observer et Contrôler
Bien que Remote Desktop envoie les informations d’authentification, les saisies au clavier
et les commandes de gestion en mode crypté par défaut, vous pouvez renforcer encore
la sécurité. Vous pouvez choisir de crypter tout le trafic Observer et Contrôler, ce qui
implique un certain coût en termes de performances.