> Tech > Kit de l’administration mobile

Kit de l’administration mobile

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par John D. Ruley - Mis en ligne le 30/10/2002
Dans « Pocket PC 2002 », http://www. winnetmag.com, Instant Doc ID 23685, je vous ai présenté les appareils Pocket PC 2002. Ce mois-ci, nous allons approfondir un aspect particulièrement intéressant pour les administrateurs de réseau et les informaticiens : utiliser un Pocket PC 2002 (ou un PC - H/PC - 2000 de poche) comme station de travail d'un administrateur mobile.

Vous pouvez utiliser les appareils Pocket PC 2002 pour effectuer des tâches administratives (changer des mots de passe utilisateur, résoudre des problèmes Ethernet, arrêter un serveur, par exemple) à  partir d'un point quelconque relié à  votre LAN d'entreprise.

J'ai testé trois Pocket PC 2002. L'un est un Compaq iPAQ H3670 mis à  niveau, et les deux autres sont nouveaux : GENIO de Toshiba (la version japonaise d'un appareil qui sera vendu aux Etats-Unis sous le nom e570) et HP Jornada 565 de Hewlett-Packard. Les fonctions réseau dont je parle dans cet article sont présentes sur les trois appareils (même s'il faut installer séparément le client services terminal sur l'iPAQ parce que sa ROM flash est plus petite que celle des appareils plus récents.)

La mise en route d'un Pocket PC 2002 est simple et directe : tout le logiciel nécessaire est intégré sur un CDROM qui remplace les CD-ROM Microsoft et OEM séparés que l'on trouve sur les unités Windows CE antérieures. Si vous installez un appareil entièrement nouveau sur un PC auquel vous n'avez jamais rattaché un appareil Windows CE, il faut installer le logiciel avant de connecter le support synchro basé USB. (Sinon, Windows génèrera un message d'erreur quand il essaiera de détecter le support.) La procédure d'installation se résume à  insérer le CD-ROM et à  suivre les instructions qui s'affichent.

Kit de l’administration mobile

Les Pocket PC 2002 sont très à  l’aise
dans un réseau. Les drivers nécessaires
sont intégrés sur les cartes Ethernet
compatibles NE2000 et sur les cartes
Ethernet sans fil 802.11. Dès l’insertion
de la carte, un écran invite à  configurer
le driver de réseau. Vous pouvez utiliser
une adresse IP attribuée par le serveur
(le choix le plus simple), ou entrer
manuellement les adresses
suivantes : IP, masque subnet, passerelle
et serveur de noms. Cette opération
ne doit être effectuée qu’une fois
pour chaque carte réseau.

Aussitôt la carte réseau installée,
on accède immédiatement à  l’intranet
d’entreprise (ou à  Internet). Les
Pocket PC 2002 et H/PC 2000 comportent
une version de Microsoft Internet
Explorer (IE) et donc vous pouvez, par
exemple, utiliser les fonctions d’administration
de type Web de Windows
2000 Server. Quand vous essayez d’accéder
à  une page sécurisée, l’appareil
vous demande d’entrer les références
nécessaires.

Le Pocket PC 2002 vous permet de
consulter les shares de réseau en utilisant
File Explorer, qui se trouve dans le
dossier Programs du menu Start. Après
avoir fourni les références, vous obtenez
une vue de fichiers et de dossiers,
comme le montre la figure 2, semblable
à  ce que l’on voit sur un bureau
Windows classique. Vous ne pouvez
pas ouvrir un fichier de réseau directement,
mais vous pouvez en créer une
copie locale et utiliser les applications
intégrées comme Microsoft Pocket
Word et Microsoft Pocket Excel pour
modifier le fichier. (Tapez et maintenez
le stylet sur un nom de fichier dans File
Explorer, et sélectionnez Copy dans le
menu résultant ; puis passez à  un dossier
local et sélectionnez Edit, Paste.)

Le Pocket PC 2002 offre également
– enfin ! – le support VPN basé sur
PPTP intégré. Tapez sur Start, Settings
et sélectionnez l’onglet Connections.
Tapez sur l’icône Connections pour afficher
une boîte de dialogue
Connection Settings. Pour informer
l’appareil à  propos de votre connexion
NIC, sélectionnez The Internet dans le
champ My network card connects to.
Ensuite, tapez sur Modify (au-dessous de Work Settings) et sélectionnez l’onglet
VPN. Tapez sur New pour créer
une nouvelle connexion VPN – il suffit
d’indiquer un nom pour la connexion
et un nom d’hôte ou une adresse IP
pour le serveur VPN. Vous pouvez désormais
utiliser File Browser ou Pocket
IE pour consulter les ressources du réseau
partagées. L’appareil établit automatiquement
une connexion VPN, si
nécessaire – à  ce stade, un message demande
vos références de sécurité.

Le VPN du Pocket PC 2002 ne
souffre que d’une limitation : il n’est
disponible que quand vous utilisez des
adresses IP publiques pour vous commuter
par une connexion Internet. Le
VPN ne fonctionne pas si vous essayez
de traverser (en mode tunnel) une
plage d’adresses privées. (J’utilise un
tel VPN pour sécuriser le LAN-VLAN
sans fil privé de mon réseau domestique.)
L’approche de Microsoft marchera
pour des sites dans lesquels l’AP
(Access Point) sans fil se situe à  l’extérieur
d’un pare-feu d’entreprise – un
scénario qui met en évidence l’intention
originale de PPTP. Microsoft essuiera
probablement quelques critiques
du fait qu’elle ne fournit que le
support VPN basé sur PPTP. Mais il
existe des solutions IPSec (IP Security)
tierce partie.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro.fr - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT