A la lumière de la technologie Terminal Services intégrée de Win2K, les administrateurs Win2K doivent-ils s'intéresser à VNC ? Bien sûr !
Dans un pur environnement Win2K, Terminal Services est probablement la meilleure réponse. Après tout, il est gratuit, intégré dans le CD-ROM Win2K Server et il permet une bonne
administration à distance. Mais, de nos
jours, très peu d’environnements sont
construits autour d’un OS. Le principal
avantage de VNC est son support polyvalent,
qui vous permet d’utiliser un
client d’administration à distance pour
administrer des serveurs sous Win2K,
NT, Linux, et diverses moutures d’Unix.
Ce genre de souplesse est difficile à
dépasser, surtout gratuitement.
Du point de vue des performances,
VNC et Terminal Services offrent tous deux une administration à distance discrète.
Tous deux utilisent en principe
une fraction de la CPU, très peu de mémoire,
et pratiquement pas d’I/O
disque supplémentaire. Ils sont nettement
supérieurs à la plupart des solutions
orientées desktop (pcAnywhere
de Symantec, par exemple). VNC offre
également une grande sécurité en utilisant
un protocole d’authentification
challenge-handshake pas différent de
MSCHAP (Microsoft Challenge
Handshake Authentication Protocol),
le protocole d’authentification natif de
NT. De plus, VNC et Terminal Services
offrent tous deux un client de type
Windows CE, annonciateur d’une
administration à distance vraiment
portable.
Toutefois, VNC et Terminal
Services présentent quelques différences
importantes dans quatre domaines
: contrôle desktop à distance,
support du produit, restrictions par
rapport à l’OS et vitesse.
Contrôle desktop à distance.
Comme je l’ai dit plus haut, VNC ne
fournit qu’un desktop contrôlé à distance,
quel que soit le nombre de
connexions que vous autorisez.
Terminal Services permet à deux administrateurs
à distance de se connecter
et il offre à chacun d’eux son desktop.
Support du produit. Contrairement
à Terminal Services, qui bénéficie
des puissants services de support de
Microsoft, VNC n’est pas supporté.
Mais vous pouvez télécharger le code
source de VNC afin de personnaliser
l’outil. Le code source de Terminal
Services est évidemment plus difficile à
obtenir.
Restrictions par rapport à l’OS.
Le logiciel serveur Terminal Services
n’est disponible que sur Win2K Server
et versions ultérieures. Cependant, le
logiciel client fonctionne sur la plupart
des plates-formes 32 ou 16 bits. Le visualiseur
et le serveur VNC fonctionnent
sur pratiquement tout OS
Windows 32 bits, y compris NT Server
4.0, NT Workstation 4.0 et Win9x. Le visualiseur et le serveur fonctionnent
également sur NT 3.51
(de manière limitée). J’ai même
pu exécuter correctement le
serveur VNC sur .NET Server
beta 3. Le serveur et le visualiseur
VNC fonctionnent également
sur des systèmes Linux et
UNIX.
Vitesse. L’administration à
distance avec VNC est un peut
plus lente qu’avec Terminal
Services. Vous devrez parfois attendre
pendant que VNC met à
jour l’affichage de l’écran distant.
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
