Prise en main à distance dans l`académie de Strasbourg

Prise en main à distance dans l'académie de Strasbourg
Description du service
Introduction
La prise en main à distance des postes des utilisateurs de l'académie de Strasbourg est complexe. Les
solutions « classiques » comme VNC nécessitent de pouvoir accéder au poste de l'utilisateur directement, ce
qui est possible pour les postes des réseaux administratifs des EPLE, mais qui n'est pas possible pour un
poste d'une école du premier degré ou pour un poste du réseau pédagogique d'un établissement. D'autre part,
certains utilisateurs (réseaux pédagogiques des EPLE) ne peuvent pas se connecter sur un poste externe sans
passer par un proxy HTTP. Ceci implique donc l'obligation de mettre en place une solution permettant l'accès
au travers d'un tel serveur mandataire.
L'utilisation de la prise en main à distance dans l'académie de Strasbourg est autorisée sous les restrictions
suivantes :
•
aucun flux ne doit traverser un équipement non géré par l'académie de manière non chiffrée ;
•
les logiciels utilisés doivent être sûr, c'est à dire pouvoir être contrôlés au niveau du code source.
La plupart des solutions commerciales ou gratuites disponibles sur Internet ne répondent pas à ces deux
critères. Pour palier ce manque, l'académie de Strasbourg propose une solution décrite dans ce document.
Dans la suite du document, le terme « technicien » sera utilisé pour désigner le nom de la personne qui
souhaite prendre la main sur un poste distant. Le terme « utilisateur » sera pour sa part utiliser pour désigner
le nom de la personne qui a un problème et qui souhaite qu'on prenne la main sur son poste de travail.
Solution académique
La solution proposée par l'académie de Strasbourg est basée sur la solution VNC, mais encapsulé dans un
flux HTTPS et avec l'utilisation d'un « répétiteur SSL » hébergé au rectorat.
Le principe est le suivant : l'utilisateur se connecte sur http://pmad.ac-strasbourg.fr/, télécharge et exécute le
logiciel pmad_acastra.exe.
En coulisse, ce logiciel va se connecter sur le port 443 de pmad.ac-strasbourg.fr (en utilisant éventuellement
la configuration du proxy définie dans Internet Explorer) et demande un identifiant. Cet identifiant devra être
commun pour le technicien et pour l'utilisateur.
Le technicien pour sa part, se connecte sur https://pmad.ac-strasbourg.fr:8443/, indique l'identifiant choisi et
peut prendre la main sur le poste de l'utilisateur vie une application Java.
ATTENTION : l'application Java est signée et une demande de confirmation sera effectuée lors de la
première connexion.
A partir du 1er novembre 2010, l'utilisation d'un certificat utilisateur sera requis pour l e technicien. Ce
certificat sera fourni par l'équipe réseau de l'académie de Strasbourg et devra être placé
–
dans %APPDATA%\jvncviewer\cert.pem sous Windows
–
dans $HOME/.jvncviewer/cert.pem sous UNIX
–
dans $HOME/Library/Application Support/jvncviewer/cert.pem sous Mac OS X