riemer
mercredi 4 décembre 2019 12:25:19
@PA28
Que ce soit par Teamviewer ou par le Bureau à distance, c'est identique. Juste une différence ;
Pour Teamviewer :
Soit on utilise la version QS activée "à l'occasion" et on a besoin de l'ID et du MdP ponctuel
Soit on utilise la version "normale" en lancement automatique au démarrage du PC avec un mot de passe "fixe"
Pour le Bureau à Distance, il faut pour se connecter :
L'adresse IP publique du site ou sa DNS
Le port d'entrée sur le site
Le login et le mot de passe de la session Windows
Le mot de passe d'entrée dans Logos
Cela fait un peu beaucoup quand même pour une attaque. Les Hackers utilisant des chevaux de Troie via des e-mails par exemple
Pour la "sécurité renforcée", je vous donne juste un exemple : J'ai plusieurs cabinets d'avocats comme clients, tous utilisent le mode RDP pour se connecter à distance depuis l'extérieur, et leurs données sont tout aussi "sensibles" que dans le médical, et même souvent plus, car, pour moi, de savoir qu'une personne a une carie ou des implants chez un dentiste, un cancer chez un oncologue, des pièces compromettantes chez un avocat, je pense que l'accès chez un dentiste est de loin le moins "génant"
En ce qui concerne ma solution via une virtualisation, il suffirait pour Logos d'ajouter une petite fonctionnalité simple à mettre en place (ce que je fais déjà pour mes clients pour mon logiciel de Gestion Commerciale : Un accès bridé à certaines fonctionnalités, dans notre cas, le planning à un ou plusieurs utilisateurs précis. Actuellement, seuls un mot d'accès général et un pour la partie compta existent, sans demande de nom d'utilisateur.
Juste avec cette fonctionnalité et la solution de la virtualisation, la problématique de la sécurité et de l'accès distant accordé à des utilisateurs précis serait résolu, car au final :
Quelle est la différence de donner accès au planning Internet à un tiers ou ce type d'accès au niveau sécurité ? AUCUNE en dehors des revenus générés à Logos par l'agenda en ligne (ce qui normal, tout travail ou service méritant salaire)