Le bureau nomade

Dans l’éducation nationale nous avons un fort besoin de nomadisme. Entre les enseignants qui travaillent chez eux et les élèves n’ayant pas un accès égal à l’environnement informatique adapté, auquel on ajoute les centres de recherche qui implique de la part de leurs personnels une mobilité sur les 4 coins de la planète; le « cloud computing » est une bénédiction :-) Du moins le principe !!! Car il n’est pas question d’éxternaliser des données sans savoir ou elle vont, ce qu’il en est fait et d’en avoir une maîtrise totale…

Dans mon cas, je suis souvent amené a dépanner des chercheurs qui sont dans un pays étranger n’ayant pas la même architecture que nous, dont les restrictions ne permette pas de prendre en main à distance le poste (ssh, vnc…) et donc d’apporter une solution perenne. D’ou l’idée d’inverser la contrainte en ouvrant un tunnel permettant l’utilisation d’un système contrôlé par nous.

(Il reste les problèmes diplomatiques que poser un système non filtré dans certain pays asiatique très censuré puisque l’ouverture d’un navigateur chez nous via le tunnel va utiliser notre connection internet et donc nos régles de filtrage avec nos log uniquement).

J’avais proposé dans la boite à idée de mandriva de donnée un accès webisé au poste de travail que l’on install en mode autonome par le truchement du port 443 (à la manière eyesos ). Cela n’a visiblement pas été retenu, dommage :-(

Cette fois ci c’est un projet plus vaste que j’ai souhaité tester avec la complicité de la société novatice qui édite la solution Edutice utilisé par notre bibliothèque, le libre service et certains services internes.

La solution testé est la suivante :

1- Installation de SSL Explorer pour encapsuler un TSE dans du VPN SSL

2- Installation d’un windows 2003 server dans une machine virtuelle supporté par le serveur edutice (Hôte)

Le but est de déporté un environnement windows en toute sécurité tout en profitant du pare-feu et du filtrage proposé par ce serveur.

(je passe les étapes des différentes installations logiciels)

Commençons par choisir notre profil

ssl-explorer-install-novatice-profil

Choisissons l’application qui va nous permettre d’ouvrir une session à distance

ssl-explorer-install-novatice-RDP

Le chargement via le tunnel ssl s’effectue

ssl-explorer-install-novatice-RDP1

L’interface d’authentification windows apparaît

ssl-explorer-install-novatice-TSE

Essayons d’écrire un texte

ssl-explorer-install-novatice-TSE2

Essayons de dessiner quelque chose

ssl-explorer-install-novatice-TSE1

Enfin essayons d’installer une application

ssl-explorer-install-novatice-TSE3

Pour un premier test cela me semble concluant. Il n’y a pas de ralentissement ou de saccade, l’utilisation n’est pas problématique ou inconfortable.

La connexion de novatice est une freebox V4 avec un faible débit montant et descendant, ce qui tout a fait encourageant :-)

Nous essayerons d’aller un peu plus loin si le temps nous le permet

wait and see :-)

Vus : 439
Publié par Jeff : 33