Auteur Sujet: securite MS-logon  (Lu 7500 fois)

Hors ligne remi74

  • Posteur
  • **
  • Messages: 2
securite MS-logon
« le: 22 décembre 2006, 08:50:07 »
Bonjour,

Je suis à la recherche d'un VNC sécurisé. Je voudrai que le password ne circule pas en clair sur le reseau.

Est-ce le cas si l'on utilise l'authentification avec domaine ?

Merci d'avance de vos reponses.

Cordialement,

Rémi

Hors ligne redge

  • Modérateur
  • *****
  • Messages: 403
Re : securite MS-logon
« Réponse #1 le: 23 décembre 2006, 02:00:35 »
RealVNC4 viewer <--> RealVNC4 serveur (mot de passe encrypté par défaut)
UltraVNC Viewer +dsmplugin+mslogon <-->UltraVNC Serveur +dsmplugin+mslogon
teamviewer <--> teamviewer basé sur UltraVNC mais facile plus facile à utiliser encryption 128bit (gratuit sans dyngate!)

tout ce qui sort de VNC n'est pas encrypté sauf mention contraire avec les exemples ci-dessus.

Hors ligne remi74

  • Posteur
  • **
  • Messages: 2
Re : securite MS-logon
« Réponse #2 le: 17 janvier 2007, 08:49:57 »
Bonjour,

Merci pour vos reponses.

Ultravnc avec seulement mslogon suffit pour que le mot de passe soit crypté ?
dsmplugin sert à crypter les données après l'authentification ?

Encore merci.

Cordialement,

Remi

Hors ligne redge

  • Modérateur
  • *****
  • Messages: 403
Re : securite MS-logon
« Réponse #3 le: 17 janvier 2007, 20:55:44 »
pardon, grossière erreur de ma part: ne pas considérer "mslogon n'encrypte rien, mot de passe en clair."
ms logon sécurise seulement le mot de passe, le reste est en clair.
voir message de Sparad0x
dsmplugin encrypte les données avant, pendant et ceci jusqu'à que la connexion soit terminée avec UltraVNC
« Modifié: 03 février 2007, 01:16:22 par redge »

Hors ligne Sparad0x

  • Administrateur
  • *****
  • Messages: 496
Re : securite MS-logon
« Réponse #4 le: 02 février 2007, 14:44:13 »
Dans le cas du MS-Logon II (Login Windows Avancé), il n'y a pas de mot de passe qui circule en clair. Pour accéder à la machine, tu dois t'authentifier auprès du PDC ou de l'Active Directory.
C'est même d'ailleurs tellement bien conçu que pour le moment, personne (y compris les développeurs d'UltraVNC) n'est capable de faire passer les informations d'authentification d'un compte utilisateur autorisé afin d'éviter d'avoir à les retaper à chaque connexion!!!!!

Have Fun ;)

Sparad0x