# 1.06 - Configurer et sécuriser les accès distants

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Protocoles usuels SSH, RDP, WinRM***</span>
            - <span style="color:rgb(132,63,161);">***Systèmes d'exploitations (Windows, UNIX)***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R3 : Exploitation et maintien en condition opérationnelle***</span>
        - <span style="color:rgb(132,63,161);">***C10 : Exploirer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Interface en ligne de commande d'équipements et de système d'exploitation***</span>
            - <span style="color:rgb(132,63,161);">***Connexion et prise en main à distance (protocoles et législation associée)***</span>

- <span style="color:rgb(132,63,161);">***U6 - Valorisation de la donnée et cybersécurité***</span>
    - <span style="color:rgb(132,63,161);">***D5 : Audit de l'installation ou du système***</span>
    - <span style="color:rgb(132,63,161);">***C10 : Exploirer un réseau informatique***</span>
        - <span style="color:rgb(132,63,161);">***Usage de documents règlementaires, normatifs adoptés au sein de l'entreprise et du secteur de la sécurité des systèmes d'information***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Introduction aux protocoles d'accès distants</span>

Parler du principe d'accès distant.

Décrire le contexte législatif, notamment en ce qui concerne la prise en main à distance pour l'utilisateur (consentement, etc..)

Expliquer pourquoi il y a nécessité, à la fois pour des aspect réglementaire et de sécurité, d'utiliser des comptes nominatif et de loguer pour assurer une traçabilité des actions.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Le protocole SSH</span>

Expliquer l'utilité et le fonctionnement du protocole SSH.

<p class="callout info">**TP** : Faire installer le serveur ssh sur une VM linux et l'activer. Mettre un mot de passe faible et montrer un test de pénétration SSH.</p>

Faire une analyse de risque. Faire chercher le guide des bonnes protiques de configuration SSH de l'anssi.

<p class="callout info">**TP** : Reconfigurer le SSH en mode mot de passe et ajouter un compte automation avec authentification par clé.</p>

Valider l'installation.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Le protocole RDP</span></span>

Expliquer l'utilité et le fonctionnement du protocole RDP.

Montrer les failles du protocole. Parler du changement de méthode d'authentification (credssp) pour améliorer sa sécurité.

<p class="callout info">**TP** : Faire configurer le RDP.</p>

Faire une analyse de risque et chercher la documentation associée sur le site de l'anssi.

<p class="callout info">**TP** : Appliquer les recommandations sur le paramétrage.</p>

Valider l'installation.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Le protocole winRM</span></span>

Expliquer l'utilité et le fonctionnement du protocole winRM

Montrer les failles du protocole. Parler des listener et des trusted sources.

<p class="callout info">**TP** : Faire configurer le winRM.</p>

Faire une analyse de risque et chercher la documentation associée sur le site de l'anssi.

<p class="callout info">**TP** : Appliquer les recommandations sur le paramétrage, désactiver le listener http et passer en https.</p>

Valider l'installation.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">V. Les autres protocoles</span></span>

Evoquer les autres protocoles comme VNC, TeamViewer et rustdesk/anydesk (protocoles propriétaires)

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*