Certains administrateurs réseau gèrent des postes de travail partout dans le monde, ils ont donc besoin d’un contrôleur d’accès à distance pour authentifier et contrôler à distance un ordinateur depuis leur emplacement. Les administrateurs de serveurs utilisent également des contrôleurs d’accès à distance pour gérer les serveurs dans un datacenter ou dans le cloud. Si vous envisagez d’héberger un serveur dans le cloud, il y a de fortes chances que vous ayez besoin d’un contrôleur d’accès à distance pour le configurer et installer un logiciel depuis votre poste de travail.
Qu’est-ce qu’un contrôleur d’accès à distance ?
Certains systèmes d’exploitation incluent un contrôleur d’accès à distance. Par exemple, Windows utilise le protocole RDP (Remote Desktop Protocol) et Linux utilise Secure Socket Shell (SSH). Tout outil permettant le contrôle à distance d’un serveur ou d’un poste de travail à distance peut être considéré comme un contrôleur d’accès à distance. Les systèmes d’exploitation disposent de fonctions d’accès à distance, mais des logiciels tiers sont également disponibles.
Aucun matériel spécial n’est nécessaire pour les contrôleurs d’accès à distance standard, mais vous devez installer un logiciel ou l’activer si vous choisissez d’utiliser l’application intégrée du système d’exploitation. Les logiciels tiers doivent être installés sur tous les systèmes si vous choisissez d’utiliser une application différente de celle incluse dans votre système d’exploitation. La plupart des administrateurs travaillant dans un environnement d’entreprise volumineux ont besoin d’un contrôle d’accès à distance pour prendre en charge les utilisateurs situés à différents emplacements ou serveurs dans un datacenter.
Comment fonctionne un contrôleur d’accès à distance ?
Un contrôleur d’accès à distance utilise une application client située sur le poste de travail de l’administrateur pour se connecter à l’application serveur située sur la machine distante. Le logiciel envoie des commandes au clavier et à la souris sur la machine à distance afin qu’il apparaisse aux administrateurs qu’ils travaillent sur leur poste de travail local. Les administrateurs peuvent ouvrir plusieurs sessions de contrôle à distance et transférer des fichiers vers et depuis le serveur distant.
Qu’est-ce qu’un contrôleur d’accès à distance intégré ?
Les contrôleurs d’accès à distance intégrés sont des plateformes de gestion hors bande, ce qui signifie que la connexion réseau du contrôleur n’existe que pour prendre en charge l’accès à distance et la gestion des serveurs. Comme la connexion réseau est entièrement destinée à la gestion à distance, elle est plus sécurisée que les logiciels de contrôle à distance standard, où n’importe quel utilisateur peut tenter d’accéder à la machine à distance. L’intégration est intégrée aux serveurs, et les administrateurs peuvent redémarrer les serveurs et autres matériels, même après une panne du réseau.
Contrôleurs d’accès à distance et contrôleurs d’accès à distance intégrés
La plupart des environnements utilisent des contrôleurs d’accès à distance standard, mais les grandes entreprises utilisent des contrôleurs d’accès à distance intégrés pour le support d’urgence. Par exemple, un administrateur de datacenter peut avoir besoin de redémarrer à distance un serveur critique en cas de panne du réseau au milieu de la nuit. Les contrôleurs d’accès à distance standard ont besoin que le réseau et la machine serveur fonctionnent pour prendre en charge la gestion, mais la gestion intégrée fournit un système pour redémarrer et gérer les serveurs pendant une crise réseau.
Les contrôleurs d’accès à distance dépendants du réseau fonctionnent avec des postes de travail et des serveurs d’entreprise dans le même environnement de bureau. Le contrôle d’accès hors bande est un serveur dédié qui peut être utilisé pour redémarrer les serveurs, les mettre hors tension ou les mettre hors veille. En cas de défaillance du réseau, un système de gestion hors bande permet aux administrateurs de mieux contrôler les urgences.
De nombreux systèmes de contrôle d’accès à distance standard prennent en charge une large gamme de systèmes d’exploitation et de matériel. La gestion spécifique au fabricant fonctionne uniquement avec les serveurs et les postes de travail créés par ce fournisseur. Les fournisseurs offrent un support d’entreprise et des systèmes de gestion hautement sécurisés et stables pour contrôler entièrement leur matériel à distance, même en période de crise lorsque le réseau est en panne, ce que les contrôleurs d’accès à distance standard ne prennent pas en charge.
Les contrôleurs d’accès à distance standard intégrés au système d’exploitation ne coûtent pas de frais supplémentaires. Les licences de contrôleur d’accès à distance intégré doivent être achetées, mais les licences peuvent être incluses dans le coût du matériel. Lorsque vous achetez un serveur, vérifiez s’il comprend un contrôleur d’accès à distance intégré. Pour ajouter un serveur à l’environnement, vous devez acheter une licence pour rester en conformité.
Qu’est-ce que le meilleur logiciel de support à distance ?
Un logiciel de contrôleur d’accès à distance tiers est disponible pour les personnes ou les entreprises qui ne souhaitent pas utiliser Microsoft RDP ou les utilitaires SSH standard Linux. Ces applications sont considérées comme moins sécurisées, utilisez-les donc avec prudence sur les serveurs réseau ou les postes de travail stockant des données sensibles. Voici quelques-unes des applications tierces :
- TeamViewer
- N’importe quelbureau
- Protocole de poste de travail à distance
- VNC
- Connexion
Ces applications doivent être achetées et installées sur le système distant, ce qui les rend plus gênantes pour les administrateurs. Des configurations supplémentaires peuvent être nécessaires sur le réseau, y compris des configurations de port que la plupart des administrateurs préfèrent garder fermées. Une fois le port ouvert sur le pare-feu, tout utilisateur distant peut potentiellement accéder à la machine distante.
Comparaison des avantages et des inconvénients de l’utilisation de contrôleurs d’accès à distance
Au lieu d’avoir du personnel sur tous les sites de l’entreprise ou d’exiger des administrateurs qu’ils se déplacent, les contrôleurs d’accès à distance offrent la flexibilité et la mobilité nécessaires aux administrateurs pour gérer les serveurs où qu’ils se trouvent dans le monde. Comme les administrateurs n’ont pas besoin de se déplacer, les contrôleurs d’accès à distance permettent de gagner du temps et de l’argent. Le recours à moins de personnel pour prendre en charge les serveurs permet également de réaliser des économies tout en permettant aux administrateurs d’être productifs. Les administrateurs peuvent démarrer rapidement l’application et contrôler à distance un serveur en quelques secondes. Les contrôleurs d’accès à distance présentent deux avantages majeurs : la capacité à fournir une assistance plus rapide et une meilleure productivité.
L’utilisation de contrôleurs d’accès à distance présente cependant des risques pour la sécurité. Les hackers analysent les ports ouverts pour identifier les vulnérabilités potentielles sur le réseau, notamment les serveurs exécutant des logiciels et des protocoles de contrôle à distance. Si les serveurs ne sont pas correctement sécurisés, l’exécution d’un logiciel de contrôle à distance sur l’infrastructure laisse ouverte la possibilité d’être compromise. Les administrateurs peuvent configurer un logiciel de contrôle à distance pour qu’il s’exécute sur d’autres ports afin d’éviter les analyses de vulnérabilité et les exploits potentiels. Assurez-vous toujours que l’accès au contrôle à distance se cache derrière la sécurité d’authentification et d’autorisation.
Les contrôleurs d’accès à distance intégrés pour les environnements d’entreprise tels que les datacenters sont plus sûrs et plus fiables. Elles doivent être utilisées dans des environnements où l’infrastructure peut être défaillante et configurée même en cas de panne du réseau. Ces systèmes de gestion peuvent être utilisés pour redémarrer les serveurs en cas de panne ou pour reconfigurer l’infrastructure en cas d’incident d’urgence.
Conclusion
Si vous devez gérer l’infrastructure dans un datacenter ou à distance, un contrôleur d’accès à distance est la meilleure solution. Utilisez une solution standard intégrée au système d’exploitation du serveur, ou vous pouvez utiliser une application tierce. Les contrôleurs d’accès à distance améliorent la productivité et aident les administrateurs à mieux prendre en charge et gérer l’infrastructure, mais garantissent que la solution que vous choisissez est sécurisée et configurée pour permettre uniquement aux utilisateurs autorisés d’y accéder.
Besoin d’un support technique ? La baie FlashArray™ de Pure Storage® dispose d’une fonction Remote Assist que vous pouvez activer pour permettre aux Professional Services Pure de dépanner votre baie à distance. FlashArray
