Apple Remote Desktop - Authentification et cryptage du transport de données Remote Desktop

background image

Authentification et cryptage du transport de données Remote Desktop

L’authentification auprès de clients Apple Remote Desktop suit une méthode
s’appuyant sur le protocole d’accord Diffie-Hellman qui crée une clé 128 bit partagée.
Cette clé partagée sert à crypter le nom et le mot de passe à l’aide du standard AES
(Advanced Encryption Standard). Le protocole d’accord Diffie-Hellman employé dans
Remote Desktop 3 est très similaire à celui utilisé pour le partage de fichiers person-
nels, les deux recourant à un schéma 512 bits pour calculer la clé partagée.

Avec Remote Desktop 3, la frappe des touches et les événements de la souris sont
cryptés pendant le contrôle d’ordinateurs clients Mac OS X. En outre, toutes les tâches à
l’exception des données d’écran Contrôler et Observer, ainsi que les fichiers copiés via
Copier des éléments et Installer des paquets, sont cryptés pour leur transfert, bien que
vous puissiez choisir de les crypter également en changeant les préférences de l’appli-
cation). Ces informations sont cryptées à l’aide du standard AES (Advanced Encryption
Standard), avec une clé 128 bits partagée générée lors de l’authentification.

background image

88

Chapitre 6

Configuration du réseau et gestion de la sécurité