Principes

Réseaux

Pourquoi l'accès à distance ?

Votre machine courante n'est pas forcément la machine sur laquelle vous faites fonctionner vos programmes.

Vous aurez à faire aux situations suivantes assez régulièrement:

• travail sur système embarqué sans clavier/souris
• calculs à effectuer sur une ferme de calcul (IA, Graphismes 3D)
• votre machine n'a pas les outils/OS nécessaires au TP/TD/...
• vous ne voulez pas consommer trop la batterie de votre ordinateur portable

Par ailleurs vous aurez parfois besoin d'accéder à des sites Internet non publics, de l'école pour les années à venir ou de vos futurs employeurs.

Pour toutes ces raisons, il est important de connaître les différentes méthodes d'accès à distance à une machine ou à un réseau.

Réseau en bref

Terminologie:

• réseau: ensemble de machines interconnectées
  • les connexions sont rarement en direct mais passent par des intermédiaires (ex switch, routeur, passerelle, ...)
• adresse: identifiant numérique de machine pour le réseau
  • ex: 137.194.22.227
• nom (d'hôte/machine/domaine/etc): version "compréhensible" d'une adresse
  • ex: www.telecom-paris.fr
• Résolution de nom: ensemble d'outils permettant de traduire un nom en une adresse
  • on parle souvent de DNS (Domain Name System), multicast DNS ...
  • ex: Q: "adresse de www.telecom-paris.fr ?" => R: "137.194.22.227"
• paquet: données envoyées sur le réseau vers une unique adresse de destination
• routage: envoyer les paquets vers la bonne destination
  • adresse indiquée dans le paquet (comme une lettre et son adresse postale)

Info

L'ensemble des règles décrivant comment les paquets/adresses/... sont formés binairement et comment les échanger s'appelle un protocole. Pour les besoins de cette UE, nous parlerons uniquement du protocole Internet ou IP.

Pour connaître l'adresse IP d'une machine à partir de son nom, utilisez nslookup:

nslookup www.telecom-paris.fr

Pour savoir si une machine est visible et active sur le réseau, utilisez ping:

ping www.telecom-paris.fr

Notez que:

• une machine peut être configurée pour ne pas répondre au ping, même si elle est active
• le réseau peut bloquer (filtrer) les messages ping

Les machines communiquent donc sur le réseau en s'échangeant des paquets qui passent par différentes machines au cours de leur trajet. En regardant l'adresse IP, ces machines peuvent savoir si le paquet leur est destiné ou s'il faut l'envoyer à la machine suivante sur le trajet.

Danger

Certaines machines voient donc des paquets (et donc des données) destinés à d'autres machines

Authentification et Protection des données

Quand vous vous connectez à l’école depuis chez vous, vous rentrez dans un système où vous avez besoin de vous authentifier pour avoir accès à certaines données sensibles. Le moyen habituel d’authentification est le login et mot de passe. Quand vous vous connectez, ces informations de connexion vont de votre machine, passe sur la connexion réseau entre votre machine et celle de l’école et arrive sur la machine de l'école.

Votre machine et la machine distante sont considérées comme sûres si elles sont bien administrées.

Par contre, le réseau entre chez vous et l’école est un espace non contrôlé. Si une tierce personne écoute l'une des machines ou le réseau, il peut intercepter ces informations, détecter ce qui ressemble à un login et mot de passe et se faire passer pour vous.

Info

Vous pouvez vous amuser à inspecter le trafic autour de vous avec l'application WireShark

Il est donc très important de:

• protéger les données avec des algorithmes de chiffrement
• de valider qu'un utilisateur est bien celui qu'il prétend être: on parle d'authentification

Le VPN ou SSH sont des exemples de mise en oeuvre de ces concepts.

VPN

Comme vu précédemment, les paquets peuvent être lus par des tiers sur le réseau, c'est même indispensable pour les opérations de routage.

En ne protégeant que les données des paquets, on laisse les informations de routage non chiffrées. Par conséquent, les adresses de vote machine ou de la machine distante, donc des informations sur leur localisation, sont visibles, ce qui pose un risque de sécurité et de vie privée.

Un VPN est un moyen de chiffrer complètement l'ensemble du trafic réseau entre deux machines et de masquer les adresses IP internes du réseau pour l'observateur extérieur, connectant virtuellement votre machine à un autre réseau. La communication entre les machines devient intraçable pour l'observateur.

L'école sécurise une grande partie de son infrastructure via un VPN, et vous devrez le configurer pour accéder aux machines de l'école depuis l'extérieur du réseau.

Configurez le VPN via cette documentation:

• https://eole.telecom-paris.fr/vos-services/services-numeriques/connexions-aux-reseaux#exterieur

Info

Le site eole.telecom-paris.fr est un site accessible sans VPN, vous pouvez donc configurer le VPN depuis chez vous.

Ressources à Telecom Paris

Machines de TP

Les machines de TP ne sont visibles que dans l'école ou avec le VPN connecté. Elles sont disponibles ici:

• https://tp.telecom-paris.fr/
• https://dsi.wp.imt.fr/tableau-de-bord-des-services/

Vos fichiers à l'école

Vous disposez d'un espace de stockage de fichiers à l'école. Cet espace est sauvegardé. Il est disponible automatiquement sur toutes les machines de TP de l'école. Quand vous êtes connectés sur une de ces machines (Linux), cet espace est votre répertoire utilisateur /home/votre_login.

Note

Votre login vous a été communiqué à votre arrivée à l'école, la plupart du temps il consiste en la première lettre de votre prénom devant votre nom ou nom abrégé.

Vous pouvez accéder à cet espace de stockage depuis votre ordinateur:

• Windows: Explorateur de Fichier -> Ordinateur -> Connecter un lecteur réseau en utilisant l'adresse \\samba.enst.fr\votre_login
• MacOS: Finder -> Aller -> Se connecter au lecteur et utiliser l'adresse smb://samba.enst.fr/votre_login
• Linux: Nautilus -> Se connecter à un lecteur et utiliser l'adresse smb://samba.enst.fr/votre_login

Votre machine personnelle doit être connectée sur le WiFi Campus-Télécom ou utiliser le VPN.

Remote Desktop

Une fois connecté avec le VPN, puis ayant trouvé une machine disponible, vous pouvez vous connecter en mode graphique sur cette machine.

Il existe beaucoup d'application pour accéder à distance via à un environnement graphique. Par exemple, Microsoft Remote Desktop est disponible sous Windows, MacOS, iOS et Android.

Sous Linux, remmina est une bonne option.

sudo apt install remmina

Pour vous connecter, utiliser machine.enst.fr pour le nom de la machine, par exemple tp-1a201-01.enst.fr.

Notes que ces options nécessitent une machine distante :

• avec un environnement graphique, ce qui n'est pas le cas de toutes les machines
• étant configurée pour l'accès bureau à distance

L'accès en bureau à distance peut aussi être coûteux en ressources et non nécessaire pour des opérations simples comme compiler et démarrer un programme sur la machine distance.

Préférez donc un accès via SSH dans la mesure du possible.