[Musique]
bonjour et bienvenue dans cette nouvelle
vidéo nous allons aujourd'hui tester
l'administration à distance dans
l'épisode précédent nous avons préparé
et installer la console web security
center et bien sûr elle est accessible
via une adresse ip locale maintenant je
vous propose un petit lab réalisée 100%
avec des outils gratuits pour la rendre
accessible depuis l'extérieur et
vérifier son bon fonctionnement
on va commencer par aller se créer une
adresse dns sur le site no i p c'est
l'équivalent de l'ancien dyndns pour
ceux qui connaissent
je peux donc choisir un de leurs noms de
domaine gratuit et ajouté devant cas et
c'est pour kaspersky security center et
ainsi avoir au final une url qui
ressemble à cela bien évidemment si vous
avez déjà un nom de domaine cette partie
là ne vous intéresse pas et dans ce cas
vous aurez donc juste à créer un sous
domaine
bien sûr vous n'oublierez pas de rentrer
votre adresse ip publique dans le champ
ipv4 ensuite je vais tout simplement
utiliser les règles réseau d'une livebox
pour montrer le principe de
fonctionnement avec kaspersky dans la
partie réseau anglais dyndns je vais
référence est ici le fournisseur de noms
de domaine aux ip de manière à ce que
chaque fois que l'adresse ip de la
livebox change
celle-ci envoie automatiquement la
nouvelle adresse aux fournisseurs nos ip
encore une fois cela est tout à fait
optionnel si vous avez une adresse ip
fixe et un nom de domaine
donc si c'est le cas ne tenait pas
compte de cette remarque enfin dans
l'onglet nat je vais créer une nouvelle
règle qui va consister à publier un
serveur web sur le port 80 80 que j'ai
choisi dans la console d'administration
et je vais faire une translation
l'adresse puisque le port accessible
depuis l'extérieur sera le 10 milles 4
le tout bien sûr sur la machine qui
héberge la console web de security
center c'est à dire la machine s'appelle
ou windows dix pros et qui correspond à
l'adresse ip interne 192 168 1 44 voilà
c'est tout il ne me reste plus qu'à
tester cela via une connexion externe
comme vous le voyez à l'écran tout se
passe pour le mieux je peux administrée
depuis l'extérieur sur un port très
spécifique de façon sécurisée
grâce à la double authentification et
bien sûr grâce à un mot de passe
administrateur fort au passage on
remarque bien sûr que le navigateur me
dis que j'ai un problème de certificat
no valide car en effet je n'ai pas
acheté de certificats public mais cela
n'est pas très important pour de
l'administration au quotidien dans tous
les cas il sera possible de placer un
certificat officiel d'un security center
si cela vous dérange on va s'arrêter là
pour aujourd'hui comme d'habitude
n'hésitez pas à liker à partager avec
vos collaborateurs
n'oubliez pas vos questions dans les
commentaires encore une fois merci
d'avoir visualiser ce tutoriel et je
vous dis à très bientôt
[Musique]
