La passerelle pour accès distant Apache Guacamole est une passerelle web open source permettant des accès distants à des serveurs ou postes clients, via un simple navigateur internet. Elle permet notamment des accès via les protocoles RDP, SSH, VNC.
Présentation de la passerelle Apache Guacamole
Apache Guacamole est développé par la Fondation Apache et comprend deux composants principaux :
- Serveur Guacamole : comprend tous les composants nécessaires à la connexion à des bureaux distants
- Client Guacamole : application Web HTML 5 + client depuis laquelle la connexion aux bureaux distants est établie ; s’appuie sur un serveur Tomcat
Il permet à travers le portail Web de gérer plusieurs utilisateurs et connexions, de les regrouper dans des groupes.
Guacamole agit en tant que proxy entre le client et le bureau distant. Il n’est pas en tant que tel un protocole d’accès distant.
De par sa conception, Guacamole ne nécessite pas que les bureaux distants auxquels il permet d’accéder correspondent nécessairement à un poste informatique physique.
Couplé à des solutions de sécurité appropriées (par exemple un vpn configuré sur un firewall), il est donc envisageable de mettre en place des environnements de travail virtuels grâce aux outils de virtualisation existants.
L’ensemble permet ainsi d’obtenir toute la flexibilité du cloud, sans renier à la sécurité.
Intérêt de Guacamole
Utilisé dans un environnement professionnel, il va permettre de répondre entre autres à deux aspects essentiels de la gestion d’un parc informatique.
Gestion des prestataires externes
Il contribue à optimiser la gestion des prestataires externes en sécurisant leurs accès.
Il peut être considéré comme une sorte de « bastion », permettant d’éviter de se faire imposer les modes de fonctionnement des prestataires, caractérisés entre autres par :
- l’utilisation d’outils multiples de contrôle à distance (Teamviewer, Anydesk, Vpn…)
- la nécessité de leur communiquer les identifiants et mots de passe des postes auxquels ils ont accès
- l’absence de surveillance des accès
Ainsi, il n’est plus nécessaire de communiquer les identifiants et mots de passe permettant d’accéder aux différents postes du parc.
L’Administrateur de Guacamole crée un compte utilisateur (correspondant par exemple à un technicien appartenant à un prestataire externe) et configure les accès aux bureaux distants lui étant accordés.
Le technicien s’identifie ensuite sur le portail web Guacamole avec ses identifiants de compte utilisateur, et peut accéder aux bureaux distants dont il est en charge, sans en connaître les identifiants et mots de passe. Il ne peut se connecter qu’aux postes lui ayant été affectés, sans pouvoir les utiliser comme passerelle éventuelle pour accéder à d’autres postes auxquels il ne devrait pas pouvoir accéder.
Ses accès sont suivis dans des logs et peuvent être enregistrés, il est donc possible d’en faire un suivi.
Guacamole constitue donc une solution unique de connexion sécurisée au parc informatique, à travers un simple navigateur Internet.
Gestion de l’accès des collaborateurs – télétravail
L’Administrateur crée des profils d’accès pour des utilisateurs / des groupes d’utilisateurs qui pourront ainsi accéder aux ressources du parc dont ils ont besoin, le tout avec un simple navigateur internet.
Caractéristiques
- Aucun logiciel supplémentaire requis côté client : un navigateur web suffit
- Gestion des protocoles RDP, SSH, Telnet, VNC, Kubernetes
- Possibilité d’enregistrer graphiquement les sessions VNC
- Méthodes d’authentification multiples : Base de données, LDAP, CAS, OpenID Connect, SAML 2.0…
- Wake-on-LAN
- Possibilité de gérer plusieurs sessions distantes simultanément
- Possibilité de définir des contraintes horaires
- Support de l’authentification à 2 facteurs TOTP
- Support presse-papier partagé avec le bureau distant
- Support transfert de fichiers SFTP
- Support audio
Aperçu des fonctionnalités
Site officiel (en anglais) :
https://guacamole.apache.org/