Une Architecture de Bureaux Graphiques Distants Sécurisée et DistribuéeJonathan Rouzaud-Cornabas

Les architecture supportant des environnements collaboratifs apportent de nombreux problèmes de sécurité. Un de ces environnements est les bureaux distants qui fournissent un environnement graphique distant à travers le réseau à des clients légers. Comme un grand nombre de client légers ont accés aux même machines, les risques de conflits et d'interférance doivent être soigneusement étudiés. Même si il existe de nombreuses solutions permettant d'améliorer la sécurité d'une machines, aucune ne proposent une vraie solution permettant de sécuriser une architecture de bureaux graphiques distants complète. Dans ce papier, nous étendons un travail précédemment réalisé précédemment où nous avions décrit une architecture avec une authentification lourde supportant le Single Sign On mais également des outils de détections d'intrusions et d'anomalies et particulièrement une vérification du comportement des utilisateurs via un système de corrélation. De plus, des aspects de Load Balancing via l'introduction d'un algorithme de répartition se basant sur l'utilisation des ressources de chaque machine avait été introduit. Les extensions portent sur une meilleur virtualisation et donc une meilleur gestion des problèmes de conflits et d'interférances entre les utilisateurs, une meilleur répartition de la charge des bureaux graphiques et la combinaison de nouveaux concepts de sécurité. Cela nous permet d'améliorer la disponibilité, la qualité de services, la reprise sur panne et la sécurité globale de l'architecture que nous proposons.