ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.4//EN"
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les principes suivants sont fondamentaux pour utiliser une application
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync en toute sécurité.
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <glosslist>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>Maintenir à jour le logiciel</glossterm>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync Une des bonnes pratiques de sécurité est d'avoir des versions de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync logiciel et des correctifs à jour. Activez la notification de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync mise à jour de VirtualBox pour être averti quand une nouvelle
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync version de VirtualBox est disponible. Quand vous mettez à jour
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync VirtualBox, n'oubliez pas de mettre à jour aussi les suppléments
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync invité. Maintenez à jour le système d'exploitation hôte ainsi
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync que l'invité.
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossdef>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossentry>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <glossentry>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <glossterm>Restreindre l'accès réseau des services critiques</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Utilisez les moyens, tels qu'un pare-feu, pour protéger votre
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ordinateur et vo(s) invité(s) de l'extérieur. Choisir le bon mode
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync de réseau pour les VMs permet de distinguer le réseau de l'hôte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de l'invité et vice versa.
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossdef>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossentry>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>Suivre le principe du privilège le plus restreint</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Le principe du privilège le plus restreint dispose qu'il faut
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync donner aux utilisateurs les privilèges strictement nécessaires
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour accomplir leurs tâches. Exécutez toujours VirtualBox en
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync tant qu'utilisateur ordinaire. Nous déconseillons fortement
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'exécuter VirtualBox avec des privilèges système.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Choisissez des droits restrictifs quand vous créez des fichiers
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de configuration, par exemple quand vous créez
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <xref linkend="linux_install_opts"/>. Le mode 0600 serait
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossdef>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossentry>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <glossentry>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <glossterm>Surveiller l'activité du système</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync La sécurité du système repose sur trois piliers : de bons
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync protocoles de sécurité, une bonne configuration du système et
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync la surveillance du système. L'évaluation et la lecture des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fruits de l'évaluation constituent la troisième exigence. Chaque
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync composant d'un système a un certain degré de capacité à être
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync surveillé. Suivez les conseils d'évaluation de ce document et
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync surveillez régulièrement les fruits de l'évaluation.
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossdef>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossentry>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <glossentry>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <glossterm>Garder à jour les informations de sécurité</glossterm>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Oracle améliore en permanence ses logiciels et sa documentation.
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync Vérifiez ce passage chaque année pour trouver les révisions.
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossdef>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glossentry>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </glosslist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <title>Installation et configuration sécurisées</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Vous ne devriez télécharger le paquet de base de VirtualBox qu'à partir d'une
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync source de confiance, telle que le site Internet officiel
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <ulink url="http://www.virtualbox.org">http://www.virtualbox.org</ulink>.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Vous devriez vérifier l'intégrité du paquet avec la somme de contrôle
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync SHA256 fournie sur le site officiel.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Vous pouvez trouver des instructions générales d'installation de VirtualBox
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour les hôtes supportés au <xref linkend="installation"/>.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Sur les hôtes Windows, l'installeur permet de désactiver le support USB,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync le support du réseau bridgé, le support du réseau host-only et les bindings
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync du langage Python, voir <xref linkend="installation_windows"/>. Toutes ces
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fonctionnalités sont activées par défaut mais la désactivation de certaines
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'entre elles pourrait être adaptée si vous n'avez pas besoin des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fonctionnalités correspondantes sur une machine virtuelle. Les bindings du
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync langage Python ne sont nécessaires que si vous devez utiliser l'API de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox avec des applications Python externes. En particulier, le
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync support USB et le support des deux modes réseaux nécessitent d'installer
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des pilotes du noyau Windows sur l'hôte. Donc, la désactivation de ces
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fonctions peut non seulement permettre d'encadrer l'utilisateur dans
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync certaines fonctionnalités, mais aussi de minimiser le champ d'attaque d'un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pirate potentiel.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync En général, on installe tout le paquet VirtualBox. Il faut faire
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync l'installation avec les privilèges système. Tous les binaires de VirtualBox
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync devraient être lancés en tant qu'utilisateur ordinaire et jamais en tant
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync qu'utilisateur privilégié.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Le pack d'extension d'Oracle VM VirtualBox apporte des fonctionnalités
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync supplémentaires et il doit être téléchargé et installé à part, voir
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <xref linkend="intro-installing"/>. Comme pour le paquet de base, vous devriez vérifier
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la somme de contrôle SHA256 du pack d'extension. Comme le système d'installation
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync exige des privilèges systèmes, VirtualBox vous demandera le mot de passe
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync système pendant l'installation du pack d'extension.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Normalement, aucune configuration post installation d'un composant de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox n'est nécessaire. Cependant, sur les hôtes Solaris et Linux,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync il faut configurer les droits adaptés pour que les utilisateurs exécutent
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des VMs et puissent accéder à certaines ressources de l'hôte. Par exemple,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les utilisateurs Linux doivent faire partie du groupe <emphasis>vboxusers</emphasis>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour pouvoir donner des périphériques USB à un invité. Si vous devriez
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync accéder à une interface série à partir d'une VM, il faut donner les bons
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync droits à l'utilisateur pour qu'il puisse accéder à ce périphérique. La
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync même chose s'applique à d'autres ressources comme la partition brute, les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Cette section évoque les mécanismes de sécurité spécifiques à
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Une des propriétés des gestionnaires de machines virtuels (VMMs) comme
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync VirtualBox est d'enfermer un invité en l'exécutant dans un environnement
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync protégé, une machine virtuelle laquelle fonctionne en tant que processus
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'un utilisateur du système d'exploitation hôte. L'invité ne peut pas
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync communiquer directement avec le matériel hôte ou avec d'autres ordinateurs,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync mais uniquement via le VMM. Le VMM offre des ressources physiques et des
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync périphériques émulés à l'invité, auxquels on accède par le système d'exploitation hôte pour effectuer les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync tâches nécessaires. Les paramètres de la VM contrôlent les ressources
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fournies à l'invité, par exemple la quantité de mémoire de l'invité ou
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync le nombre de processeurs invités (voir <xref linkend="generalsettings"/>)
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et les fonctionnalités activées pour cet invité (par exemple le contrôle à distance, certains paramètres
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'affichage et autres).
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <title>Configuration sécurisée des machines virtuelles</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Plusieurs aspects de la configuration d'une machine virtuelle sont sujets
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à des considérations de sécurité.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Le mode réseau par défaut des VMs est NAT, ce qui signifie que la VM
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync se comporte comme un ordinateur derrière un routeur, voir
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <xref linkend="network_nat"/>. L'invité fait partie d'un sous-réseau
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync privé appartenant à cette VM et l'adresse IP de l'invité n'est pas visible
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de l'extérieur. Ce mode réseau fonctionne sans paramétrage supplémentaire
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync et il suffit pour la plupart des besoins.
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync Si vous utilisez le réseau bridgé, la VM se comporte comme un ordinateur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dans le même réseau que l'hôte, voir <xref linkend="network_bridged"/>.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Dans ce cas, l'invité a un accès réseau identique à l'hôte et un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pare-feu pourrait être nécessaire pour protéger d'autres ordinateurs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync du sous-réseau contre des invités malveillants potentiels et pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync protéger l'invité contre un accès direct par les autres ordinateurs.
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync Dans certains cas, il est intéressant de songer à utiliser une règle
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de redirection pour un port spécifique en mode NAT, plutôt que d'utiliser
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync le réseau bridgé.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Certaines configurations n'ont pas besoin que la VM soit connectée au
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync réseau public. Le réseau interne (voir <xref linkend="network_internal"/>)
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync ou le réseau host-only (voir <xref linkend="network_hostonly"/>) suffisent
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync souvent pour connecter des VMs entre elles ou pour ne connecter des VMs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync qu'à l'hôte mais pas au réseau public.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <title>Authentification sur un bureau distant (VRDP)</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quand on utilise le pack d'extension de VirtualBox fourni par Oracle
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pour accéder à distance (VRDP), on peut éventuellement utiliser
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync plusieurs méthodes pour configurer l'authentification RDP. La méthode
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync "null" est très peu sûre, vous devriez l'éviter sur un réseau public.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Voir <xref linkend="vbox-auth" /> pour les détails.</para>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Le presse-papier partagé permet aux utilisateurs de partager des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync données entre l'hôte et l'invité. L'activation du presse-papier en
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync "mode bidirectionnel" permet à l'invité de lire et d'écrire dans le
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync presse-papier de l'hôte. Le mode "hôte vers invité" et "Invité vers
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync hôte" limitent l'accès à un seul sens. Si l'invité peut accéder au
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync presse-papier de l'hôte, il peut aussi accéder potentiellement à des
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync données sensibles de l'hôte partagées dans le presse-papier.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Si l'invité peut lire et/ou écrire dans le presse-papier de l'hôte,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync un utilisateur distant qui se connecte à l'invité par le réseau aura
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync également cette possibilité, ce qui peut ne pas être souhaitable. Par
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync conséquent, le presse-papier partagé est désactivé pour les nouvelles
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Si un dossier de l'hôte est partagé avec l'invité, n'importe quel utilisateur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync connecté à distance à l'invité par le réseau peut accéder aussi à ces
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync fichiers car le mécanisme de partage des dossiers ne peut pas être désactivé
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de manière sélective pour des utilisateurs distants.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>L'activation de la 3D avec les suppléments invité expose l'hôte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à des risques supplémentaires de sécurité ; voir <xref
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>L'activation du CD/DVD passthrough permet à l'invité d'effectuer
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des opérations avancées sur le lecteur CD/DVD, voir <xref linkend="storage-cds"/>.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Cela peut poser un problème de sécurité car un invité pourrait écraser
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des données sur un DVD.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync La présentation de périphériques USB à l'invité offre à l'invité un
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync accès complet à ces périphériques, voir <xref linkend="settings-usb"/>.
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync Par exemple, outre la lecture et l'écriture du contenu des partitions
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync d'un disque USB externe, l'invité pourra également lire et écrire la
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync table de partitions et des données matérielles sur ce disque.
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <title>Configurer et utiliser l'authentification</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les composants suivants de VirtualBox peuvent utiliser des mots de
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync passe pour l'authentification :<itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Lors de l'utilisation du stockage iSCSI à distance et si le
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync serveur de stockage exige une authentification, vous pouvez fournir
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync un mot de passe d'initiateur avec la commande
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <computeroutput>VBoxManage storageattach</computeroutput>. Tant que
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync vous ne fournissez pas de réglage de mots de passe (l'option
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <screen>--settingspwfile</screen> en ligne de commande), ce mot
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de passe secret est stocké <emphasis role="bold">sans chiffrement</emphasis>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync dans la configuration de la machine et il est donc potentiellement
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync lisible sur l'hôte. Voir <xref
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quand vous utilisez le service Web de VirtualBox pour contrôler
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync un hôte VirtualBox à distance, les connexions au service sont authentifiées
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de plusieurs façons. Ceci est décrit en détails dans manuel de référence
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync du kit de développement logiciel de VirtualBox (SDK) ; merci de
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <title>Configurer et utiliser les contrôles d'accès</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <title>Configurer et utiliser l'évaluation de sécurité</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <title>Congigurer et utiliser d'autres fonctions de sécurité</title>
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync <title>Opérations potentiellement non sécurisées</title>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les fonctions suivantes de VirtualBox peuvent présenter des problèmes
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de sécurité :<itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>L'activation de la 3D par les suppléments invité expose l'hôte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync à des risques de sécurité supplémentaires ; voir <xref
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>En téléportant une machine, le flux de données par lequel passe
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync le contenu de la mémoire de la machine est transféré d'un hôte à l'autre
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sans chiffrement. Un tiers ayant un accès au réseau par lequel les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync données sont transférées pourrait donc intercepter ces données. On
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pourrait utiliser un tunnel SSH pour sécuriser la connexion entre les
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync deux hôtes. Mais au moment de téléporter une VM par un réseau non fiable,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync la première question à vous poser est celle de savoir comment les VMs
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync peuvent accéder de manière sécurisée à la/aux même(s) image(s) de disque
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync virtuel avec une performance raisonnable. </para>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quand vous utilisez le service Web de VirtualBox pour contrôler
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync un hôte VirtualBox à distance, les connexions au service (par lesquelles
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync les appels de l'API sont transférées en SOAP XML) ne sont pas chiffrées,
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync elles utilisent par défaut le HTTP en clair. C'est un risque potentiel
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync de sécurité ! Pour des détails sur le service Web, merci de voir
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les services web ne sont pas lancés par défaut. Merci de vous
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync reporter au <xref linkend="vboxwebsrv-daemon"/> pour voir comment
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync démarrer ce service et activer le support SSL/TLS. Il faut le démarrer
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync en tant qu'utilisateur ordinaire et seules les VMs de cet utilisateur
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync sont contrôlables. Par défaut, le service sonde localhost, empêchant
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync toute connexion distante.</para>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Le trafic envoyé par une connexion réseau en tunnel UDP n'est
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync pas chiffré. Vous pouvez soit le chiffrer au niveau du réseau hôte
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync (avec IPsec), soit utiliser des protocoles chiffrés dans le réseau
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync invité (tel que SSH). Les propriétés de sécurité sont similaires à un Ethernet bridgé.</para>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync </listitem>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Les composants suivants de VirtualBox utilisent le chiffrement pour
625c607af2ec5549c016c35f80cb8741eafd774bvboxsync protéger les données sensibles :<itemizedlist>
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync <para>Quand on utilise le pack d'extension de VirtualBox fourni par
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync Oracle pour le support du bureau distant (VRDP), les données peuvent
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync être éventuellement chiffrées. Voir <xref linkend="vrde-crypt" /> pour
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync des détails. Seule la méthode Enhanced RDP Security (RDP5.2) avec le
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync protocole TLS offre une connexion sécurisée. La Standard RDP Security
9562e2d410460d8fae06fa24297f172fee1d1995vboxsync (RDP4 et RDP5.1) est vulnérable à une attaque man-in-the-middle.</para>
ac153c99053f1edf42b00bf3a13475923bc4fcf1vboxsync </listitem>
30cf2a04131a4c65d0289d96cf37b2c51cf2dd32vboxsync <title>Security Considerations for Developers</title>