Sur les réseaux d’entreprises, on trouve un grand nombre de logiciels aux fonctions variées . L’administrateur système et réseaux utilise quotidiennement de nombreux produits . Ceux-ci fonctionnent suivant des architectures parfois complexe . Je vais vous en présenter 2 : un logiciel de supervision Compaq Insight Manager Service Pack 7 (CIM SP7) et Norton Antivirus Corporate Edition (NAV CE) .
Pour commencer, le logiciel de Compaq, Insight Manager, est habituellement utilisé pour contrôler l’état des différents composants (serveurs, baies, fabric) d’une solution de stockage SAN (voir l’article sur le stockage plus bas) mais il peut aussi être déployé afin de superviser un réseau LAN d’entreprise (RLE) . Sa politique de licensing permet de l’utiliser gratuitement pour les clients ayant installé un SAN basé sur des produits Compaq . J’ai eu l’occasion de l’utiliser . Il est proche dans son principe de logiciels de supervision comme HP OpenView . Il utilise une approche clients – serveur avec des agents .
Voici un schéma résumant son architecture :
Le serveur de supervision dénommé Compaq Insight Manager 7 Management Server utilise une base de données SQL pour maintenir les informations .
Les agents sont déployés sur les machines à superviser, récupèrent le maximum de paramètres localement et font appel aux protocoles SNMP et DMI (informations supplémentaires propres à Microsoft) afin de remonter les informations vers le serveur . Les agents doivent donc être informés de l’adresse du serveur de supervision central pour y faire remonter les trames d’informations SNMP (Simple Network Management Protocol) . Localement, ce sont des bases MIB (Management Information Base) qui stockent les informations d’état des différents composants à superviser sur chaque station .
De plus, les agents détectent les services web (http) accessibles sur la machine et les référencent au serveur .
On gère la supervision à partir d’une console de supervision et un navigateur donc par l’intermédiaire du web et d’un serveur HTTP présent sur le serveur . Cette console via l’accès distant peut donc être distincte du serveur .
La console offre par l’intermédiaire du serveur la possibilité de gérer la mise à jour automatique des software Compaq et le suivi des versions des logiciels installés sur les machines que ce soit driver, bios, OS ou soft . On parle de Version Control Repository Manager et de Version Control Agent . Pour y parvenir, le serveur a besoin de pouvoir se connecter automatiquement à Internet pour pouvoir récupérer les références des dernières versions agents et soft disponibles chez Compaq : c’est la fonction active Update . Nous sommes donc amenés à configurer le firewall de l’entreprise pour permettre au serveur d’accéder à Internet par http .
Au niveau sécurité, les échanges SNMP entre les agents et le serveur sont sécurisés de façon bidirectionnelle et c’est également le cas des échanges HTTP entre la console et son navigateur web et le serveur HTTP du serveur de supervision . Ceci est possible par SSL et l’échange réciproque de certificats (porteurs des clés et permettant le cryptage et l’authentification) .
Le deuxième exemple d’architecture que je souhaite vous présenter est celle d’un anti-virus : Symantec Norton Antivirus Corporate Edition . Celle ci se révèle plus complexe qu’on le croit .
Norton Anti-virus Corporate Edition propose une architecture clients-serveur avec des clients anti-virus et au moins un serveur anti-virus . A cela s’ajoute la possibilité de pouvoir utiliser le produit Symantec System Center sur une console d’administration afin de gérer l’ensemble .
Même si on peut installer et gérer les programmes clients et serveurs Symantec AntiVirus sans Symantec System Center, l’implémentation gérée de manière centralisée est la plus efficace pour la plupart des entreprises. Par exemple, il permet de définir des groupes de clients en fonction de la configuration commune à leur appliquer .
Avec le logiciel d’administration de l’anti-virus Symantec System Center, on trouve en particulier :
– la Console Alert Management System (AMS ) :
AMS permet de faire remonter des alertes par e-mail, pager, via une fenêtre pop-up sur les clients ou le/les serveur(s) ou de les consigner dans le journal système . Il permet d’exécuter un programme ou d’envoyer une trappe SNMP à destination d’une console de supervision comme HP-OpenView ou CIM . De cette façon, le serveur Anti-virus peut être couplé à la console de supervision de l’entreprise . Les alertes sont déclenchées à l’occasion de la détection d’un virus ou d’une menace, à l’occasion d’une mise à jour des définitions de virus ou d’un arrêt imprévu d’un client Symantec Anti-virus . AMS peut aussi alerter des débuts et fin d’analyses .
– Le Serveur Symantec Anti-Virus :
Il gére les ordinateurs du réseau exécutant le programme client Symantec Anti-Virus . Ce composant assure aussi a l’ordinateur sur lequel on l’installe une protection anti-virus . Le programme serveur permet de transmettre les stratégies de sécurité anti-virus et les mises à jour de contenu aux clients réseau .
– L’utilitaire d’administration de LiveUpdate :
Il configure un serveur LiveUpdate interne comme point de téléchargement unique pour les définitions de virus et les mises à jour des produits Symantec 
Pour ce qui est des licences, une licence de contenu doit être allouée ou installée sur chaque ordinateur exécutant Symantec AntiVirus, clients ou serveurs . Ces licences permettent la mise à jour régulière des bases d’informations anti-virus .
Pour finir, les points importants à étudier lors du choix d’un anti-virus et qui sont présentes avec NAV sont :
– la présence de mises à jour régulières des bases d ‘informations anti-virus
– la présence d’une analyse en temps réel (real-time) de la mémoire résidente (lors des accès en lecture – écriture)
– l’analyse du secteur de boot, du mbr (Master Boot Record) et du bios à chaque démarrage
– la présence d’une recherche heuristique des virus inconnus
– la capacité de soin et de suppression des menaces
– l’analyse de la messagerie entrante et sortante
