PPE 2-1 Support Systeme Partie Support Système Sébastien MASSON 24/04/2013 0
Sommaire 1. DMZ 2 2. Serveurs Web 3 3. Logiciel d'inventaire 6 1
1. DMZ (Zone démilitarisée) Une DMZ est une zone tampon d'un réseau d'entreprise, située entre le réseau local et Internet, derrière le pare-feu, qui correspond à un réseau intermédiaire regroupant des serveurs publics (HTTP, SMTP, FTP, DNS, etc.), et dont le but est d'éviter toute connexion directe avec le réseau interne et de prévenir celui-ci de toute attaque extérieure depuis le Web. Il y a 2 types d'infrastructures de DMZ: Le simple firewall Le double firewall 2
Le rôle d'une DMZ: Le rôle d'une DMZ est de connecter un serveur (exemple: serveur Web, serveur Exchange,...) sur 2 réseaux différents. L'Intérêt d'une DMZ: L'intérêt d'un DMZ est d'être plus protégé contre les éventuelles attaques du réseau. Comme montré ci-dessus les pare-feu servent à protéger son réseau interne. 2. Serveurs Web Définition et utilité des serveurs Web: Un serveur Web est un logiciel informatique qui permet d'héberger un ou plusieurs sites Internet. Il assure donc la communication avec le navigateur Internet utilisé par un internaute. Un serveur Web est généralement capable de gérer à la fois du contenu statique (un logo, une page HTML simple) ou dynamique (contenu extrait de base de données...). Les serveurs Web les plus connus sont Apache, IIS, Light http... Pour notre comparatif nous prendrons comme Serveur Web ( Apache http, Microsoft IIS et Zeus (du fait de sa petite taille mais utilisé par de très grandes entreprises) ). Apache HTTP Serveur: Le serveur Apache est le plus gros du marché en détenant à lui seul 60% du marché. De plus Apache est gratuit mais il est aussi le plus complexe à paramétrer du fait qu'il faut tout paramétrer en ligne de commande. Les entreprises ayant un lourd système informatique ont donc un intérêt à se servir d'apache surtout s'ils sont sous Unix ou Linux. 3
Cependant Apache n'est pas un distributeur officiel, donc pas de support téléphonique. Il faut donc assurer soi-même un support en surfant sur des sites spécialisés pour Apache ou faire appel à des entreprises extérieures pour assurer un bon paramétrage du serveur. Microsoft IIS: Le serveur Microsoft IIS est le deuxième serveur Web le plus important dans le domaine des serveurs Web en détenant 30% du marché. De plus, contrairement à Apache, IIS est très facile à installer et relativement simple à administrer. On peut rajouter à la liste de ces avantages le fait de posséder la fonction de redémarrage automatique en cas de plantage du serveur. Cependant un des gros défauts de IIS est le fait que si l'on souhaite confier un gros site à IIS ou un gros intranet, on peut voir monter la facture de l'infrastructure hardware beaucoup plus vite que celle d'apache ou Zeus. C'est donc pour cela que Microsoft IIS est préférable pour des entreprises possédant des compétences moyennes en informatiques. Zeus Serveur: Malgré sa petite taille il détient seulement 1.4% du marché mais très utilisé par les grandes entreprises. Le serveur Zeus simplifie la tâche de l'administrateur et l'installation démarre en mode ligne de commande, tout comme Apache mais elle est rapidement facilitée par des boites de dialogue. De plus l'administration se fait à distance à travers un navigateur Web. Quant aux performances de Zeus, elles sont équivalentes à celles d'apache, avec un avantage de taille : Zeus est capable de gérer un très grand nombre de données en même temps, mais il possède également une sécurité en cas de plantage s'il y a un pic de fréquentation. Cependant le seul défaut de Zeus est que sa licence a un coût ( 1700 ) et sans compter le support. C'est donc pour ces raisons qu'il est préférable pour les très grandes entreprises qui possèdent un très gros réseau avec beaucoup d'exigence d'adopter Zeus pour ses performances et sa fiabilité. 4
Voici le comparatif des serveurs Web précédents: Voici le comparatif des prix pour les serveurs Web précédent: Pour conclure le choix du serveur Web dépend de la taille de l'infrastructure de l'entreprise, des exigences et du système d'exploitation utilisé dans les entreprises. Mais pour une entreprise comme M2L un serveur Web comme Apache pourrait être largement suffisant. 5
3. Logiciel d'inventaire OCS: Open Computer and Software (OCS) est une application permettant de réaliser un inventaire sur la configuration des machines du réseau et sur les logiciels qui y sont installés. OCS permet de visualiser cet inventaire grâce à une interface Web. Il comporte également la possibilité de télé-déployer des applications sur un ensemble de machines selon des critères de recherche. Une fonction des agents nommée IpDiscover permet de connaître l'intégralité des interfaces du réseau. GLPI: GLPI (gestion libre de parc informatique) est un logiciel libre. L'inventaire du parc est mis à jour régulièrement grâce à OCS Inventory. Le suivi des pannes est géré grâce aux outils intégrés au logiciel, mais aussi le suivi de toutes les interventions (dépannages, modifications de la configuration d une machine [ajout/retrait/remplacement d un composant, changement du système d exploitation...], ajout d une application...). Le logiciel GLPI se présente comme une interface Web. De plus ce logiciel est géré par un système de licence GPL, un système d'affectation du matériel par zone géographique. Une gestion des états de matériel a été mise en place, mais aussi une gestion des demandes d intervention pour tous les types de matériel de l inventaire. Cependant la gestion des entreprises, contrats, documents liés aux éléments d inventaires. GLPI rend également des rapports sur le matériel informatique, sur le réseau, et sur les interventions. 6
H-inventory: H-inventory est une solution OpenSource permettant d'inventorier toutes les machines Windows, linux de votre parc informatique. H- inventory possède également plusieurs modules qui permettent de gérer les incidents, de faire un audit réseau, de déployer automatiquement des applications Windows et linux (Hideploy). De plus il permet de voir l'équipement informatique et les logiciels installés sur les machines. H- inventory permet de faire des comptes rendus détaillés sur les événements qui se sont passés sur le réseau. Toutes ces données sont récupérées grâce à un agent installé sur les postes du domaine. OpenNMS: OpenNMS est une plate-forme de surveillance de réseau de niveau professionnel conçue selon le modèle du logiciel open source. Ce logiciel à été conçu pour une supervision du réseau, systèmes et services, de gestion des performances, et de gestion des alertes/notifications. Le gros problème de OpenNMS est qu'il est beaucoup trop gourmand en ressource, déconseillé pour le grandes structures et il n'offre pas beaucoup de possibilité de supervision sur le réseau. Et comme tous les logiciels de supervision de réseau il faut installer un agent sur chaque machine du domaine. Kaseya: Kaseya est un logiciel d'inventaire tout comme les autres logiciels cités auparavant. Celui-ci passe aussi par une interface Web et permet de voir tout l'équipement informatique du réseau et du matériel installé sur les postes (hardwares et softwares). Ce logiciel offre plusieurs fonctions, un anti-virus avec Kaseya Anti-virus qui offre une protection complète sur les réseaux et contre les programmes potentiellement dangereux et les attaques réseaux, mais encore Kaseya permet aussi un système de sauvegarde automatisé des disques ou images disques grâce au Backup and Disaster Recovery. De plus le logiciel 7
permet de déployer de nouvelle machine en capturant les images systèmes et les envoient vers des répertoires dédiés. Kaseya offre également une supervision du réseau en voyant le nombre d utilisateurs rencontrant des problèmes sur des systèmes critiques. Des alertes précoces et la résolution automatique permettent de prévenir les temps d arrêt. Pour ajouter à ces atouts un système de contrôle à distance est dédié avec ce logiciel, cependant des défauts de Kaseya c'est le fait de devoir installer l'agent Kaseya sur tous les postes. Pour conclure le logiciel d'inventaire Kaseya est le plus performant parmi tous ces logiciels. Par conséquent, il serait le plus adéquat pour la société M2L parce qu'il permet de couvrir le plus de service, malgré son prix cela resterait un investissement sur pour la société. 8