Chapitre IV : MISE EN OEUVRE DE LA SOLUTION
IV .1. Architecture de la solution
Figure 8:architecture de la solution
Description de la solution
(1) : La machine qui héberge RT doit
récupérer les alertes envoyées par le serveur
hébergeant OSSIM, et l'administrateur doit ouvrir un ticket suite
à la réception d'emails
(2) : Réception d'un email envoyé par un
particulier par email
(3) : Le système de notification de RT, envoie un
email à un utilisateur lorsqu'il y'a commentaire sur un ticket,
changement d'état d'un ticket ou clôture de la résolution
d'un ticket.
Le serveur ou est installé RT sera configuré
comme MTA (Mail Transfer Agent) et va recevoir les emails qui
sont en réalités des demandes et ces demandes seront
transformés en tickets par l'administrateur. Les messages reçus
proviennent des alertes du serveur Ossim et les utilisateurs n'ayant pas de
compte RT. Les utilisateurs qui sont inscrits sur l'interface RT recevront les
emails à partir des comptes emails qu'ils ont renseignés lors de
l'inscription.
64
Mémoire de M2TDSI | Gestion des incidents de
sécurité avec Request Tracker | Mor Thiam
En outre, les files d'attentes de RT peuvent être
configurées à l'aide de scrip de telles sortes à modifier
le comportement de RT :
? On Create Autoreply to Requestors with Template
Autoreply:
Ce scrip enverra un message de réponse automatique tel
que spécifié dans le modèle global de réponse
automatique au demandeur quand un nouveau ticket est créé.
? On Create Notify AdminCcs with Template Create
Notification:
Ce scrip enverra un message email de notification aux
observateurs AdminCc d'une file d'attente quand un nouveau ticket est
créé.
? On Correspond Notify Requestors, Ccs, AdminCcs, and
Other Recipients with Template Correspondence:
Ce scrip relaie une copie de tout message sur un ticket comme
correspondance sur l'adresse de la file d'attente vers les demandeurs de
ticket, des observateurs de Cc, des observateurs d'AdminCc, et d'autres
destinataires spécifiés manuellement.
? On Comment Notify AdminCcs and Other Recipients as a
Comment with Template Comment:
Ce scrip relaie une copie de tout message que reçoit un
ticket comme commentaire sur l'adresse de la file d'attente vers les
observateurs d'AdminCc de billet et d'autres destinataires
spécifiés manuellement. Il va faire comme un commentaire, venant
du commentaire l'adresse de la file d'attente. (Les réponses seront donc
également être considérées comme des
commentaires.).
65
Mémoire de M2TDSI | Gestion des incidents de
sécurité avec Request Tracker | Mor Thiam
Figure 9: Système de notification par email de
RT
Extension de la solution :
Pour rendre la solution beaucoup plus facile à utiliser,
on peut créer un script en perl qui va transformer chaque email
reçu par postfix en ticket et lui affecté une file d'attente. Au
lieu que l'admin crée lui-même les tickets.
IV.1.1. Les outils utilisés
IV.1.2. Installation et Configuration de RT
RT est un système de suivi des problèmes au niveau
de l'entreprise. Il permet aux organisations de garder une trace de ce qui doit
être fait, qui travaille sur des tâches, ce qui a
déjà été fait, et quand les tâches ont
été (ou n'a pas été) terminées.
RT est libre et disponible sous les termes de la version 2 de la
GNU (General Public License).
66
Mémoire de M2TDSI | Gestion des incidents de
sécurité avec Request Tracker | Mor Thiam
| 
