WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Implementation d'un gestionnaire de correctif dans un environnement Microsoft (WSUS)

( Télécharger le fichier original )
par Idriss Silue
CEFIVE Abidjan - Ingenieur de Conception en Reseau Informatique et Telecom 2008
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

CHAPITRE 3 :

CHOIX DE LA SOLUTION

De façon générale la mise à jour des correctifs se gère selon deux (2) grandes orientations qui sont les suivantes :

I- TELECHARGEMENT AUTONOME DES MISES A JOUR

Le téléchargement autonome des mises a jour consiste à configurer toute les machines afin quelles se synchronisent a internet pour télécharger leur mise a jour. L'augmentation du débit de l'accès à internet s'impose. Cette solution s'avère intéressante, car elle apporterait de la fluidité dans les transactions internet.

Par contre elle ne résous pas le problème du déploiement des bon correctifs dans notre environnement de production, et cette solution est très couteuse eu égard les tarifs proposés par les FAI en Côte d'Ivoire.

Prix des différents Fournisseur Accès Internet (FAI) en COTE D'IVOIRE

 

AVISO

AFNET

VIPNET

256kbps

20.000fcfa TTC

20.000fcfa TTC

Non fournir

512 Kbps

42. 000fcfa TTC

42. 000fcfa TTC

42. 000fcfa TTC

1MEGA

85. 000fcfa TTC

85. 000fcfa TTC

85. 000fcfa TTC

2 MEGA

169. 000fcfa TTC

169. 000fcfa TTC

169. 000fcfa TTC

4 MEGA

300. 000fcfa TTC

300. 000fcfa TTC

300. 000fcfa TTC

8 MEGA

450. 000fcfa TTC

450. 760fcfa TTC

450. 000fcfa TTC

 

Tableau1 : Prix des différents FAI en COTE D'IVOIRE

II- IMPLEMENTATION D'UN GESTIONNAIRE DE CORRECTIF

L'implémenter un gestionnaire de correctifs consiste à contrôler le déploiement et la maintenance des versions logicielles intermédiaires dans les environnements de production. Il aide à préserver l'efficacité des opérations, à éliminer les vulnérabilités de la sécurité et à assurer la stabilité de l'environnement de production.

III- COMPARATIFS DES DEUX ORIENTATIONS

ORIENTATION

A

B

COUT ONEREUX

OUI

NON (le plus souvent
gratuit)

MAJ CONTROLE

NON

OUI

OPTIMISATION DE
LA BANDE PASSANTE

NON

OUI

 

Tableau2 : comparatif des orientations des MAJ

A : Téléchargement autonome

B : implémentation d'un gestionnaire de correctif

IV- ORIENTATION RETENUE

Notre orientation c'est portée sur l'implémentation d'un gestionnaire de correctif du faite que nous pouvons avoir des solutions gratuite et qu'il nous permet d'avoir un déploiement contrôlé de nos différentes mises à jour.

V- SOLUTIONS DE GESTIONNAIRE DE CORRECTIF

Afin de permettre l'efficacité des opérations, d'éliminer les vulnérabilités de la sécurité et d'assurer la stabilité des environnements de production. Microsoft propose plusieurs outils de gestion des correctifs.

1- MICROSOFT UPDATE

1.1- PRESENTATION

Microsoft Update est un service proposant le téléchargement de toutes les dernières mises à jour des produits Microsoft depuis le site officiel de Microsoft. Il nous permet de protéger et d'optimiser notre ordinateur.

C'est un composant de WINDOWS qui n'a pas besoin d'installation, il suffit tout simplement d'activer l'option « Maintenir mon ordinateur à jour ».

La Mise à jour automatique est l'une des principales fonctionnalités de Microsoft Update.

1.2- FORCES ET FAIBLESSES

FORCES

FAIBLESSES


·

licence gratuite


·

Non optimisation de la bande passante


·

supporte toute les mises à jour

 

du réseau

 

automatiques des produits


·

Non contrôle de la distribution des MAJ

 

Microsoft


·

Impossible de planifier le déploiement des MAJ

 
 


·

Ciblage de mise à jour impossible

 

Tableau 3 : Forces et faiblesse de Microsoft Update

2- MICROSOFT BASELINE SECURITY ANALYZER (MBSA) 2.1- PRESENTATION

Microsoft Baseline Security Analyzer 2.0 (MBSA) est un outil simple d'emploidestiné à aider les petites et moyennes entreprises à évaluer leur sécurité d'après les

recommandations de sécurité de Microsoft. Cet outil analyse la mémoire centrale des ordinateurs clients ayant un système d'exploitation Microsoft Windows pour y rechercher des problèmes courants de configuration de la sécurité et génère des rapports de sécurité individuels pour chaque ordinateur.

2.2- FORCES ET FAIBLESSES

FORCES

FAIBLESSES

· licence gratuite

· Utilisation petite et moyenne entreprise

· supporte toute les mises à jour

· ne permet pas le stockage des mises à

automatiques des produits

jour en entreprise

Microsoft

· Non mise à jour des pilotes

· analyse la configuration de

· Ne permet pas la planification

sécurité du système analysé.

centralisée des déploiements

· Scan le niveau du patch des

· Non optimisation de la bande passante

systèmes par rapport au

référentiel de sécurité

réseau

· détecte les patches de sécurité manquants

 
 

Tableau4 : Forces et faiblesse de MBSA

3- WINDOWS SERVER UPDATE SERVICES (WSUS) 3.1- PRESENTATION

Microsoft Windows Server Update Services 3.0 (WSUS) permet aux administrateurs de systèmes informatiques de déployer les dernières mises à jour publiées par Microsoft pour les produits Microsoft. Windows Server Update

Services nous aide à gérer pleinement la distribution des mises à jour disponibles via Microsoft Update sur tous les ordinateurs de notre réseau. Windows Server Update Services permet de gérer les correctifs et mises à jour. Il constitue une méthode efficace et rapide pour tenir tous nos systèmes à jour.

3.2- FORCES ET FAIBLESSES

FORCES

FAIBLESSES

· Licence gratuite

· Par de remontée d'inventaire

· Supporte toute les mises à jour

· Pas de distribution générale

des produits Microsoft.

des logiciels

· Se dépolit dans les petite,
moyenne et grande entreprise

· Pas de déploiement des
systèmes d'exploitations

· Mise à jour des ordinateurs nomade

 

· Permet le ciblage du contenu

en fonction du système à
mettre à jour.

 

· Permet la planification
centralisée des déploiements

 

· Optimisation de la bande
passante

 

· Distribution des correctifs en mode déconnecté.

 

· Communication sécurisé entre serveur (https)

 

· Fonctionnement avec un
proxy

 
 

Tableau 5 : Forces et faiblesse de WSUS

4- SYSTEMS MANAGEMENT SERVER 2003 (SMS 2003) 4.1- PRESENTATION

Microsoft Systems Management Server 2003 (Systems Management Server 2003, SMS 2003) est une solution complète d'administration de parc informatique, d'inventaire et de gestion des applications et de mises à jour de sécurité.

Les entreprises peuvent désormais réduire leurs coûts opérationnels au jour le jour et contrôler précisément l'infrastructure et l'activité informatique grâce à des rapports exhaustifs et personnalisables pour chaque niveau décisionnel de l'organisation.

4.2- FORCES ET FAIBLESSES

FORCES

FAIBLESSES


·

Fonctionnalité d'aide a

distance (redémarrage, contrôle à distance, le chat à distance,...)


·

·

Licence trop cher (1307 euros pour 250 postes)

Pas de distribution des

correctifs en mode


·

Distribution générale des

 

déconnecté.

 

logiciels


·

Pas de communication


·

Déploiement des systèmes

 

sécurisée entre serveur (https).

 

d'exploitations

· Pas de fonctionnement avec

 


·

Gestion des inventaires

 

un proxy.


·

Supporte toute les mises à jour des produits Microsoft.


·

Se dépolit seulement sur les
grandes entreprises et sur les


·

Permet le ciblage du contenu en fonction du système à mettre à jour.

 

organisations

Tableau 6 : Forces et faiblesse de SMS

VI- COMPARATIF DES SOLUTIONS MICROSOFT POUR LA

GESTION DES CORRECTIFS

 

MICROSOFT UPDATE

MBSA

WSUS

SMS

ROLE

Installation en
ligne

Scannage

Déploiement

ENTREPRISE VISEE

 

Grande

 

Moyenne

 
 
 

Gratuite

Payante

AGENT

Windows update

 

Tableau 7 : comparatif des solutions Microsoft

VII- SOLUTION DE MISE EN OEUVRE RETENUE

Notre choix s'est porté sur Windows Server Update Services pour les raisons suivantes :

- Déploiement des correctifs en interne dans l'entreprise

- L'administration de Microsoft Update est locale

- Adapter pour les moyennes et grandes entreprises - Gratuit

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Je ne pense pas qu'un écrivain puisse avoir de profondes assises s'il n'a pas ressenti avec amertume les injustices de la société ou il vit"   Thomas Lanier dit Tennessie Williams