CHAPITRE 3 :
CHOIX DE LA SOLUTION
De façon générale la mise à jour des
correctifs se gère selon deux (2) grandes orientations qui sont les
suivantes :
I- TELECHARGEMENT AUTONOME DES MISES A JOUR
Le téléchargement autonome des mises a jour
consiste à configurer toute les machines afin quelles se synchronisent a
internet pour télécharger leur mise a jour. L'augmentation du
débit de l'accès à internet s'impose. Cette solution
s'avère intéressante, car elle apporterait de la fluidité
dans les transactions internet.
Par contre elle ne résous pas le problème du
déploiement des bon correctifs dans notre environnement de production,
et cette solution est très couteuse eu égard les tarifs
proposés par les FAI en Côte d'Ivoire.
Prix des différents Fournisseur
Accès Internet (FAI) en COTE D'IVOIRE
|
AVISO
|
AFNET
|
VIPNET
|
256kbps
|
20.000fcfa TTC
|
20.000fcfa TTC
|
Non fournir
|
512 Kbps
|
42. 000fcfa TTC
|
42. 000fcfa TTC
|
42. 000fcfa TTC
|
1MEGA
|
85. 000fcfa TTC
|
85. 000fcfa TTC
|
85. 000fcfa TTC
|
2 MEGA
|
169. 000fcfa TTC
|
169. 000fcfa TTC
|
169. 000fcfa TTC
|
4 MEGA
|
300. 000fcfa TTC
|
300. 000fcfa TTC
|
300. 000fcfa TTC
|
8 MEGA
|
450. 000fcfa TTC
|
450. 760fcfa TTC
|
450. 000fcfa TTC
|
|
Tableau1 : Prix des
différents FAI en COTE D'IVOIRE
II- IMPLEMENTATION D'UN GESTIONNAIRE DE CORRECTIF
L'implémenter un gestionnaire de correctifs consiste
à contrôler le déploiement et la maintenance des versions
logicielles intermédiaires dans les environnements de production. Il
aide à préserver l'efficacité des opérations,
à éliminer les vulnérabilités de la
sécurité et à assurer la stabilité de
l'environnement de production.
III- COMPARATIFS DES DEUX ORIENTATIONS
ORIENTATION
|
A
|
B
|
COUT ONEREUX
|
OUI
|
NON (le plus souvent gratuit)
|
MAJ CONTROLE
|
NON
|
OUI
|
OPTIMISATION DE LA BANDE PASSANTE
|
NON
|
OUI
|
|
Tableau2 : comparatif
des orientations des MAJ
A : Téléchargement
autonome
B : implémentation d'un gestionnaire
de correctif
IV- ORIENTATION RETENUE
Notre orientation c'est portée sur
l'implémentation d'un gestionnaire de correctif du faite que nous
pouvons avoir des solutions gratuite et qu'il nous permet d'avoir un
déploiement contrôlé de nos différentes mises
à jour.
V- SOLUTIONS DE GESTIONNAIRE DE CORRECTIF
Afin de permettre l'efficacité des opérations,
d'éliminer les vulnérabilités de la sécurité
et d'assurer la stabilité des environnements de production. Microsoft
propose plusieurs outils de gestion des correctifs.
1- MICROSOFT UPDATE
1.1- PRESENTATION
Microsoft Update est un service proposant le
téléchargement de toutes les dernières mises à jour
des produits Microsoft depuis le site officiel de Microsoft. Il nous permet de
protéger et d'optimiser notre ordinateur.
C'est un composant de WINDOWS qui n'a pas besoin d'installation,
il suffit tout simplement d'activer l'option « Maintenir mon
ordinateur à jour ».
La Mise à jour automatique est l'une des principales
fonctionnalités de Microsoft Update.
1.2- FORCES ET FAIBLESSES
FORCES
|
FAIBLESSES
|
·
|
licence gratuite
|
·
|
Non optimisation de la bande passante
|
·
|
supporte toute les mises à jour
|
|
du réseau
|
|
automatiques des produits
|
·
|
Non contrôle de la distribution des MAJ
|
|
Microsoft
|
·
|
Impossible de planifier le déploiement des MAJ
|
|
|
·
|
Ciblage de mise à jour impossible
|
|
Tableau 3 : Forces et
faiblesse de Microsoft Update
2- MICROSOFT BASELINE SECURITY ANALYZER (MBSA)
2.1- PRESENTATION
Microsoft Baseline Security Analyzer 2.0 (MBSA) est un outil
simple d'emploidestiné à aider les petites et moyennes
entreprises à évaluer leur sécurité d'après
les
recommandations de sécurité de Microsoft. Cet
outil analyse la mémoire centrale des ordinateurs clients ayant un
système d'exploitation Microsoft Windows pour y rechercher des
problèmes courants de configuration de la sécurité et
génère des rapports de sécurité individuels pour
chaque ordinateur.
2.2- FORCES ET FAIBLESSES
FORCES
|
FAIBLESSES
|
· licence gratuite
|
· Utilisation petite et moyenne entreprise
|
· supporte toute les mises à jour
|
· ne permet pas le stockage des mises à
|
automatiques des produits
|
jour en entreprise
|
Microsoft
|
· Non mise à jour des pilotes
|
· analyse la configuration de
|
· Ne permet pas la planification
|
sécurité du système analysé.
|
centralisée des déploiements
|
· Scan le niveau du patch des
|
· Non optimisation de la bande passante
|
systèmes par rapport au
référentiel de sécurité
|
réseau
|
· détecte les patches de sécurité
manquants
|
|
|
Tableau4 : Forces et
faiblesse de MBSA
3- WINDOWS SERVER UPDATE SERVICES (WSUS) 3.1-
PRESENTATION
Microsoft Windows Server Update Services 3.0 (WSUS) permet
aux administrateurs de systèmes informatiques de déployer les
dernières mises à jour publiées par Microsoft pour les
produits Microsoft. Windows Server Update
Services nous aide à gérer pleinement la
distribution des mises à jour disponibles via Microsoft Update sur tous
les ordinateurs de notre réseau. Windows Server Update Services permet
de gérer les correctifs et mises à jour. Il constitue une
méthode efficace et rapide pour tenir tous nos systèmes à
jour.
3.2- FORCES ET FAIBLESSES
FORCES
|
FAIBLESSES
|
· Licence gratuite
|
· Par de remontée d'inventaire
|
· Supporte toute les mises à jour
|
· Pas de distribution générale
|
des produits Microsoft.
|
des logiciels
|
· Se dépolit dans les petite, moyenne et grande
entreprise
|
· Pas de déploiement des systèmes
d'exploitations
|
· Mise à jour des ordinateurs nomade
|
|
· Permet le ciblage du contenu
en fonction du système à mettre à
jour.
|
|
· Permet la planification centralisée des
déploiements
|
|
· Optimisation de la bande passante
|
|
· Distribution des correctifs en mode
déconnecté.
|
|
· Communication sécurisé entre serveur
(https)
|
|
· Fonctionnement avec un proxy
|
|
|
Tableau 5 : Forces et
faiblesse de WSUS
4- SYSTEMS MANAGEMENT SERVER 2003 (SMS 2003)
4.1- PRESENTATION
Microsoft Systems Management Server 2003 (Systems Management
Server 2003, SMS 2003) est une solution complète d'administration de
parc informatique, d'inventaire et de gestion des applications et de mises
à jour de sécurité.
Les entreprises peuvent désormais réduire leurs
coûts opérationnels au jour le jour et contrôler
précisément l'infrastructure et l'activité informatique
grâce à des rapports exhaustifs et personnalisables pour chaque
niveau décisionnel de l'organisation.
4.2- FORCES ET FAIBLESSES
FORCES
|
FAIBLESSES
|
·
|
Fonctionnalité d'aide a
distance (redémarrage, contrôle à
distance, le chat à distance,...)
|
·
·
|
Licence trop cher (1307 euros pour 250 postes)
Pas de distribution des
correctifs en mode
|
·
|
Distribution générale des
|
|
déconnecté.
|
|
logiciels
|
·
|
Pas de communication
|
·
|
Déploiement des systèmes
|
|
sécurisée entre serveur (https).
|
|
d'exploitations
|
· Pas de fonctionnement avec
|
|
·
|
Gestion des inventaires
|
|
un proxy.
|
·
|
Supporte toute les mises à jour des produits Microsoft.
|
·
|
Se dépolit seulement sur les grandes entreprises et
sur les
|
·
|
Permet le ciblage du contenu en fonction du système
à mettre à jour.
|
|
organisations
|
Tableau 6 : Forces et
faiblesse de SMS
VI- COMPARATIF DES SOLUTIONS MICROSOFT POUR
LA
GESTION DES CORRECTIFS
|
MICROSOFT UPDATE
|
MBSA
|
WSUS
|
SMS
|
ROLE
|
Installation en ligne
|
Scannage
|
Déploiement
|
ENTREPRISE VISEE
|
|
Grande
|
|
Moyenne
|
|
|
|
Gratuite
|
Payante
|
AGENT
|
Windows update
|
|
Tableau 7 : comparatif
des solutions Microsoft
VII- SOLUTION DE MISE EN OEUVRE RETENUE
Notre choix s'est porté sur Windows Server Update Services
pour les raisons suivantes :
- Déploiement des correctifs en interne dans
l'entreprise
- L'administration de Microsoft Update est locale
- Adapter pour les moyennes et grandes entreprises - Gratuit
|