En dehors des logiciels proposés par les éditeurs les plus connus, comme Tivoli, Compuware, BMC, Computer Associates ou HP, une vague d’outils de ce type a vu le jour sur le Net. Souvent issus de déclinaisons d’utilitaires venant du domaine libre, ils sont aussi disponibles en versions de base gratuites, généralement pour un poste client. Ces logiciels, presque tous en anglais, simplifient la vie des administrateurs réseaux.Il en existe des dizaines qui répondent à des besoins précis ; nous avons retenu ceux qui pouvaient simplifier à la fois l’administration de NT, et offrir une vue panoramique du réseau. L’un des plus connus se nomme Cricket, de J.Allen/WBTV Networks. Gratuit, il permet aux administrateurs de visualiser le trafic de données et d’en connaître les tendances.
Étendre les fonctions de sécurité
Cricket comprend deux sous-programmes : le collecteur et le grapheur. Le premier collecte les données recherchées, et le second affiche les ratios par type de trafic. Écrit en Perl, il fonctionnait au départ sous Solaris, avec le serveur Apache, mais on le retrouve désormais sous NT. Il est accessible sur le site sourceforge.net. Le logiciel Hyena, de l’éditeur allemand Newlog, est, lui, distribué en France par Asmodec. Il offre la possibilité d’administrer les données de l’annuaire principal de Windows 2000 sur plusieurs serveurs, même s’il est parfois difficile de gérer une bonne centaine de postes et des dizaines de serveurs sans passer par l’offre maison SMS, efficace mais coûteuse. Pour simplifier l’administration, le système comporte une petite base de données reposant sur Access, de Microsoft, dans laquelle les adresses GC (Global controller) sont converties au format LDAP. Le logiciel, outre ses fonctions d’administration d’annuaires, donne accès aux fichiers, aux disques, à la gestion des impressions et, surtout, il automatise la création de rapports en fonctions d’événements caractéristiques. Une version entreprises, récemment sortie, autorise la gestion des boîtes aux lettres d’Exchange et l’accès aux fonctions de Terminal Server.Chez l’éditeur NetIQ, un des partenaires les plus influents de Microsoft, on peut trouver de nombreux utilitaires qui étendent les fonctions de sécurité sur Active Directory (Windows 2000) en filtrant, en triant et en affichant les permissions d’accès. Par exemple, DSA offre une liste des contrôles d’accès et affiche une arborescence, qui détaille les éléments de chaque partie de l’annuaire.La fonction la plus attrayante est certainement DSA Search, qui permet de retrouver n’importe quel fichier sur le réseau. Elle présente un intérêt, car même si elle ne couvre pas les fonctions réseaux les plus courantes, il suffit, pour cette partie, de simplement se servir des utilitaires livrés avec tout système TCP-IP – que ce soit NT ou Linux. Ainsi, les utilitaires Sysmon et Ping, disponibles depuis des années, méritent d’être rappelés. En particulier, Sysmon, qui est un outil de mesure des performances.Ping Scanner, de son côté, est une version évoluée de l’utilitaire le plus cité sur les moteurs de recherche concernant les outils d’administration. Il donne la possibilité de scanner des plages d’adresses et de repérer les adresses MAC. On peut interroger la base de données Whois pour des identifications particulières. Il est surtout réputé pour être doté de la fonction Trace Route, qui, comme son nom l’indique, aide à suivre la trajectoire de sa requête. Il est vendu en shareware pour 19 $ sur le site Digilex ( www.fantastica.com/digilex).Nagios, pour sa part, est le nouveau nom du logiciel Open Source Netsaint, qui administre les plates-formes Linux, ainsi que les réseaux et services associés (SMTP, POP3, HTTP, NNTP, etc.). Sur le serveur, il livre un état de la charge du processeur, des disques et de la mémoire. Il s’ouvre aux paramétrages de seuil de déclenchement d’alertes, de monitoring particulier, le tout pouvant être vérifié à distance. Gratuit, il est indispensable pour quiconque a l’habitude de se servir de Linux.
Toutes les ressources du réseau, analysées
Enfin, Monitor Magic est un outil de surveillance qui autorise l’analyse de l’ensemble des ressources du réseau.Il rend possible, dans certains cas, la prise en main à distance à travers une interface Web. Il enregistre à l’intérieur d’une base de données les différents états du réseau de manière chronologique et permet, comme Cricket, de créer des rapports d’activité sur différentes applications Microsoft (Exchange, SQL Server, IIS et Windows Terminal Service). Outre le classique état des logs, il délivre un état des différents composants du réseau et même un état permanent des disques, ce qui complète utilement les fonctions de base de NT, qui ne donnent des repères que sur les volumes utilisés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
