Mise à disposition de tous les utilisateurs authentifiés et accrédités, de répertoires partagés ou individuels, avec une réelle, sûre et robuste gestion des droits d'accès.
Capable, de plus, de s'appuyer sur des structures complexes de centralisation et de sécurisation des "logins", tant pour les accès aux ordinateurs, qu'aux dossier, aux applications, aux réseaux (y compris le réseau des réseaux qu'est Internet) et voire même de l'accès physique à des locaux via des systèmes tiers.
Il est aussi possible de l'associer à des systèmes déjà en place comme des serveurs avec des technologies "Active Directories", profiles itinérants, simple NetBios ou Netware.
Bien que les serveurs Samba, en plus de fournir les mêmes prestations, le feront de façon plus stable et plus sûre.
Introduction
Un des principaux intérêts des réseaux est la possibilité de partager des fichiers.
Il existe des protocoles (notamment le FTP, File Transfert Protocol) permettant de transférer des fichiers à l'aide de commandes à travers un réseau hétérogène (constitué de machines de types et de systèmes d'exploitation différents). Toutefois, ce type de manipulation est assez fastidieux. Ainsi, les réseaux Microsoft Windows (actuellement très répandus dans les réseaux locaux) offrent une manière totalement transparente de partager des fichiers, en permettant notamment la copie par simple glisser-déposer.
Cependant, ce type de réseau ne permet à la base qu'un partage de fichiers entre machines fonctionnant avec un système Microsoft Windows ou OS/2. Ainsi, si vous possèdez une machine sous linux, il existe une solution: utiliser Samba. D'autre part, Samba permet de définir des niveaux d'accès très pointus très proches de ceux proposés par un serveur Windows NT. Samba est donc une alternative économique et robuste à un recours à un serveur Windows NT.
Qu'est-ce que Samba ?
Samba (www.samba.org) est un serveur de fichiers pour Linux (en licence GNU GPL, donc libre) compatible avec les réseaux Microsoft Windows. C'est-à-dire qu'il permet de partager les fichiers et les imprimantes d'un serveur linux avec les ordinateurs d'un réseau microsoft windows, et de manière totalement transparente : Linux passe pour un serveur Windows NT aux "yeux" des clients Windows. Les clients pour Microsoft Windows deviennent alors en quelque sorte des clients Linux...
Comment fonctionne Samba ?
Le protocole de communication permettant cette communication entre Windows et Linux s'appelle SMB (Server Message Block). Mis au point par Microsoft en 1987, en reprenant un concept mis au point par IBM en 1985 (NetBIOS), ce protocole s'appuie sur NetBEUI (ainsi que TCP/IP). L'intérêt de TCP/IP provient du fait qu'il a été très largement adopté. Ainsi TCP/IP est déjà implémenté sur la plupart des systèmes d'exploitation (Unix, Linux, AmigaOS, MacOS, OS/2, ...).
Rédigé par Genuix -
-
Les serveurs Mandataires peuvent avoir un usage très utile et très précieux dans un environnement de bureau ou de société, afin de permettre de gérer de façon plus efficace l'usage d'Internet et de la bande passante y donnant accès, tant que celui-ci reste payant.
Mais là où un tel serveur peut s'avérer encore plus précieux et plus justifié, est son usage à des fins de sécurité.
Le plus difficile à gérer pour un administrateur de parc informatique, sont les postes de travail qui sont bien plus sensibles que les serveur, qui eux, sont constamment sous surveillance.
Par cette méthode, il est alors possible de filtrer de façon plus systématique le trafic entre les machines et le "Wild (Méchant) Web". Étant de notoriété publique, que les virus ou attaques malveillants arrivent aujourd'hui par ce bais (à l'époque tout le monde se souvient des virus sur les disquettes passées de main en main, sans moyen de vérification avant insertion), bien qu'ils peuvent aussi venir de CD-ROM, clés USB ou autre média.
Des solutions antivirus pouvant être jointes au serveur Proxy, il est possible (et même conseillé) de vérifier le flot de données et d'en interdire ou d'en restreindre l'accès au code ou aux programmes malicieux, directement avant qu'il n'atteignent sa cible, c'est à dire le poste de travail. Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le protocole TCP/IP) et internet.
La plupart du temps le serveur proxy est utilisé pour le web, il s'agit alors d'un proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif (FTP, ...).
Le principe de fonctionnement d'un proxy
Le principe de fonctionnement basique d'un serveur proxy est assez simple : il s'agit d'un serveur "mandaté" par une application pour effectuer une requête sur Internet à sa place. Ainsi, lorsqu'un utilisateur se connecte à internet à l'aide d'une application cliente configurée pour utiliser un serveur proxy, celle-ci va se connecter en premier lieu au serveur proxy et lui donner sa requête. Le serveur proxy va alors se connecter au serveur que l'application cliente cherche à joindre et lui transmettre la requête. Le serveur va ensuite donner sa réponse au proxy, qui va à son tour la transmettre à l'application cliente.
Les fonctionnalités d'un serveur proxy
Désormais, avec l'utilisation de TCP/IP au sein des réseaux locaux, le rôle de relais du serveur proxy est directement assuré par les passerelles et les routeurs. Pour autant, les serveurs proxy sont toujours d'actualité grâce à un certain nombre d'autres fonctionnalités.
La fonction de cache
La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c'est-à-dire la capacité à garder en mémoire (en "cache") les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique, le terme de "cache" désigne un espace de stockage temporaire de données (le terme de "tampon" est également parfois utilisé).
Un serveur proxy ayant la possibilité de cacher (néologisme signifiant "mettre en mémoire cache") les informations est généralement appelé "serveur proxy-cache".
Cette fonctionnalité implémentée dans certains serveurs proxy permet d'une part de réduire l'utilisation de la bande passante vers internet ainsi que de réduire le temps d'accès aux documents pour les utilisateurs.
Toutefois, pour mener à bien cette mission, il est nécessaire que le proxy compare régulièrement les données qu'il stocke en mémoire cache avec les données distantes afin de s'assurer que les données en cache sont toujours valides.
Le filtrage
D'autre part, grâce à l'utilisation d'un proxy, il est possible d'assurer un suivi des connexions (en anglais logging ou tracking) via la constitution de journaux d'activité (logs) en enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet.
Il est ainsi possible de filtrer les connexions à internet en analysant d'une part les requêtes des clients, d'autre part les réponses des serveurs. Lorsque le filtrage est réalisé en comparant la requête du client à une liste de requêtes autorisées, on parle de liste blanche, lorsqu'il s'agit d'une liste de sites interdits on parle de liste noire. Enfin l'analyse des réponses des serveurs conformément à une liste de critères (mots-clés, ...) est appelé filtrage de contenu.
L'authentification
Dans la mesure où le proxy est l'intermédiaire indispensable des utilisateurs du réseau interne pour accéder à des ressources externes, il est parfois possible de l'utiliser pour authentifier les utilisateurs, c'est-à-dire de leur demander de s'identifier à l'aide d'un nom d'utilisateur et d'un mot de passe par exemple. Il est ainsi aisé de donner l'accès aux ressources externes aux seules personnes autorisées à le faire et de pouvoir enregistrer dans les fichiers journaux des accès identifiés.
Ce type de mécanisme lorsqu'il est mis en oeuvre pose bien évidemment de nombreux problèmes relatifs aux libertés individuelles et aux droits des personnes...
Les reverse-proxy
On appelle reverse-proxy (en français le terme de relais inverse est parfois employé) un serveur proxy-cache "monté à l'envers", c'est-à-dire un serveur proxy permettant non pas aux utilisateurs d'accéder au réseau internet, mais aux utilisateurs d'internet d'accéder indirectement à certains serveurs internes.
Le reverse-proxy sert ainsi de relais pour les utilisateurs d'internet souhaitant accéder à un site web interne en lui transmettant indirectement les requêtes. Grâce au reverse-proxy, le serveur web est protégé des attaques directes de l'extérieur, ce qui renforce la sécurité du réseau interne. D'autre part, la fonction de cache du reverse-proxy peut permettre de soulager la charge du serveur pour lequel il est prévu, c'est la raison pour laquelle un tel serveur est parfois appelé » accélérateur « (server accelerator).
Enfin, grâce à des algorithmes perfectionnés, le reverse-proxy peut servir à répartir la charge en redirigeant les requêtes vers différents serveurs équivalents; on parle alors de répartition de charge (en anglais load balancing).
Rédigé par Genuix -
-
linux solutions Intégration en PME
Serveur de Fichiers
Mise à disposition de tous les utilisateurs authentifiés et acrédités, de répertoires partagés ou individuels, avec une réelle, sûre et robuste gestion des droits d'accès.
Capable, de plus, de s'appuyer sur des structures complexes de centralisation et de sécurisation des "logins", tant pour les accès aux ordinateurs, qu'aux dossier, aux applications, aux réseaux (y compris le réseau des réseaux qu'est Internet) et voire même de l'accès physique à des locaux via des systèmes tiers.
Il est aussi possible de l'associer à des systèmes déjà en place comme des serveurs avec des technologies "Active Directories", profiles itinérants, simple NetBios ou Netware.
Bien que les serveurs Samba, en plus de fournir les mêmes prestations, le feront de façon plus stable et plus sûre.
Serveur Mandataire (Proxy)
Les serveurs Mandataires peuvent avoir un usage très utile et très précieux dans un environnement de bureau ou de société, afin de permettre de gérer de façon plus efficace l'usage d'Internet et de la bande passante y donnant accès, tant que celui-ci reste payant.
Mais là où un tel serveur peut s'avérer encore plus précieux et plus justifié, est son usage à des fins de sécurité.
Le plus difficile à gérer pour un administrateur de parc informatique, sont les postes de travail qui sont bien plus sensibles que les serveur, qui eux, sont constamment sous surveillance.
Par cette méthode, il est possible de filtrer de façon plus systématique le trafic entre les machines et le "Wild (Mechant) Web". Etant de notoriété publique, que les virus ou attaques malveillants arrivent aujourd'hui par ce bais (à l'époque tout le monde se souvient des virus sur les disquettes passées de main en main, sans moyen de vérification avant insertion), bien qu'ils peuvent aussi venir de CDrom clés USB ou autre média.
Des solutions antivirus pouvant être jointes au serveur Proxy, il est possible (et même conseillé) de vérifier le flot de données et d'en interdire ou d'en restreindre l'accès au code ou aux programmes malicieux, directement avant qu'il n'atteignent sa cible, c'est à dire le poste de travail.
Annuaire LDAP centralisé
.........................
Les CRM, GroupWares
Les CRM () représentent l'archetype de ce que peut être une gestion centralisée des ressources d'une société.
Un annuaire est ainsi un recueil de données dont le but est de pouvoir retrouver facilement des information (généralement des personnes ou des organisations) à l'aide d'un nombre limité de critères.
Les annuaires électroniques sont un type de base de données spécialisées permettant de stocker des informations de manière hiérarchique et offrant des mécanismes simples pour rechercher l'information, la trier, l'organiser selon un nombre limité de critères.
Ainsi le but d'un annuaire électronique est approximativement le même que celui d'un annuaire papier, si ce n'est qu'il offre une grande panoplie de possibilités que les annuaires papier ne sauraient donner.
L'utilisation d'annuaire ne se limite pas à la recherche de personnes ou de ressources. En effet, un annuaire peut servir à :
constituer un carnet d'adresse authentifier des utilisateurs (par mot de passe ou certificat X509, ...) définir les droits de chaque utilisateur recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP et adresses MAC, ...) décrire les applications disponibles Caractéristiques des annuaires électroniques
Les annuaires électroniques possèdent un grand nombre d'avantages sur leurs "cousins de papier" :
Ils sont dynamiques : la mise à jour d'un annuaire électronique est beaucoup plus simple (et nettement moins coûteuse) à réaliser que celle d'un annuaire papier. Ainsi un annuaire en ligne (disponible sur le réseau) sera à jour beaucoup plus rapidement, d'autant plus que les personnes recensées dans l'annuaire peuvent elles-même modifier les informations les concernant (si elles sont habilitées à le faire). Ils sont sûrs : les annuaires en ligne disposent de mécanismes d'authentification des utilisateurs grâce à un mot de passe et un nom d'utilisateur ainsi que des règles d'accès permettant de définir les branches de l'annuaire auxquelles l'utilisateur peut accéder Ils sont souples : ils permettent ainsi de classer l'information selon des critères multiples contrairement aux annuaires papiers, imprimés une fois pour toute pour permettre de rechercher selon un critère figé (en général l'ordre alphabétique selon le nom) La différence entre annuaire et base de données
Un annuaire est un type de base de données spécifique, c'est-à-dire qu'il s'agit d'une sorte de base de données ayant des caractéristiques particulières :
un annuaire est prévu pour être plus sollicité en lecture qu'en écriture. Cela signifie qu'un annuaire est conçu pour être plus souvent consulté que mis à jour. les données sont stockées de manière hiérarchique dans l'annuaire, tandis que les bases de données dites "relationnelles" stockent les enregistrements de façon tabulaire. les annuaires doivent être compacts et reposer sur un protocole réseau léger Un annuaire doit comporter des mécanismes permettant de rechercher facilement une information et d'organiser les résultats les annuaires doivent pouvoir être répartis. Cela signifie qu'un serveur d'annuaire doit comporter des mécanismes permettant de coopérer, c'est-à-dire d'étendre la recherche sur des serveur tiers si jamais aucun enregistrement n'est trouvé Un annuaire doit être capable de gérer l'authentification des utilisateurs ainsi que les droits de ceux-ci pour la consultation ou la modification de données Ainsi, un annuaire est généralement une application se basant sur une base de données afin d'y stocker des enregistrements, mais surtout un ensemble de services permettant de retrouver facilement les enregistrements à l'aide de requêtes simples. Une base de données par contre n'est pas forcément un annuaire...
Nécessité d'une normalisation
Ainsi un annuaire est un serveur remplissant les conditions décrites ci-dessus, mais l'implémentation peut être totalement différente d'un serveur à un autre, c'est pourquoi il a été nécessaire de définir une interface normalisée permettant d'accéder de façon standard aux différents services de l'annuaire. C'est le rôle du protocole LDAP (Lightweight Directory Access Protocol), dont le rôle est uniquement de fournir un moyen unique (standard ouvert) d'effectuer des requêtes sur un annuaire (compatible LDAP).
Les annuaires répartis
Étant donné le grand nombre d'enregistrements que peut comporter un annuaire, il n'est parfois pas concevable de créer un annuaire centralisé contenant les informations de centaines de milliers de personnes. C'est la raison pour laquelle les serveurs d'annuaires doivent être capable de communiquer entre-eux afin de partager l'information.
Cela est par exemple le cas pour des grandes entreprises nécessitant un annuaire pouvant être interrogé sur les adresses de personnes de différentes filiales localisées dans des régions géographiquement éloignées.
Les serveurs d'annuaires possèdent ainsi la faculté de se répliquer, c'est-à-dire d'offrir des fonctions permettant d'importer et d'exporter des enregistrements (on dit généralement synchroniser) avec d'autres annuaires. On parle ainsi de réplication ou bien de synchronisation.
La synchronisation est assurée par un outil appelé méta-annuaire (on parle aussi parfois de proxy LDAP). On distingue habituellement deux types de méta-annuaires :
les méta-annuaires avec réplication créant une base de donnée issue de l'agrégation des données provenant des différents annuaires. Les méta-annuaires "virtuels" créant des références centrales vers les données contenues dans les différents annuaires, mais ne dupliquant pas l'information.
Fil RSS des articles de cette catégorie