La lecture en ligne est gratuite
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Partagez cette publication

Compr
Uneapproch
ndrel’inve
tailléedeBDNA
taire
TM iscover
LesDSIquicherchentàme ureretàgérerlesactivitésinformatiquessontconfrontésàundéficit chronique desdonn esdèsquel’onparledetechnologie.Biensouvent,ilsenconnaissentpeusurlatechn logieutilisée,àquelsendroitsellesetroveetcommentelleestutilisée.Celivreblancexa inecommentlatechnologied’inventairedeBDNApermetunrecensementrapide,préciseexhaustifdesactifstechnologiquesdel’etreprise.
Vue d’ensemble
delapartduservicerchentàmesureretàededonnéesdèsquetechnologiedéployée,irestratégiques,sonttnondesmesureset
L’activitédépendaujourd’hugrandementdelatechnologieetrequier informatiquedelatranspare ceetdelaresponsabilité.LesDSIquich gérerlesactivitésinformati uessontconfrontésàundéficitchroniq l’onparledetechnologie.Onenconnaîtpeusurletypedesa localisationetsonmode’utilisation.Desdécisionsessentielles,v souventbaséessurdesinformationsincomplètesetdeshypothèses,des analyses. Cemanquedetransparencepeutavoiruneincidencedirectesurles ccèsdel’entreprise.Atitred’exemple,onnoteraquelescoûtsd’achatsdelogicielsd’entreprisepourraientconnaîtreune augmentation,alorsuelestechnologiesdevirtualisationpermettentd’étendrel’utilisationdesautreslogicielsau-delàdecequiestprévudanslesl cencesexistantes.Onconstatesouventdanslese treprisesquelechoixdesproduitssefaitpluspardivision& servicequ’auniveaudel’ent eprise,cequiempêchederéaliserdeséco omiesd’échelle.EtlesDSImanquentdevisibilitépourplanifierlesmigrationsimpor antesdecentresdetraitement de données, nég cierdesaccordsdesous-traitanceouévaluerles nouvelles technologiesdemanièresign ficative.TM BDNA Discover résoutceroblèmeenfournissantauDSIetàlade l’information,dir ction une vision delasituationte lequ’elleest:laFactBasedeBDNAdev entunsystèmefiabled’enregistrementdetouslesactifsetressourcesinformatiques.Elleacrééeàpartird’unetechnologied’inventairesansagent,ethautdébit.
InventaireDescriptiongén raleLeconceptdeBDNAvientdlavolontédefournirdel’aideauxentreprisespourcomprendreleurinfrastructuretechnolo iqueafinqu’ellesaientl’informationnéce sairepourprendrelesdécisionsstratégiquesderé uctiondescoûtsinformatiques.OnestonscientqueleDSIabesoind’unfluxd’informat oninstantanéetàjourpourlagestiodesonactivité.Desméthodesmanuellespourrecueillirl’informationsurlesactifséployésnesontpasapplicablesdansl’environne entinformatique actuel - leproblèmee ttroplarge,lesactifstropdistribuésetlatechnol gietropcomplexe.Lessolutionsd‘invent ireautomatiséesavecagentnepermettentpasdefournirunetransparenceetvisibilitéoumêmederécolterdesdonnées brutes d'une façoné onomiqueetentempsréel.Faceàcebesoinmanifestd'organisation,BDNAainvestidute psetdesressourcesconsidérables pour développ rsatechnologied’inventaire,uniquesurlmarché.TM Tout d’abord, BDNA Disco er n’impose aucune contrainteauc ientpourdébuterleprocessusd‘inventaire.Cettsolutionn'utiliseaucunagentlogiciel,erequiertl’ouvertured’aucunportspécifiqueeténèreuneactivitéréseautrèsbasse.elamêmefaçon,lesdivisionséloignéesn’ontpabesoindemodifierleurmodedetrav ilpourbénéficierdesTM avantagesdeBDNADiscove .
Page | 1
TM D’autrepart,BDNAutiliseDiscov r uneméthodologied’inventai e« scientifique » pour garantirsaprécision.Cettesolutionestcapabledetrouveretd'ide tifierprécisémentlesmatérielsetlogicielsprésent ntdesaccèsetdesprivilègeslimités. Enfin,latechnologiede BDNA est rapide - capabled'inve taire d'i ventorierdesmilliers d'actifsenquelquesheures- contredessemainesetdesmoisre uisparlessolutionsd’inventairetraditionnellesetpluslimitées. TM BDNA Discover fournittroisniveauxdistinctsd’inventaire: ·L'inventaire Niveau1fournituneimage,baséesurleréseau,instantanéeetfidèledesactifsinformatiquesnnenécessitantquasimentaucuneinte ventiondelapartdel'utilisateur. ·L’inventaire Niveau 2fournitledétaildesactifs,ycomprislesogiciels installés, sans utiliser d’agent. ·L'inventaire Niveauun inventaire détaillé des fournit applic tionssansutiliserdelogicield’inspectiontrèslourd. Chaqueniveaud’inventairestdétailléci-dessous. Inventaire Niveau1DescriptionL’inventaire Niveau1trouvetclassetouslesactifsdel’entreprise aséssur TCP/IP ainsi TM queleursservicesréseauassociés. BDNA Discover identifieuminimumletyped’équipement,lesystème’exploitationetlesservicesquesréseau crit installés sur le matériel.Enoutre,lasoluti npeutsouventidentifierlaversion,lem dèleetlesdonnéesduTM constructeur.Commechaq eactifasapropreconfiguration,BDNDiscover fournira diversniveauxdedétailsuresactifsinventoriés. Un ordinateurpourra,parxemple,êtreclasséCiscou « « Solaris » Switch » alors qu’un autre sera classé comme « S laris,Version5.8,Ultra-Enterpriseou« Cisco Catalyst 2450, 12cartesfilles,mémoire256 B .Leniveaudedétaildécouledelac nfiguration de chaque ordinateur.BDNAnerequi rtl’installationd’aucunagent,lafourni ured’aucunprotocoleSNMPouaucunemodificati ndel’environnementconfigurépourréunircetteinformation. PréparationTM BDNA Discover nerequ ertquedeuxchosespourdébuterl’in entaireniveau1.Lapremière,quelesadressesIciblesou"réseau"soiententréesouupl adéesenmassedansBDNA. Lesréseauxlocausontdegrandsespacesduréseaulobalauseind’uneorganisationetpeuventêtraussilargesquedesréseauxmultiplesdeclasseAouaussipetitsqu’uneseuleadressIP.Normalement,lesréseauxsontrééssurlabasedegroupementsphysiquesoulogiquesquifacilitentl’analyse.Paraconception,BDNATM Discover nefaitpasd’inve tairederéseau.Cecidécouleduprincipedeconceptionquiveut
Page | 2
quelasolutionsoittrèspeuintrusive ;eneffet,l’inventaireinformat queestuneopérationtrès agressive. TM Deuxièmement,BDNADisc ver abesoind’unaccèsverslesactifqu’ilauraidentifiés.Plus précisément,aucunfil re,contrôleurdetraficououtilséquival ntsnedevraientêtreTM activésentrelesserveursdeBDNADiscover etlesactifsvisésparl’ nventaire.DanslecasTM où BDNA Discover rencon reraitdesbarrièresdesécuritédéfinies,l s adresses IP utilisées parBDNAdevraientêtreutoriséesparlespare-feupourtoutelduréeduprocessusd'inventaire.Lasolutionnechercherapasàfranchirlessystèmesdesé uritémaisellenoteraleur existence. TM Lorsquelessystèmesdeséc ritéinterdisentl’accèsàBDNADiscove , un moteur distant decollectededonnéespo rraêtredéployé dansunmodèlefaisant remonterféd ré, l’informationauserveurpri airedeBDNA.CesmoteursdédiésàlaollectecommuniquentaveclesprincipauxserveursdeBDNAvialeprotocoleSOAPdirigéverslesports80ou443.Danscettesituation,l’entr priseprendenchargelagestiondel’ rdinateurdistantenéchangedumaintiendelap litiquedesécuritéappliquéeparlepare-f u. ExécutionTM BDNA Discover recherchetclassifielesactifseninterrogeanlesmachinesetenanalysantlesrésultats.Plusprécisément,lasolutionenvoieunesérieepaquetsICMP,TCPetUDPauxordinateursetnrécupèrelesréponses.Ellenourritlemoteurd’inférencedeTM BDNA Discover et celui-ci,àpartirdesréponses,endéduiraletypeemachine,lesystèmed’exploitationetéventuellementd’autres données.TM Pendantl’inventaireNivea1,BDNADiscover utilisedenombre xportsetprotocolesTM reconnus.Aucoursdel’ana ysed’unordinateur,BDNADiscover ourrautiliserjusqu’àhuitprotocolesdifférentspouridentifierl’actif.Ladécisiond’u iliserdesprotocolessupplémentairesestpriseefonctiondelaconfigurationdel'actifetdumoteurd’inférenceTM BDNA Discover . Silasol tionn’arrivepasàidentifierunactifvecunprotocole,ellerenouvellerasatentativeav cd’autres. Parallèlement,sielleadéc léunactifd’uncertaintype,ellepourragénérerunedemandespécifiqueafindeconfirmeroninférence. TM Suitunelistereprésentativedeprotocolesetdeportsréseauutilisésp rBDNADiscover : ICMP (ping) FTP (port 21); SSH (port 22); Telnet (port 23); SMTP (port 25); HTTP (ports 80, 443, 8080);POP2 (port 109); POP3 (port 110); NBTetd’autresprotocolesicrosoft(ports135-139)
Page | 3
SMB (port 445); IMAP2 (port 143); SNMP(port161,UDPetTC ); ServeurMicrosoftSQL(port1433); curietInventaireNivea1Lesprincipalesobjectionsc ncernantl'inventaireNiveau1portentsurlachargeréseauTM généréeetsurl'engorgementdesaccès.Toutd’abord,lasolutionBD ADiscover génère TM unechargeréseaunomin le.BDNADiscove utilisedestech iquesidentiquesauxscannersdesécuritémaiscn'estpasunscannerdesécurité.Less annersdesécuritéetceux qui réalisent des carto raphiesréseaugénèrentdeschargesbea couppluslourdescarleurbutestd’analyserenti rementchaqueportouvertouchaqueco nexionduréseau.LaTM solution BDNA Discover g nèreseulementlaquantitédetraficnéce saireàl'identificationd'un actif,puisellepasseàl’actifsuivant.Enoutre,ellepeutaisém ntêtrelimitéeparleréseauetparprotocoleafineréduireencorepluslachargeréseau. Ensuite,sesbesoinsd'accèréseausontlimitésetontétédémont éscommeayantuneTM incidence prochedezéros rlesmatérielsexistants.LasolutionBDNADiscove ne requiertpasd’accèsréseauncontinu.Enrevanche,ellepeutopéredansunefenêtredetempssuffisammentcourteucoursdelaquellel’inventairepeutêtreétroitementgéré.Ceci TM permetdeminimiserlerisq ependantcelapsdetemps.Deplus,BD ADiscover n’envoie pasdepaquetsIPmalforméoususpectsàdesportsinconnusouséle tionnésauhasard,ceTM quipourraitgénérerdesésultatsimprévisibles. Cecigarantitq eBDNADiscover n’affecterapaslesordinateu sexistantssurleréseau.RésuNiveau1L’inventaireNiveau1do neauxentreprisesunaperçurapideetcompletdeleurinfrastructureinformatiquesansrequériruninvestissementent mpsimportant.LaFactBasegénéréeparl'inve taireNiveau1permetauDSIdemettrenplacedesinitiativesstratégiquestellesquelar tionalisationdesaforcedevente,l’appud’unefusionoud’undésinvestissement,lagestiodelasous-traitance, voire plus. Inventaire Niveau2DescriptionL’inventaireNiveau2fou nituneinformationdétailléedeslog cielsetdusystèmeTM informatique.Plusprécisé ent,BDNADiscover relèvelaconf gurationdusystème(nombredeprocesseurs,tai ledelamémoire,typedemachine,etc.)lesnumérosdesérieidentifiables,lesmémoire /disquesdursexternesconnectés,laversiondusystèmed’exploitation,leniveaudepatchdusystème, lespatchsinstallés,etp usencore.Lasolutionvérifieégalementlesattribu scollectésaucoursl’InventaireNiveauetfournitdesdétailssupplémentairessinécessair .
Page | 4
Un pour Un
Permettre à tous d'accéder à la lecture
Pour chaque accès à la bibliothèque, YouScribe donne un accès à une personne dans le besoin