Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.8
919293949596979899100
Exécutiond'ITAssistantderrièreunpare-feu
La Figure11-1illustreuneinstallationtypiquedanslaquelleITAssistantetlessystèmesgérésrésidentderrièreunpare-feu. Le pare-feu refuse le passage du
traficsurlesportsspécifiésentreleréseauprotégéetlerestedumonde,toutenlaissantcependantunadministrateurcommuniquerlibrementavecIT
Assistantetlesystèmegéré.
PourlesystèmequiexécuteITAssistantdansunenvironnementsituéderrièreunpare-feu,lasécuritétypiqueinclutlesélémentssuivants:
l l'utilisationdecomptesdeconfianceaulieudecomptesdenomsoumixtespourlabasededonnées;
l larestrictiondesconnexionsdel'interfaceutilisateuràunsystèmeconnu.
Figure 11-1.Installationtypiquederrièreunpare-feu
Définitiond'unaccèsplussécuriséàITAssistant
Jusqu'icidanscettesection,lasécuritéaétéconsidéréeenfonctiondelaconnexionTCP/IPexistanteentreITAssistantetlesystèmegéré.Enplusdeces
précautionsdesécurité,lesservicesTerminalServerdeMicrosoft,quipermettentuneconnexionàdistancenonencadréeparlesutilisateursayantuncompte
d'administrateur(modeadministratif),peuventaussiêtreutiliséspourlimiterlesconnexionsàl'interfaceutilisateuràunsystèmeexécutantl'interface
utilisateuretlesservicesd'ITAssistant.UnexemplederéseauquiutiliselesservicesTerminalServerestprésentédanslaFigure11-2.
Figure 11-2.UtilisationdesservicesTerminalServerpourunesécuritésupplémentaire
Telqu'illustrédanslaFigure11-2,unutilisateurpeutseconnecteràlastationdegestiond'ITAssistantviauneconnexiondeclientdesservicesTerminal
ServerinstallélocalementouduservicedebureaudistantdeWindowsXP.Cetteconnexionrequiertundomaine,unIDutilisateuretunmotdepassevalides.
Consultez le site Web de Microsoft pour plus d'informations.
LeniveaudesécuritésupplémentaireestobtenuendéfinissantdesrestrictionssurtouslessystèmesgéréspouraccepteruniquementletraficSNMPde
l'adresseIPdusystèmeexécutantl'interfaceutilisateurd'ITAssistant(lastationdegestionderéseau).ÉtantdonnéquelessessionsdesservicesTerminal
Serveretdubureaudistantémulentletraficvenantdirectementdelastationdegestionduréseau,l'accèsàITAssistantestlimitéauxclientsdesservices
TerminalServerouàunutilisateurdestationdegestionderéseaulocale.Touteautreconnexion,commeuneautreinstallationdistantedel'interface
utilisateurd'ITAssistant,nepeutpascommuniquerefficacementaveclessystèmesgéréscorrectementconfiguréssurleréseaupuisqueletraficestrefusé
quandilestidentifiécommeprovenantd'unsystèmeautrequelastationdegestionderéseau.