BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d’entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N° d’inscription : M326070463 ACTIVITE N° 5 DESCRIPTIF Titre : Installation Outils utilisés : d’un anti-virus sous Linux : Sophos - un serveur sous Linux - un client au minimum sous Windows - le logiciel antivirus Sophos Traitements réalisés : - installation de Sophos sur le serveur - installation centralisée de Sophos sur le serveur pour les clients - utilisation de Sophos Compétences professionnelles couvertes : C 23 : Installer et configurer un dispositif de sécurité C 25 : Installer un applicatif C 31 : Assurer les fonctions de base de l’administration d’un réseau C 33 : Assurer la sécurité du réseau 1/5 I) Contexte professionnel Une entreprise, possédant un serveur fonctionnant sous Linux et des stations clientes travaillant sous Windows 98, souhaiterai protéger ces machines d’éventuelles infections virales. De plus, il serait nécessaire pour les utilisateurs des postes clients de pouvoir vérifier seuls leurs données (disquettes, répertoires personnels…) II) Installation de l’antivirus Sophos A) Installation sur le serveur Toutes les données utilisées pour ces opérations se trouvent sur un CD-R de publicité du produit. Il faut copier les fichiers linux.intel.libc6.tar.Z et 352_ides.zip (ainsi que les fichiers pdf) dans un répertoire sur le serveur. Dézipper le fichier tar.Z (# tar xvzf linux.intel.libc6.tar.Z) dans /usr/local/. Créer un groupe nommé sweep et un utilisateur nommé également sweep faisant parti du groupe précédant. # groupadd sweep # useradd –g sweep –m sweep Lancer la commande install.sh (# ./install.sh). Celle-ci réalise plusieurs opérations : - copie des fichiers icheckd et sweep dans /usr/local/bin - installation des pages de manuel - copie de la librairie libsavi.so.2.2.03.083 dans /usr/local/lib - création d’un répertoire sav dans /usr/local comprenant le fichier vdl-3.52.dat B) Installation centralisée sur le serveur pour les clients 1) Manipulations côté serveur Cette partie a pour but de créer un répertoire d’installation sur le serveur Linux à partir d’une des stations clientes Windows. Ce répertoire d’installation servira à installer Sophos sur les autres postes clients. Dans un premier temps, sur le serveur, il faut partager un répertoire grâce au serveur de fichiers Samba. Dans le fichier de configuration /etc/samba/smb.conf de Samba, nous allons partager un répertoire nommé sophos dans /usr/local : [sophos] path = /usr/local/sophos read only = yes write list = root Seul l’utilisateur root a le droit d’écriture sur ce répertoire. Par conséquent, seul root peut réalisée l’installation centralisée sur le serveur. 2/5 2) Manipulations côté client Il est nécessaire de télécharger l’antivirus pour Windows sur le site sophos.com et de l’exécuter sur le client. Le but est de créer un répertoire d’installation pour centraliser les futures installations de Sophos pour les clients. Chemin du répertoire centralisé de Sophos se trouvant sur le serveur Linux. Mise à jour automatique : grâce à la copie centrale qui se trouvera sur le serveur. Empêcher la désinstallation : interdit les utilisateurs de supprimer le logiciel antivirus. 3/5 Mode de mise à jour automatique non interactif : report de la mise à jour autorisée. Récapitulatif des informations choisies précédemment. A partir de maintenant, chaque poste client peut installer Sophos en accédant au répertoire partagé sur le serveur. III) Utilisation de l’antivirus Sophos A) Analyse sur le serveur Une commande suffit pour analyser l’objet que l’on souhaite : #sweep [objet] Par exemple, la commande # sweep /etc analyse le répertoire /etc ; le commande #sweep / analyse toute la partition. Le fichier d’aide de sweep s’obtient par #sweep -h 4/5 L’élimination des virus s’effectue par la commande #sweep [objet] –di si l’objet concerné est un fichier ou un répertoire et par #sweep [objet] –remove si l’objet concerné est un programme. B) Analyse sur les clients On peut visualiser que l’antivirus est activé à droite de la barre de tâches L’analyse des objets sur le client se fait à l’aide d’une interface graphique : 5/5