Connexion

www.softinventive.com

  1. Documentation Center
  2. Français
  3. Total Network Inventory
  4. Livre blanc technique
Sommaire
  1. 1. Termes
  2. 2. 1. Configuration requise minimum pour le module d’administrateur
  3. 3.  2. Configuration requise pour les ordinateurs analysés
  4. 4. 3. Description de la technologie
  5. 5. 3.1. Méthode avec l’agent
  6. 6. 3.2. Méthode sans agent
  7. 7. 3.3. Méthode manuelle
  8. 8. 4. Ressources exigées pour l’analyse
  9. 9. 5. Risques potentiels

Livre blanc technique

Termes

Module d’administrateur (appelé également programme principal, module du serveur) — est une application GUI mise en marche par la personne composant l’inventaire du réseau, et installée soit sur la station de travail soit sur le serveur. Elle permet d’effectuer l’analyse à distance des ordinateurs et autres périphériques du réseau, d’afficher les informations recueillies et de construire des rapports.

Agent — exécutable Win32 autonome qui peut être utilisé pour analyser l’ordinateur local (exécution à la main), ou des ordinateurs distants (exécution par le module d’administrateur à distance ou par le script d'accès du domaine).

Service d'application d'assistance — exécutable Win32 autonome qui représente un service Windows et aide le module d’administrateur à exécuter l’agent sur les ordinateurs distants.

TNI — abréviation de "Total Network Inventory", nom et appellation commerciale de l’application décrite.

1. Configuration requise minimum pour le module d’administrateur

UC: 1000 MHz.
Mémoire: 512 Mo.
Espace disque: 30 Mo pour l’installation plus 1-2 Mo pour chaque ordinateur analysé.
Réseau: TCP/IP.
Système d'exploitation: Windows 2000 / Windows 2000 Server.

 2. Configuration requise pour les ordinateurs analysés

Ce logiciel applique deux méthodes de connexion aux ordinateurs distants. Les exigences et les spécifications pour ces méthodes sont différentes.

  Méthode avec l’agent Méthode sans agent
UC 500 MHz 500 MHz
Mémoire 64 Mo 64 Mo
Espace disque 2 Mo 1 Mo
Ports TCP 139, 445 135, ports aléatoires au dessus de 1024
Services Serveur, Windows Management Instrumentation, Remote Procedure Call, Remote Registry Windows Management Instrumentation, Remote Procedure Call
Ressources ipc$, admin$ ports TCP 135 et au dessus de 1024
Protocoles SMB / NetBIOS / TCP/IP RPC/ TCP/IP
Système d'exploitation Windows NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server Windows 95 / 98 / NT4 / 2000 / XP Pro / Vista / 2000 Server / 2003 Server / 2008 Server

3. Description de la technologie

Indépendamment de la méthode de connexion, TNI utilise Windows Management Instrumentation — amélioration de Microsoft de Web-Based Enterprise Management pour les systèmes d’exploitation Microsoft Windows. WBEM est un standard défini par Distributed Management Task Force (DMTF – instance de normalisation), il représente un jeu des technologies de gestion des systèmes développés pour unifier la gestion des environnements d’ordinateurs distribués. Avec cette technologie, TNI retrouve les informations du matériel, du logiciel et du registre sur les ordinateurs inventoriés. Les deux méthodes de connexion sont interchangeables et le programme les essaie toutes les deux, si une d’entre elles échoue, par défaut.

3.1. Méthode avec l’agent

Lors de l’utilisation de cette méthode de connexion, TNI charge deux exécutables: l’agent (tniaudit.exe) et le service d'application d'assistance (tniservice.exe) à la ressource d’administrateur partagée "admin$" sur l’ordinateur distant, qui pointe au répertoire Windows. Il se connecte ensuite au Gestionnaire de contrôle des services de cet ordinateur, installe le service d'application d'assistance et l’exécute. Ce service, à son tour, exécute l’agent localement. L’agent analyse l’ordinateur, collecte les informations à propos de l’ordinateur et les enregistre dans un fichier XML, qui peut être compressé afin d’économiser le trafic réseau. L’agent et le service s’arrêtent. Le module principale détecte cet événement, déplace le fichier XML vers sa base de données, désinstalle le service et supprime les exécutables, ci cela est permis par les paramètres du programme.

3.2. Méthode sans agent

Lors de l’utilisation de cette méthode de connexion, TNI se connecte directement au service WMI via le protocole RPC. Toutes les informations sont collectées à distance et aucun fichier n’est chargé sur les ordinateurs distants.

3.3. Méthode manuelle

L’agent "tniaudit.exe" peut être exécuté à la main sur un ordinateur autonome. Il génère un fichier XML qui devrait être placé dans le dossier de la base de données du programme et peut être ajouté à la base de données à l’aide de la commande du menu principal "Outils – Actualiser le dossier de stockage des données". Cet agent peut également être exécuté par le script d'accès du domaine. L’action de la ligne de commande "/scripted" peut être utilisée pour effectuer une analyse silencieuse.

4. Ressources exigées pour l’analyse

Toutes les méthodes d’analyse exigent une certaine puissance de traitement, on assiste donc à une légère baisse de performance lorsque l’ordinateur est soumis à l’analyse, cependant cela ne prend d’habitude que 1-2 minutes seulement.

Les méthodes d’analyse en ligne (ou à la demande) exigent également une bande passante réseau. Voici des chiffres à titre d’exemple de l’analyse d’un ordinateur avec Windows XP. Le chargement signifie les informations chargées vers l’ordinateur analysé, et le téléchargement – les informations téléchargées depuis l’ordinateur analysé. Les chiffres comprennent les ressources dépensées par les protocoles réseau:

Agent avec compression: chargement 0.9 Mo, téléchargement 0.21 Mo.
Agent sans compression: chargement 0.9 Mo, téléchargement 1.67 Mo.
Commentaire: deux exécutables sous 0.5 Mo au total sont chargés sur l’ordinateur. Il est possible optionnellement de les laisser sur les ordinateurs et de les utiliser ultérieurement lors des prochaines analyses, ce qui va baisser le trafic de chargement au-dessous de 100 Ko.

Inventaire complet sans agent: chargement 140.44 Mo, téléchargement 10.97 Mo.
Sans agent et sans logiciel installé: chargement 1.96 Mo, téléchargement 6.41 Mo.
Commentaire: l’inventaire des logiciels installés est effectué par la demande à distance du registre système via WMI. Pour certaines raisons cela génère un tas de trafic, et plus d’éléments du logiciel installé sont présents sur l’ordinateur, et plus grand est le trafic. Cet ordinateur particulier a eu près de 300 éléments du logiciel installé dans la section de désinstallation du registre. Le test des produits concurrentiels montre que c’est une situation commune.

5. Risques potentiels

Parmi des milliers d’utilisateurs et de testeurs, seulement deux ou trois personnes ont communiqué que leurs ordinateurs Windows XP (probablement avec SP2) ont été redémarré lors de l’utilisation de la méthode sans agent (la méthode avec l’agent a cependant toujours travaillé correctement). Un cas seulement a pu être étudié plus tard et cela a été découvert qu’une simple demande WMI avec le script VB provoquent également le redémarrage, il s’agit donc manifestement d’une vulnérabilité particulière dans le protocole RPC.

Page modifiée à 15:43, 3 Avr 2009 par Admin

Tags:

Fichiers (0)