Extensions de plate-forme Solaris for ISPs

Solaris for ISPs apporte les améliorations suivantes au système d'exploitation Solaris :

• Sun^TM Internet Administrator^TM

• Logiciel de configuration d'hôte

• Sun^TM Internet Services Monitor^TM

• Sun^TM Directory Services

• Sunscreen^TM SKIP

• Serveur de licence FlexLM

• Navigateur HotJava^TM

• Kit de développement Java

Sun Internet Administrator

Sun Internet Administrator assure une gestion centrale sécurisée pour les services ISP répartis. Il offre aux administrateurs ISP les fonctions suivantes :

• Ouverture de session unique pour les administrateurs. Les administrateurs ISP se connectent à Sun Internet Administrator une seule fois pour accéder à toutes les fonctions pour lesquelles il ont une autorisation. Les services développés conformément aux directives des ISP et gérés depuis Sun Internet Administrator reçoivent des informations d'ouverture de session de celui-ci ; l'utilisateur n'est plus sollicité par la suite.

• Communications sécurisées entre machines client de l'administrateur et hôtes de service distants. Le logiciel SKIP en option peut être installé et configuré sur toutes les connexions à la console, et de la console aux machines hôtes de service, mettant ces communications à l'abri des intrusions.

• Enregistrement des actions d'administrateur pour traçabilité. Chaque action administrateur, de la tentative de connexion initiale à la déconnexion, est enregistrée par l'intermédiaire de l'utilitaire syslog. Cette fonction fournit des informations de dépannage et de comptabilisation.

• Gestion à distance de services ISP existants. Les composants de service fournis avec Solaris for ISPs peuvent être gérés depuis Sun Internet Administrator, quelle que soit leur position sur le réseau. En outre, Sun^TM Internet FTP Server^TM et Sun^TM Internet News Server^TM sont des composants à trois couches et bénéficient de tous les avantages de sécurité intégrés dans Sun Internet Administrator. Pour plus d'informations sur l'interaction des services avec Sun Internet Administrator, reportez-vous à "Gestion de services avec Sun Internet Administrator".

• Extensibilité pour services existants. Les ISP peuvent intégrer leurs propres applications dans Sun Internet Administrator et les gérer de la même manière que les services fournis avec Solaris for ISPs. Pour consulter des instructions sur l'intégration d'applications dans Sun Internet Administrator, reportez-vous au Chapitre 7.

Logiciel de configuration d'hôte

Le logiciel de configuration d'hôte Solaris for ISPs offre les fonctionnalités suivantes :

• Installation du logiciel. Les administrateurs installent et désinstallent tout le logiciel Solaris for ISPs à l'aide du logiciel de configuration d'hôte. Les administrateurs peuvent enregistrer des scénarios d'installation en vue d'une utilisation dans le script final JumpStart pour répéter les installations automatiquement.

• Configuration de base Solaris. Pour améliorer la sécurité et économiser les ressources, les services Solaris non requis sont désactivés. Les composants associés à la sécurité de Solaris sont adaptés à un environnement ISP.

• Détection d'intrusion. De façon périodique, le détecteur d'intrusion vérifie son fichier journal, déterminant si des tentatives de connexion ayant échoué se sont produites depuis la dernière vérification. Si une tentative d'intrusion s'est produite, le détecteur collecte les données consignées et les passe au mécanisme de notification spécifié par l'utilisateur, tel que courrier électronique.

• Gestion de processus de serveur. Ce travail cron garantit l'exécution effective des processus du serveur (tels que les serveurs de groupes de discussion). Si un serveur s'est arrêté prématurément, le gestionnaire de processus de serveur démarre ce serveur.

• Gestion de fichier journal. Des journaux d'audit et système sont recyclés quotidiennement. Le démon de gestion de fichier journal archive les journaux toutes les semaines et supprime les archives datant de plus d'un mois.

Le logiciel de configuration d'hôte est un composant logiciel obligatoire. Il est installé sur chaque machine hôte Solaris for ISPs.

Sun Internet Services Monitor

Le logiciel de surveillance de performances permet à un ISP de configurer des machines client spéciales émulant une expérience d'abonné avec les services ISP. L'applet de surveillance des performances peut être configuré pour se connecter à n'importe quel serveur de services Web, messagerie, groupe de discussion et répertoire, et recueillir des informations sur leurs performances dans une perspective d'abonné. Les données sont recueillies sur la machine hôte surveillante et consultables au moyen d'un navigateur Web.

Sun Internet Services Monitor est une application deux couches. Elle est gérable par l'intermédiaire de Sun Internet Administrator, mais ne tire pas parti des avantages de l'ouverture de session unique ou de l'authentification de l'administrateur. Pour plus d'informations sur l'architecture deux couches, consultez "Gestion de services avec Sun Internet Administrator".

Sun Directory Services

Cette mise en oeuvre LDAP (Lightweight Directory Access Protocol) fournit un référentiel partagé pour l'utilisateur (administrateur) et des informations de configuration de service. Les administrateurs stockent également des informations d'abonné dans le référentiel. Les fonctions de cette version de Sun Directory Services incluent notamment :

• Conformité aux normes Internet LDAP v3.

• Un serveur RADIUS (Remote Access Dialup User Service) fournissant une authentification pour des utilisateurs distants se connectant au réseau par l'intermédiaire d'un serveur d'accès réseau (NAS, Network Access Server).

• Un serveur NIS (Network Information System) s'intégrant dans un environnement NIS existant pour fournir un service de noms intégré.

• Une suite complète d'outils d'administration, incluant l'éditeur de répertoire Deja, une console d'administration à implémentation Java, pour la gestion du répertoire, et une passerelle Web permettant un accès depuis n'importe quel navigateur.

Sun Directory Services est gérable depuis Sun Internet Administrator comme application X.

Sun Directory Services s'installe avec une restriction en l'absence de licence de 1K (mille) entrées dans le répertoire. Un certificat de licence pour 5K (cinq mille) entrées est fourni avec Solaris for ISPs et doit être racheté et enregistré avec le serveur de licence FlexLM avant d'entrer en vigueur. Consultez les instructions du manuel Guide d'installation de Solaris for ISPs pour plus de détails sur le rachat et l'installation du certificat de licence.

Consultez le Chapitre 5 et le Chapitre 6 du présent manuel pour obtenir des informations sur le rôle de Sun Directory Services dans Solaris for ISPs. La documentation Sun Directory Services est composée de deux manuels, Sun Directory Services 3.1 Administration Guide et Sun Directory Services 3.1 User's Guide, tous deux livrés comme progiciels AnswerBook2^TM. L'outil Sun Directory Services Deja comporte également une aide en ligne complète.

Sunscreen SKIP

Sunscreen^TM SKIP est basé sur la norme SKIP (Simple Key-management for Internet Protocols) de gestion de clé pour cryptage IP. Les caractéristiques de SKIP incluent notamment :

• Des échanges de certificat automatiques

• Des protocoles sans session

• Des protocoles de paquet multidestinataire et monodestinataire pour IPv4 et IPv6

• Un protocole de découverte de certificat (CDP)

La technologie SKIP complète est disponible uniquement en Amérique du Nord, mais une version existe pour l'exportation vers d'autres parties du monde. Lorsque SKIP est installé, ses pages manuelles se trouvent dans le répertoire /opt/SUNWicp/man.

Serveur de licence FlexLM

Le serveur de licence FlexLM est utilisé par Sun Directory Services pour gérer les licences de diverses tailles. Si votre réseau comporte déjà un serveur de licence (version 4.1 ou version ultérieure), vous pouvez l'utiliser pour servir des licences Sun Directory Services.

Sun Directory Services autorise 1K (mille) entrées avant de nécessiter une licence. Cela est suffisant pour installer et initialiser le répertoire. Cependant, dans n'importe quelle application ISP raisonnable, un nombre plus grand d'entrées sera rapidement requis. Suivez les instructions du manuel Guide d'installation de Solaris for ISPs pour acquérir une clé de licence et configurer le serveur.

Après son installation, les pages de manuel FlexLM se trouvent dans /opt/SUNWste/licene_tools/man.

Navigateur HotJava

Le navigateur HotJava est fourni avec Solaris for ISPs pour supporter Sun Internet Administrator et d'autres interfaces utilisateur d'administration dans le produit. Il prend en charge les normes et protocoles Internet suivants :

• Kit de développement Java 1.1.6

• Protocole HTTP 1.1

• HTML 3.2

• Tableaux et cadres

• Cookies persistants

• Formats de support GIF et JPEG

• Format audio AU

• Protocoles de transfert de fichier FTP et Gopher

• Protocoles de courrier électronique SMTP MIME

• Protocole SOCKS

• Secure Sockets Layer (SSL) 3.0

• Format d'archive Java (JAR)

Kit de développement Java

Le kit de développement Java (JDK) est fourni avec Solaris for ISPs pour supporter l'utilisation de Java dans le produit. JDK version 1.1.5 inclut les nouvelles possibilités suivantes :

• Internationalisation

• Applets signés

• Format de fichier JAR

• Améliorations AWT (boîte à outils de fenêtre)

• Modèle de composant JavaBeans^TM

• Améliorations réseau

• Progiciel mathématique pour grands nombres

• Invocation de méthode distante (RMI)

• Réflexion

• Connectivité aux bases de données (JDBC)