Titre :Installation d`un anti-virus sous Linux : Sophos

BTS INFORMATIQUE DE GESTION
Administrateur des réseaux locaux d’entreprise
EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES
Identité du candidat : PAPIN Perrine
N° d’inscription : M326070463
ACTIVITE N° 5
DESCRIPTIF
Titre : Installation
Outils utilisés :
d’un anti-virus sous Linux : Sophos
- un serveur sous Linux
- un client au minimum sous Windows
- le logiciel antivirus Sophos
Traitements réalisés : - installation de Sophos sur le serveur
- installation centralisée de Sophos sur le serveur pour les clients
- utilisation de Sophos
Compétences professionnelles couvertes :
C 23 : Installer et configurer un dispositif de sécurité
C 25 : Installer un applicatif
C 31 : Assurer les fonctions de base de l’administration d’un réseau
C 33 : Assurer la sécurité du réseau
1/5
I)
Contexte professionnel
Une entreprise, possédant un serveur fonctionnant sous Linux et des stations clientes travaillant
sous Windows 98, souhaiterai protéger ces machines d’éventuelles infections virales. De plus, il serait
nécessaire pour les utilisateurs des postes clients de pouvoir vérifier seuls leurs données (disquettes,
répertoires personnels…)
II) Installation de l’antivirus Sophos
A) Installation sur le serveur
Toutes les données utilisées pour ces opérations se trouvent sur un CD-R de publicité du
produit.
Il faut copier les fichiers linux.intel.libc6.tar.Z et 352_ides.zip (ainsi que les fichiers pdf) dans
un répertoire sur le serveur. Dézipper le fichier tar.Z (# tar xvzf linux.intel.libc6.tar.Z) dans
/usr/local/.
Créer un groupe nommé sweep et un utilisateur nommé également sweep faisant parti du
groupe précédant.
# groupadd sweep
# useradd –g sweep –m sweep
Lancer la commande install.sh (# ./install.sh). Celle-ci réalise plusieurs opérations :
-
copie des fichiers icheckd et sweep dans /usr/local/bin
-
installation des pages de manuel
-
copie de la librairie libsavi.so.2.2.03.083 dans /usr/local/lib
-
création d’un répertoire sav dans /usr/local comprenant le fichier vdl-3.52.dat
B) Installation centralisée sur le serveur pour les clients
1) Manipulations côté serveur
Cette partie a pour but de créer un répertoire d’installation sur le serveur Linux à partir d’une
des stations clientes Windows. Ce répertoire d’installation servira à installer Sophos sur les autres
postes clients.
Dans un premier temps, sur le serveur, il faut partager un répertoire grâce au serveur de
fichiers Samba. Dans le fichier de configuration /etc/samba/smb.conf de Samba, nous allons partager un
répertoire nommé sophos dans /usr/local :
[sophos]
path = /usr/local/sophos
read only = yes
write list = root
Seul l’utilisateur root a le droit d’écriture sur ce répertoire. Par conséquent, seul root peut
réalisée l’installation centralisée sur le serveur.
2/5
2) Manipulations côté client
Il est nécessaire de télécharger l’antivirus pour Windows sur le site sophos.com et de
l’exécuter sur le client.
Le
but
est
de
créer
un
répertoire
d’installation pour centraliser les futures
installations de Sophos pour les clients.
Chemin du répertoire centralisé de Sophos
se trouvant sur le serveur Linux.
Mise à jour automatique : grâce à la copie
centrale qui se trouvera sur le serveur.
Empêcher la désinstallation : interdit les
utilisateurs de supprimer le logiciel
antivirus.
3/5
Mode de mise à jour automatique non
interactif : report de la mise à jour
autorisée.
Récapitulatif des informations choisies
précédemment.
A partir de maintenant, chaque poste client peut installer Sophos en accédant au répertoire partagé sur le
serveur.
III) Utilisation de l’antivirus Sophos
A) Analyse sur le serveur
Une commande suffit pour analyser l’objet que l’on souhaite :
#sweep [objet]
Par exemple, la commande # sweep /etc analyse le répertoire /etc ; le commande
#sweep / analyse toute la partition.
Le fichier d’aide de sweep s’obtient par #sweep -h
4/5
L’élimination des virus s’effectue par la commande #sweep [objet] –di si l’objet
concerné est un fichier ou un répertoire et par #sweep [objet] –remove si l’objet concerné est
un programme.
B) Analyse sur les clients
On peut visualiser que l’antivirus est activé à droite de la barre de tâches
L’analyse des objets sur le client se fait à l’aide d’une interface graphique :
5/5