Casablanca: (212) 611 20 52 41
Berlin: (49) 30 34 78 19 91
France: 09 81 35 93 88Afin de vous permettre de trouver le logiciel qui répondra à vos besoins, nous vous proposons un service sur mesure et des conseils personnalisés, pour la réalisation de vos projets.Aujourd'hui l'Open-Source est une réelle
alternative face aux logiciels propriétaires.
Snort est un système de détection d'intrusion (ou NIDS) libre publié sous licence GNU GPL. À l'origine écrit par Martin Roesch (en), il appartient actuellement à Sourcefire. Des versions commerciales intégrant du matériel et des services de supports sont vendus par Sourcefire. Snort est un des plus actifs NIDS Open Source et possède une communauté importante contribuant à son succès.
OpenVAS, (acronyme de Open source Vulnerability Assessment Scanner, anciennement GNessUs), est un fork sous licence GNU GPL du scanner de vulnérabilité Nessus dont le but est de permettre un développement libre de l’outil qui est maintenant sous licence propriétaire.
Openswan est une implémentation IPsec pour Linux, descendante du projet FreeS/WAN (remontant à 1999).
Openswan permet la mise en place de liens IPsec entre machines, mais également de tunnels VPN, et ce aussi bien entre réseaux d'entreprises que pour des clients nomades. Il est compatible avec un grand nombre de systèmes d’exploitation et de solutions propriétaires.
Openswan permet la mise en place de liens IPsec entre machines, mais également de tunnels VPN, et ce aussi bien entre réseaux d'entreprises que pour des clients nomades. Il est compatible avec un grand nombre de systèmes d’exploitation et de solutions propriétaires.
OpenVPN permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de passe. Il utilise de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. Disponible avec une multitude d'environnements tel que Solaris, OpenBSD, FreeBSD, NetBSD, Linux (Debian, Redhat, Ubuntu, etc...), Mac OS X, Windows 2000, XP, Vista, 7 et 8, il offre de nombreuses fonctions de sécurité et de contrôle.
pfSense est un routeur / pare-feu opensource basé sur FreeBSD. pfSense peut être installé sur un simple ordinateur personnel comme sur un serveur. il permet de réaliser une passerelle réseau à partir d'un serveur
Netfilter, parfois appelé iptables, est la couche de filtrage intégrée au noyau Linux. Il a été créé en 1998 par Rusty Russell.
Centreon intègre plusieurs fonctionnalités, en l’occurrence :
- La possibilité d'avoir une vue synthétique de la supervision de son système d'informations
- La possibilité de visualiser l'état de son système d'informations
- La visualisation de graphiques de performances
- Des rapports web exportables
- Une interface de configuration intuitive pour les différents objets et fichiers de configurations des ordonnanceurs
- La possibilité d'administrer chaque paramètres de l'interface web, de gérer les accès de manières fines (via des LCA : Liste de Contrôles d'Accès), Logs d'utilisation de la solution
Quelques modules sont également Open Source :
- Centreon CLAPI : Permet de contrôler Centreon via une CLI
- Centreon Widgets : Ces widgets permettent de visualiser de manière personnalisés les hôtes et services supervisés
- Centreon GLPI : Permet d'intégrer Centreon à GLPI
- Centreon DSM : Permet de trier les différentes alertes passives reçues et ainsi les traiter d'une manière individuelle
- Centreon Connectors : Les connecteurs Centreon permettent d'améliorer les performances des scripts de supervision SSH et Perl
Nagios est une application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un logiciel libre sous licence GPL.
C'est un programme modulaire qui se décompose en trois parties :
Le moteur de l'application qui vient ordonnancer les tâches de supervision.
L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et des possibles anomalies.
Les sondes (appelées greffons ou plugins), une centaine de mini programmes que l'on peut compléter en fonction des besoins de chacun pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou éléments réseaux du SI.
C'est un programme modulaire qui se décompose en trois parties :
Le moteur de l'application qui vient ordonnancer les tâches de supervision.
L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et des possibles anomalies.
Les sondes (appelées greffons ou plugins), une centaine de mini programmes que l'on peut compléter en fonction des besoins de chacun pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou éléments réseaux du SI.
Xen permet d'exécuter plusieurs systèmes d'exploitation (et leurs applications) de manière isolée sur une même machine physique sur plate-forme x86, x86-64, IA-64 et PowerPC, ARM Cortex-A7 et Cortex-A151 (bientôt sur SPARC). Les systèmes d'exploitation invités partagent ainsi les ressources de la machine hôte.
Xen est un « paravirtualiseur » ou un « hyperviseur » de machines virtuelles. Les systèmes d'exploitation invités ont « conscience » du Xen sous-jacent, ils ont besoin d'être « portés » (adaptés) pour fonctionner sur Xen. Linux, NetBSD, FreeBSD, Plan 9 et GNU Hurd peuvent d'ores et déjà fonctionner sur Xen.
Xen peut également exécuter des systèmes non modifiés comme Windows sur des processeurs supportant les technologies VT d'Intel ou AMD-V (nom de projet: Pacifica) de AMD2.
Xen est un « paravirtualiseur » ou un « hyperviseur » de machines virtuelles. Les systèmes d'exploitation invités ont « conscience » du Xen sous-jacent, ils ont besoin d'être « portés » (adaptés) pour fonctionner sur Xen. Linux, NetBSD, FreeBSD, Plan 9 et GNU Hurd peuvent d'ores et déjà fonctionner sur Xen.
Xen peut également exécuter des systèmes non modifiés comme Windows sur des processeurs supportant les technologies VT d'Intel ou AMD-V (nom de projet: Pacifica) de AMD2.
C'est un système optimisé pour la virtualisation de serveur. Pour virtualiser des systèmes de type desktop, on peut lui préférer virtualbox. KVM semble en effet plus performant en consommation de processeur mais plus lent pour l'émulation du périphérique graphique. L'utilisation d'un bureau virtualisé dans VirtualBox pourra donc laisser une meilleure impression à l'utilisateur. Vous pouvez tout de même préférer KVM pour sa meilleure compatibilité avec des système d'exploitations anciens ou peu populaires.
Zimbra est un logiciel développé sur un mode Web service : son interface entièrement en AJAX est chargée à la première connexion, puis les interactions et ajouts/modifications d'informations sont envoyés au serveur par le protocole SOAP.
L'interface AJAX permet de disposer de fonctionnalités comme le glisser/déposer, le clic-droit, les infos-bulles, l'utilisation de raccourcis claviers le rendant très simple à utiliser. Le serveur est accessible via tout navigateur web moderne et de nombreux clients lourds tels que Microsoft Outlook et Mozilla Thunderbird.
L'ensemble des fonctions de Zimbra est utilisable via un navigateur web ou Microsoft Outlook. Dans sa version propriétaire (et payante), Zimbra se synchronise (en mode direct par le réseau ou à travers les outils complémentaires tel que iSync) également avec la plupart des plateformes mobiles (iOS, Blackberry, Android, Symbian OS, Palm OS).
ZimbraTk est un kit de développement d'application AJAX, permettant le développement d'applications web supportant le glisser/déposer, le clic-droit. Zimbra offre également un kit de développement pour Windows Mobile, permettant de créer des applications synchronisables.
L'interface AJAX permet de disposer de fonctionnalités comme le glisser/déposer, le clic-droit, les infos-bulles, l'utilisation de raccourcis claviers le rendant très simple à utiliser. Le serveur est accessible via tout navigateur web moderne et de nombreux clients lourds tels que Microsoft Outlook et Mozilla Thunderbird.
L'ensemble des fonctions de Zimbra est utilisable via un navigateur web ou Microsoft Outlook. Dans sa version propriétaire (et payante), Zimbra se synchronise (en mode direct par le réseau ou à travers les outils complémentaires tel que iSync) également avec la plupart des plateformes mobiles (iOS, Blackberry, Android, Symbian OS, Palm OS).
ZimbraTk est un kit de développement d'application AJAX, permettant le développement d'applications web supportant le glisser/déposer, le clic-droit. Zimbra offre également un kit de développement pour Windows Mobile, permettant de créer des applications synchronisables.
L'ensemble de ses fonctionnalités s'accède depuis un navigateur, y compris en mode déconnecté sans installation de logiciels supplémentaires. BlueMind est aussi accessible depuis les clients lourds de messagerie classique au moyen des protocoles standard SMTP/POP/IMAP. Pour les logiciels Thunderbird et Outlook, BlueMind fournit des connecteurs synchronisant contacts et calendriers, ainsi qu'un accès direct aux calendriers pour Thunderbird. Pour la synchronisation des plates-formes Apple Mac, BlueMind supporte le protocole CalDAV.
La synchronisation en push avec des smartphones (Android, iPhone, iPad, Windows Mobile,..) est native au moyen du protocole Exchange ActiveSync (EAS) ou CalDAV (à partir de la version 3.0)
BlueMind peut s'interfacer nativement avec les serveurs d'annuaire d'une entreprise (LDAP, Active Directory).
La synchronisation en push avec des smartphones (Android, iPhone, iPad, Windows Mobile,..) est native au moyen du protocole Exchange ActiveSync (EAS) ou CalDAV (à partir de la version 3.0)
BlueMind peut s'interfacer nativement avec les serveurs d'annuaire d'une entreprise (LDAP, Active Directory).
Zarafa est un ensemble de modules travaillant de concert pour satisfaire les besoins en messagerie d'entreprise d'un utilisateur courant. Zarafa peut être entièrement basé sur Linux et peut permettre de bénéficier de l'ensemble des fonctionnalités d'une architecture Microsoft Exchange tout en évitant des coûts de licence ainsi que des restrictions d'utilisation et de publication.
iTALC (Intelligent Teaching And Learning with Computers) est un logiciel libre d'e-learning permettant à un professeur de prendre la main pour effectuer des démonstrations sur les postes des étudiants dans une salle de cours informatisée mise en réseau.
Bacula est un logiciel de sauvegarde, de vérification et de restauration de fichiers en mode client-serveur dans un réseau, distribué en Open Source
Rudder permet d’évaluer la dérive d’un SI. Il permet d’automatiser l’installation et la configuration de services, de les vérifier et de réparer en continu, de centraliser les informations et connaissances de l’infrastructure et de générer des rapports de conformité… vous aidant ainsi à analyser et contrôler l’écart d’un service informatique avec son fonctionnement nominal.
Puppet est donc un outil de centralisation de l’administration de systèmes hétérogènes ou homogènes.Par sa structure de langage, il fait le lien entre les bonnes pratiques, le cahier de procédures, et l’état effectif des machines.
FusionInventory est un logiciel servant à l'inventaire et la maintenance d'un parc informatique à l'aide d'autres applications de ce type telles que GLPI ou OCS Inventory. Il permet notamment d'effectuer :
- l'inventaire matériel & logiciel (avec agents ou sans agent en utilisant le SNMP) ;
- le Wake-on-lan ;
- le déploiement de logiciels ;
- la découverte du matériel réseau connecté (utilisant Netbios, Nmap et SNMP).
GLPI (gestionnaire libre de parc informatique) est une application web permettant la gestion de parc informatique et de gestion des services d'assistance distribué sous licence GPL. Le projet totalement communautaire a été lancé en 2003 par l'association Indepnet.
OCS Inventory NG soit Open Computer and Software Inventory est une application permettant de réaliser un inventaire sur la configuration matérielle des machines du réseau et sur les logiciels qui y sont installés et de visualiser ces informations grâce à une interface web. Il comporte également la possibilité de télé-déployer des applications sur un ensemble de machines selon des critères de recherche.
Keepalived est un outil permettant de gérer l’état du cluster.
L’agent keepalived maître émet des messages multicast VRRP à intervalles de temps réguliers. Les agents esclaves sont à l’écoute de ces messages. Si le maître n’émet plus, il est considéré comme en échec par les esclaves et l’élection d’un nouveau maître se déclenche. L’élection est remportée par l’esclave annonçant la plus forte priorité. L’esclave élu devient maître et déclenche l’activation de la VIP ainsi que les éventuels scripts. Dans le cas où le cluster dispose de nombreuses instances VRRP associées, il est important de s’assurer que ce dernier reste cohérent vis à vis des flux réseaux. Ces derniers doivent en effet transiter par le pare-feu actif (coté uplink et LAN). C’est une condition nécessaire dans la composition d’un cluster de pare-feu stateful actif/passif.Haproxy permetrmettant de faire du load-balancing, de la haute disponibilité ainsi que du proxying TCP & HTTP.
HAProxy est réputé pour être stable, très fiable, avec de bonnes performances grâce à sa maturité (douze ans d’existence).
L’intérêt d’utiliser HAProxy, plutôt qu’un des nombreux autres reverse proxy ( Nginx, Squid, LVS .. ) est qu’il apporte des fonctionnalités très avancées, comme le filtrage niveau 7 ( OSI ).
Linux Virtual Server (LVS) est une solution avancée de répartition de charge pour GNU/Linux. C'est un logiciel libre commencé par Wensong Zhang en mai 1998. La mission de ce projet était de construire un serveur de haute performance pour Linux utilisant la technologie du clustering.
