Le Serveur de Sécurité est un Hôte NetOp particulier qui peut répondre aux requêtes provenant d’autres modules NetOp via une connexion réseau qui concernent les permissions et droits de session en soumettant ces requêtes à une base de données ODBC. Le programme doit avoir accès à la base de données ODBC contenant les relations de sécurité entre les Invités NetOp et les Hôtes NetOp. Il est aussi en mesure de recevoir des évènements NetOp et de les enregistrer dans la base de données ODBC. Pour une question de tolérance aux pannes et de répartition des charges il est préférable d’utiliser plus d’un Serveur de Sécurité NetOp. Il est possible d’utiliser le Serveur de Sécurité NetOp en environnements mixtes comportant des modules NetOp ne supportant pas la Gestion de la Sécurité NetOp. De plus vous pouvez activer une compatibilité descendante en laissant fonctionner le Serveur de Sécurité NetOp comme un ancien Serveur d’Accès NetOp. Ceci lui permettra de supporter tous les Hôtes OS/2 et Windows utilisant la méthode d’authentification du Serveur d’Accès des versions précédentes.

Le Gestionnaire de Sécurité NetOp définit comment les Serveurs de Sécurité NetOp opèrent dans votre réseau. C’est un programme client pouvant gérer les informations se trouvant dans une base de données compatible ODBC supportée. La base de données alimente les Serveurs de Sécurité NetOp et c’est à partir de ces informations que les Serveurs de Sécurité autorisent ou refusent l’accès des Invités NetOp Remote Control aux Hôtes NetOp Remote Control. Afin de disposer de la totalité des fonctions le Gestionnaire de Sécurité NetOp doit fonctionner sur une plateforme Windows NT, 2000, XP ou 2003.

La base de données ODBC peut être n’importe quel système de base de données capable de supporter des communications via l’interface ODBC. En utilisant une interface standard telle qu’ODBC, vous êtes en mesure d’utiliser votre propre système de base de données, lequel peut disposer d’une tolérance de panne et d’autres fonctions vous assurant une disponibilité du système 24 heures sur 24. Si vous ne disposez d’aucun système de base de données, le Gestionnaire de Sécurité NetOp peut créer pour vous une base de données locale de type Microsoft Jet Engine. Une fois la source de données prête, le Gestionnaire de Sécurité créera les tables paramétrées par défaut pour vous permettre de travailler immédiatement.

Les Invités NetOp Remote Control peuvent initier des sessions avec les Hôtes NetOp Remote Control. Lorsqu’un programme Invité NetOp Remote Control tente de contacter un programme Hôte NetOp Remote Control, l’Invité se présente avec un nom et un mot de passe, qui sont habituellement le nom et le mot de passe d’un utilisateur d’un domaine Windows. Une fois que le domaine Windows a validé le nom et le mot de passe de l’utilisateur, le programme Hôte envoie au Serveur de Sécurité le nom de l’utilisateur accompagné des informations relatives à l’ordinateur Hôte. Le Serveur de Sécurité interroge toutes les affectations de rôles dans la base de données ODBC (une affectation de rôle est un enregistrement de la base de données contenant un champ Invité, un champ Hôte et un champ Rôle). Il renvoie ensuite à l’Hôte les informations relatives à ce que l’Invité est autorisé à faire. Sous Windows NT, 2000, XP ou 2003, les droits accordés peuvent être dépendants de l’utilisateur du domaine Windows ayant ouvert une session sur l’ordinateur Hôte.

Le module Hôte NetOp Remote Control peut optionnellement être configuré pour utiliser la Gestion de la Sécurité NetOp à la place des autres méthodes de sécurité disponibles. Il utilise une paire de clefs d’authentification pour sécuriser la relation avec un groupe de Serveurs de Sécurité NetOp particulier. Chaque fois qu’un Invité NetOp Remote Control tentera d’accéder, l’Hôte enverra une requête au Serveur de Sécurité afin de vérifier les permissions et droits de la session. Un Hôte NetOp Remote Control peut être, d’un point de vue sécurité, considéré soit comme un ordinateur soit comme une personne. Vous pouvez désigner une station de travail individuelle en tant qu’Hôte mais cela nécessite que vous définissiez explicitement dans la base de données des rôles pour chacune de toutes vos stations de travail. A la place, vous pouvez regrouper vos ordinateurs dans les domaines (ou groupes de travail) déjà présents sur votre réseau. Si vous vous connectez à un ordinateur n’ayant pas de session utilisateur ouverte vous obtenez le cumul des droits dont vous disposez vis-à-vis de la station de travail et de son domaine d’appartenance. Lorsque vous ajoutez un nouvel ordinateur dans le domaine, il sera automatiquement assujetti aux mêmes procédures de sécurité NetOp que tous les autres ordinateurs de ce domaine ou groupe de travail. Si quelqu’un a ouvert une session sur l’ordinateur auquel vous vous connectez, vous obtenez le cumul des droits dont vous disposez vis-à-vis de l’utilisateur NT ayant ouvert la session et de tous les groupes d’utilisateurs NT auxquels il appartient. Si personne n’a de session ouverte, l’identité de la station de travail compte. Si quelqu’un n’est pas un utilisateur définit globalement, mais un utilisateur définit localement, il/elle sera ignoré(e) et les droits de la station de travail seront attribués. La sécurité globale est uniquement définie pour les utilisateurs globaux. Depuis les options de sécurité, vous pouvez configurer un mode Hôte pour lequel vous ignorerez toujours l’utilisateur ayant ouvert une session et obtiendrez toujours les droits basés sur le nom de la station de travail.

Le Serveur de Sécurité NetOp est compatible avec NetOp Remote Control versions 7.0 et ultérieures. La compatibilité descendante est possible avec NetOp Remote Control 6.x et NetOp pour OS/2 6.x utilisant l’authentification « Utiliser le Serveur d’Accès NetOp du côté de l’Hôte » (Use NetOp Access Server on host side).

Ordinateur
Processeur Intel Pentium ou supérieur, ou 100% compatible
Mémoire
Préconisations du système d’exploitation plus 12 Mo additionnels (16 Mo ou plus recommandés).
Plateforme
Windows Serveur 2003 Édition Standard, Édition Entreprise et Édition Web
Windows XP Professionnel, Édition Tablet PC, Édition Home Edition
Windows 2000 Serveur, Advanced Serveur
Windows 2000 Terminal Services (Supporté uniquement sur la console du serveur)
Windows 2000 Professionnel
Windows NT 4.0 Terminal Serveur (Supporté uniquement sur la console du serveur)
Windows NT Serveur 4.0
Windows NT Workstation 4.0
Windows ME, 98, 95
Vidéo
Tout adaptateur graphique 100% compatible VGA supporté par Windows.
Espace disque
Nécessite moins de 15 Mo plus les données
Communications
TCP/IP (IPv4) : Winsock 1.1 ou compatible
TCP/IP (IPv6) : Winsock 2.0 ou compatible (Windows 2003 et XP uniquement)
IPX : Microsoft NWLink ou Novell IPX
NetBIOS : NetBIOS IBM, Microsoft, Novell ou compatible
Modem Windows : TAPI version 1.4 ou compatible
Modem digital : Modem supportant le jeu de commandes AT
Modem analogique : Modem supportant le jeu de commandes AT
ISDN/CAPI : adaptateur ISDN avec un pilote CAPI 2.0
Infrarouge : Windows Serveur 2003, XP, 2000 ou 98 avec IrDA activé
Multimédias
Adaptateur sonore supportant un mélangeur d’enregistrement
Base de données
Le Serveur de Sécurité NetOp utilise ODBC pour communiquer avec les bases de données qui doivent être compatibles avec le standard SQL92. Les bases de données suivantes ont été testées avec succès : DB2, MS JetEngine, Oracle et MS SQL.
Sécurité
Pour une authentification RSA SecurID le Serveur de Sécurité NetOp requiert RSA SecurID® ACE/Server 5.2 et RSA SecurID® ACE/Agent 5.5 ou ultérieur.
Système d’aide
Le système d’aide HTML intégré requiert l’installation de Microsoft Internet Explorer 6.0 ou ultérieur. En option le système d’aide est disponible sur Internet et requiert un navigateur Internet.
Service Packs et correctifs
Limites au support des Service Packs et correctifs.