ADOBE Breeze 5.0 Installation Manual [fr]
Guide d’installation et de configuration
Marques de commerce
1 Step RoboPDF, ActiveEdit, ActiveTest, Authorware, Blue Sky Software, Blue Sky, Breeze, Breezo, Captivate, Central,
ColdFusion, Contribute, Database Explorer, Director, Dreamweaver, Fireworks, Flash, FlashCast, FlashHelp, Flash Lite,
FlashPaper, Flex, Flex Builder, Fontographer, FreeHand, Generator, HomeSite, JRun, MacRecorder, Macromedia, MXML,
RoboEngine, RoboHelp, RoboInfo, RoboPDF, Roundtrip, Roundtrip HTML, Shockwave, SoundEdit, Studio MX, UltraDev et
WebHelp sont des marques déposées ou des marques commerciales de Macromedia, Inc. et peuvent être déposées aux États-Unis
et dans d’autres juridictions ou pays. Les autres noms de produits, logos, concepts, titres, mots ou phrases mentionnés peuvent
être des marques commerciales, des marques de service ou des appellations commerciales de Macromedia, Inc. ou d’autres entités
dans certains pays y compris au niveau international.
Autres marques mentionnées
Ce guide contient des liens vers des sites Web tiers qui ne sont pas contrôlés par Macromedia et Macromedia ne peut en aucun
cas être tenu responsable de leur contenu. Si vous accédez à l’un de ces sites, vous le faites à vos propres risques. Macromedia
indique ces liens pour faciliter votre travail, et l’inclusion de ces liens n’implique pas que Macromedia approuve le contenu de ces
sites tiers ou en accepte la responsabilité.
Les marques commerciales suivantes sont la propriété de Microsoft® : Microsoft Windows®, Microsoft PowerPoint® XP, Windows
2000®, Windows Server 2003®, Microsoft SQL Server™ 2000.
Copyright © 2005 Macromedia, Inc. Tous droits réservés. Ce manuel ne peut pas être copié, photocopié, reproduit,
traduit ou converti sous forme électronique ou informatique, en partie ou en totalité, sans l’autorisation écrite préalable de
Macromedia, Inc. Nonobstant les dispositions précédentes, le propriétaire ou un utilisateur autorisé d’une copie valide du
logiciel accompagnant le présent manuel pourra en imprimer une copie à partir d’une version électronique dans le seul
but, pour le propriétaire ou l’utilisateur autorisé, d’apprendre à utiliser le logiciel, à condition qu’aucune partie de ce
manuel soit imprimée, reproduite, distribuée, revendue ou transmise à toute autre fin, y compris mais sans s’y limiter, à
des fins commerciales telles que la vente de copies de cette documentation ou la vente de services d’assistance. Numéro
de référence ZBP50M200F
Remerciements
Directeur : Erick Vera
Gestion du projet : Stephanie Gowin
Rédaction : John Norton
Révisions : Evelyn Eldridge, Mary Ferguson, Mary Kraemer, Noreen Maher, Lisa Stanziano
Localisation: Francis Tsang, Masayo Noda, Kristin Conradi, Seungmin Lee, Birnou Sébarte et Rubric Inc.
Gestion de la production : Patrice O’Neill
Responsable d’édition : Rosana Francescato
Conception et production des supports : Adam Barnett et John Francis
Première édition : mai 2005
Macromedia, Inc.
601 Townsend St.
San Francisco, CA 94103
TABLE DES MATIÈRES
INTRODUCTION : Présentation de l’installation de Breeze . . . . . . . . . . . . . . . . . . 5
Guide relatif à la documentation et aux ressources supplémentaires. . . . . . . . . . . . . 6
Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
CHAPITRE 1 : Avant de commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Notions de base de la technologie de serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . 9
Préparation relative à la bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Préparation relative à l’intégration des services d’annuaire . . . . . . . . . . . . . . . . . . . 13
Préparation relative à SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Préparation relative à la sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Ports utilisés par Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Configurations Breeze disponibles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Préparation relative à un cluster du serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . 25
Configuration requise pour l’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Configuration requise pour l’utilisateur de Breeze . . . . . . . . . . . . . . . . . . . . . . . . . 28
La base de données Breeze. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
CHAPITRE 2 : Préparation de la mise à niveau. . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Avant de commencer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Exécution d’une copie de sauvegarde de vos fichiers Breeze . . . . . . . . . . . . . . . . . . 32
Exécution d’une copie de sauvegarde de la base de données Breeze . . . . . . . . . . . . 33
Préparation de la mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
CHAPITRE 3 : Installation et mise à niveau de Breeze . . . . . . . . . . . . . . . . . . . . . 35
Liste d’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Présentation de l’installation et de la configuration . . . . . . . . . . . . . . . . . . . . . . . . 36
Utilisation du programme d’installation de Breeze. . . . . . . . . . . . . . . . . . . . . . . . . 37
La console de gestion des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Démarrage et arrêt des composants Breeze. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Désinstallation de Breeze. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Assistance technique de Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Forums en ligne de Macromedia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
3
CHAPITRE 4 : Post-installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Déploiement de Breeze dans votre organisation. . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Mise en place d’un processus de vérification des ouvertures de session. . . . . . . . . . 63
Configuration de l’intégration du service d’annuaire de Breeze . . . . . . . . . . . . . . . 65
Configuration de la prise en charge SSL pour Breeze. . . . . . . . . . . . . . . . . . . . . . . 79
Configuration d’un cluster du serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Maintien de la fiabilité de Breeze. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
CHAPITRE 5 : Vérification de votre installation . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Vérification du fonctionnement conjoint de la base de
données Breeze et du serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Vérification du bon fonctionnement de Breeze Manager et
de l’envoi des notifications électroniques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Vérification du bon fonctionnement du serveur Breeze . . . . . . . . . . . . . . . . . . . . . 97
Vérification du bon fonctionnement du module Breeze Training. . . . . . . . . . . . . . 97
Vérification du bon fonctionnement du module Breeze Meeting . . . . . . . . . . . . . . 98
Vérification du bon fonctionnement de la fonction de séminaire de Breeze . . . . . . 99
Vérification du bon fonctionnement du module Breeze Events . . . . . . . . . . . . . . . 99
INDEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
4Table des matières
INTRODUCTION
Présentation de l’installation de Breeze
Macromedia Breeze réunit le serveur Breeze et ses applications : Macromedia Breeze Meeting,
Macromedia Breeze Presenter, Macromedia Breeze Manager, Breeze Events et Breeze Training.
Selon la configuration que vous avez acquise et les termes de votre licence, vous pouvez installer
une, deux ou la totalité de ces applications.
Serveur Breeze Permet de créer rapidement des présentations multimédia associant un
contenu audio et vidéo à des diapositives et des graphiques.
Breeze Events Permet aux utilisateurs de gérer le cycle de vie complet d’événements à petite ou
grande échelle, que ce soit des inscriptions, des invitations, des rappels ou des rapports.
Breeze Manager Permet de créer des cours, d’inscrire des stagiaires et d’effectuer le suivi et la
surveillance des cours et des stagiaires.
Breeze Meeting Permet d’organiser des réunions en ligne et en temps réel durant lesquelles
vous pouvez montrer les présentations multimédia et diffuser un contenu audio et vidéo aux
participants.
5
Breeze Presenter Permet de créer rapidement du contenu d’apprentissage électronique et des
présentations multimédia de haute qualité. Breeze Presenter est un plug-in pour Microsoft
PowerPoint. Les présentations terminées sont fournies au format Macromedia Flash (fichier SWF)
et sont compatibles SCORM et AICC.
Breeze Training Permet de créer des systèmes d’apprentissage électronique, avec
questionnaires, suivi et analyse des résultats et gestion des cours.
Guide relatif à la documentation et aux ressources supplémentaires
Macromedia Breeze dispose de plusieurs supports qui permettent de maîtriser rapidement les
applications Breeze. Cette section présente les différentes ressources disponibles qui assureront la
réussite du déploiement des applications Breeze au sein de votre organisation.
A propos des manuels électroniques et de l’aide en ligne
Outre le présent manuel, les manuels électroniques et les systèmes d’aide en ligne suivants sont
disponibles :
• Mode d’emploi de Breeze Manager décrit l’utilisation des applications de réunion, de
présentation et d’administration de Breeze. Le Mode d’emploi de Breeze Manager est accessible
depuis la page d’accueil du gestionnaire Breeze Manager et via le lien Aide de Breeze Manager.
• Mode d’emploi de Breeze Presenter décrit la création de présentations Breeze dans PowerPoint et
leur publication dans Breeze. Vous pouvez accéder à ce document depuis la page d’accueil du
gestionnaire Breeze Manager et du menu Breeze dans PowerPoint en sélectionnant Breeze >
Aide.
• Mode d’emploi de Breeze Meeting à l’intention des hôtes et des présentateursdécrit l’utilisation de
l’application Web Breeze pour héberger des réunions en ligne et en temps réel. La
documentation inclut des procédures qui démontrent à quel point il est facile d’ajouter des
diapositives, des fichiers Flash SWF, des images, du son et des vidéos à votre présentation. Vous
pouvez accéder au Mode d’emploi de Breeze Meeting à partir de la page d’accueil du gestionnaire
Breeze Manager et du menu Aide dans une salle de réunion Breeze (lorsque vous entrez en tant
que présentateur) en sélectionnant Réunion > Aide.
• Mode d’emploi de Breeze Meeting à l’intention des participants comprend des informations
destinées aux utilisateurs qui participent à une réunion en ligne et en temps réel. Breeze
Meeting met à la disposition des participants différentes options qui facilitent la participation,
ce qui inclut la possibilité d’envoyer des messages et des questions aux présentateurs et aux
autres participants, ainsi que la possibilité de participer en direct à l’aide des fonctions audio et
vidéo. Vous pouvez accéder au Mode d’emploi de Breeze Meeting à partir de la page d’accueil du
gestionnaire Breeze Manager et du menu Aide dans une salle de réunion Breeze (lorsque vous
entrez en tant que participant) en sélectionnant Réunion > Aide.
6 Introduction : Présentation de l’installation de Breeze
• Guide d’intégration de Breeze comprend les informations nécessaires pour effectuer des appels
d’API (Application Programming Interface - Interface de programmation d’applications) sur le
serveur Breeze depuis votre système externe (application Web, par exemple). Il explique
également comment interpréter les résultats XML renvoyés par Breeze. En outre, la
documentation contient des sections de référence sur chaque API et ses paramètres.
Remarque : l’intérêt de ces guides dépend des applications du serveur Breeze que vous êtes
autorisé à utiliser, du type d’utilisateur (tel que gestionnaire du contenu de la réunion, ingénieur
informatique ou présentateur de cours) et des autorisations du compte Breeze de l’utilisateur.
Utilisez le tableau suivant pour déterminer la documentation qui peut vous être utile :
Type d’utilisateur Breeze Lecture recommandée
Ingénieur informatique • Guide d’installation et de configuration de Breeze
• Revoir la configuration requise dans tous les
autres modes d’emploi
Gestionnaires de contenu responsables de la
totalité des fichiers Breeze et administrateurs
habilités à ajouter des utilisateurs et des
autorisations
Auteurs de contenu et concepteurs de
didacticiels qui créent des présentations et des
formations avec Breeze Meeting
Administrateurs de réunions qui créent et gèrent
des réunions Breeze
Utilisateurs finaux qui participent aux réunions
Breeze
• Mode d’emploi de Breeze Manager
• Mode d’emploi de Breeze Meeting à l’intention
des hôtes et des présentateurs
• Mode d’emploi de Breeze Manager
• Mode d’emploi de Breeze Presenter
• Mode d’emploi de Breeze Meeting à l’intention
des hôtes et des présentateurs
• Mode d’emploi de Breeze Manager
• Mode d’emploi de Breeze Meeting à l’intention
des hôtes et des présentateurs
• Mode d’emploi de Breeze Meeting à l’intention
des participants
Informations relatives aux sujets avancés
Ce manuel a pour principal objectif de vous informer sur l’installation de base des diverses
applications de Breeze, installation ne comprenant qu’une instance de chaque application sur un
ordinateur. Il décrit également l’installation des applications Breeze sur plusieurs ordinateurs
installés en réseau (qui forment un cluster). Pour plus d’informations sur un sujet avancé non
traité dans ce manuel d’installation, visitez le site Web du support technique sous licence de
Macromedia Breeze à l’adresse http://www.macromedia.com/go/breeze_licensed_support_fr.
Pour accéder au site Web du support technique sous licence, vous devez vous procurer le certificat
de licence Breeze auprès de Macromedia.
Voici quelques sujets traités dans ce site Web :
• Mise à jour d’une version antérieure à la version Breeze 4.0
• Numéros de port utilisés par Breeze
• Utilisation et gestion du moteur de base de données intégré
• Intégration de Breeze avec un système de gestion de la formation (LMS)
• Dépannage
Guide relatif à la documentation et aux ressources supplémentaires 7
Autres ressources
Vous trouverez de la documentation supplémentaire et d’autres livres blancs et articles sur les sites
Web suivants :
Centre de ressources Breeze Ce centre, disponible à l’adresse
http://www.macromedia.com/go/breeze_rsc_ctr_fr, est mis à jour régulièrement avec des
didacticiels, des simulations, des informations sur les pratiques conseillées et des liens vers des
procédures.
Centre de documentation de Breeze Ce centre, disponible à l’adresse
www.macromedia.com/go/breeze_documentation_fr, contient de la documentation sur tous les
produits Breeze, des réponses aux questions les plus fréquentes, des articles sur des sujets avancés
et des présentations Breeze.
Centre d’assistance de Breeze Ce centre, disponible à l’adresse
http://www.macromedia.com/go/breeze_support_fr, est consacré aux informations du support
technique (notes techniques, présentations Breeze utiles et détails des programmes d’assistance).
Dépannage
Si vous obtenez des résultats inattendus après avoir installé Breeze sur un seul serveur ou sur un
cluster de serveurs, consultez les ressources utiles suivantes :
• Notes techniques du site Web du Centre d’assistance de Breeze à l’adresse
http://www.macromedia.com/go/breeze_support_fr
• Assistance technique de Macromedia
Vous devrez fournir votre numéro de licence Macromedia au technicien.
• Forums en ligne de Macromedia à l’adresse www.macromedia.com/support/forums.
8 Introduction : Présentation de l’installation de Breeze
CHAPITRE 1
Avant de commencer
Pour réussir l’installation de Macromedia Breeze, les informations présentées dans ce chapitre
vous seront utiles. Il comprend les sections suivantes :
• Notions de base de la technologie de serveur Breeze, page 9
• Préparation relative à la bande passante, page 11
• Préparation relative à l’intégration des services d’annuaire, page 13
• Préparation relative à SSL, page 14
• Préparation relative à la sécurité, page 15
• Ports utilisés par Breeze, page 23
• Configurations Breeze disponibles, page 24
• Préparation relative à un cluster du serveur Breeze, page 25
• Configuration requise pour l’installation, page 26
• Configuration logicielle supplémentaire, page 28
• Configuration requise pour l’utilisateur de Breeze, page 28
• La base de données Breeze, page 30
Avant de commencer l’installation, prévoyez la configuration de Breeze. Lorsque vous exécuterez
le programme d’installation de Breeze, seules les applications et les options de Breeze que votre
organisation a acquises apparaîtront.
Notions de base de la technologie de serveur Breeze
Le serveur Breeze comprend une suite d’applications prenant en charge l’interaction qui permet
d’assurer une solution totale. L’utilisateur final ouvre une session, s’inscrit à des cours, consulte des
rapports, etc. Toutes ces fonctionnalités de base s’effectuent dans une application Web exécutée
dans un navigateur. Les utilisateurs de Breeze peuvent également participer à des réunions à l’aide
d’un navigateur pris en charge. Pour obtenir la liste des navigateurs pris en charge, consultez la
section Configuration requise pour l’utilisateur de Breeze, page 28.
9
Le navigateur Web interagit principalement avec les applications du serveur Breeze. Lorsqu’un
utilisateur démarre une réunion, le Flash Player interagit principalement avec Breeze Meeting,
même s’il existe encore une interaction avec Breeze Presenter. La figure suivante illustre la façon
dont le serveur qui héberge Breeze interagit avec l’ordinateur de l’utilisateur, parfois appelé le
client.
Serveur Breeze
Nom de domaine/Adresse IP
Port : 80
Ouverture de session
du navigateur Web
Nom de domaine/Adresse IP
Port : 1935 (ou 443)
Réunions en direct de
Flash Player
Ordinateur de l'utilisateur Breeze
Pour que deux ordinateurs puissent communiquer par l’Internet, l’ordinateur client doit disposer
de l’adresse URL du serveur (ordinateur) sur lequel Breeze est installé. En général, le client utilise
un nom de domaine tel que www.ma-societe.com, et un serveur de noms assure la traduction de
ce nom en adresse IP. Pour transmettre des informations à une application spécifique exécutée sur
un serveur, le client doit aussi connaître le numéro de port utilisé par cette application. Par
exemple, la plupart des serveurs Web écoutent sur le port 80. En général, les serveurs exécutent un
nombre restreint d’applications (un serveur Web, un serveur de messagerie et un serveur FTP), et
chaque application « écoute » sur un port spécifique.
10 Chapitre 1 : Avant de commencer
Démarrage d’une réunion
Vous pouvez préparer la séquence dans la laquelle les applications Breeze sont exécutées lorsque
des utilisateurs démarrent une réunion afin de comprendre les principales applications du
système. La liste suivante illustre l’ordre habituel dans lequel Breeze appelle des applications pour
permettre à l’utilisateur d’accéder à une réunion :
1.
Le navigateur Web collecte l’identifiant de connexion et le mot de passe, et les transmet au
serveur Breeze.
2.
Le serveur Breeze accepte l’identifiant de connexion et le mot de passe et valide l’utilisateur.
3.
Le serveur Breeze crée une session et transmet la page d’accueil au navigateur. (Si des utilisateurs
ont reçu directement une invitation à une réunion Breeze, il est possible qu’ils ne voient pas la
page d’accueil.)
4.
Dans le navigateur Web, l’utilisateur voit Breeze Meeting sur la page d’accueil, clique sur le lien
et appuie sur le bouton Réunion pour démarrer la réunion.
5.
Le Flash Player initie les communications avec le serveur Breeze et Breeze Meeting pour
participer à la réunion.
6.
Breeze Meeting prend en charge la plupart des requêtes provenant du Flash Player, affiche les
éléments multimédia (vidéo et audio) et gère le partage d’écrans.
7.
Le serveur Breeze communique avec le Flash Player pour prendre en charge les services relatifs
à la réunion, tels que l’affichage de contenu provenant de la bibliothèque de contenu.
Préparation relative à la bande passante
De nombreux facteurs réseau peuvent affecter l’expérience Breeze Meeting. Cette section contient
des informations et des suggestions décrivant les besoins en bande passante de façon à ce que le
système puisse fournir les ressources suffisantes pour une expérience Breeze Meeting réussie.
Un présentateur peut configurer le paramètre de bande passante de la salle dans une réunion
Breeze en accédant au menu Réunion et en sélectionnant Réunion >Bande passante de la salle
optimisée. Les connexions de réseau local sont activées par défaut. Lorsque vous utilisez une
connexion de réseau local, les applications Breeze envoient du son, de la vidéo et des images
d’écrans partagés de haute qualité. Utilisez le paramètre de réseau local uniquement si tous les
utilisateurs se trouvent sur un réseau à grande vitesse et que les présentateurs utilisent des systèmes
de pointe (ordinateurs de bureau de 2 Ghz et plus).
Remarque : le paramètre de réseau local augmente non seulement la consommation de bande
passante mais également l’utilisation du processeur sur le système de l’hôte. Si l’utilisation du
processeur est supérieure à 80 %, la latence augmente et par conséquent, le son et les images sont
moins fluides.
La méthode d’accès principale de l’utilisateur détermine le paramètre approprié.
• Modifiez le paramètre pour l’option de bande passante sur DSL pour les utilisateurs de
connexions de large bande et de réseau local.
• Modifiez le paramètre sur Modem si la plupart des utilisateurs se servent d’une connexion de
type modem.
Préparation relative à la bande passante 11
Calcul de l’utilisation de la bande passante
Voici des calculs de bande passante basés sur une réunion avec audio, vidéo et diapositives.
Les calculs sont basés sur un plein écran 1024 x 768.
• Bande passante de la salle : paramètre Modem
■ Un présentateur peut générer environ 26 Kbits/s de données.
■ Les utilisateurs ont besoin d’environ 29 Kbits/s de bande passante de flux descendant pour
une expérience satisfaisante.
■ Il est déconseillé d’avoir plusieurs présentateurs sur un paramètre de salle modem.
■ Il est déconseillé d’utiliser le partage d’écran avec le paramètre de bande passante Modem.
■ Si le partage d’écran est ajouté à Modem, la bande passante totale nécessaire est d’environ
49 Kbits/s (ceci sature pratiquement une connexion de type modem). Tout goulot
d’étranglement dans le réseau peut provoquer un délai ou un message non délivré.
• Bande passante de la salle : paramètre DSL
■ Un présentateur génère presque 125 Kbits/s de données.
■ Chaque utilisateur nécessite environ 128 Kbits/s pour consommer toutes les données
générées.
■ L’ajout du partage d’écran requiert 184 Kbits/s.
■ Pour obtenir une expérience Breeze Meeting satisfaisante avec le paramètre DSL,
assurez-vous que les utilisateurs disposent d’au moins 200 Kbits/s de bande passante de
flux descendant et les présentateurs d’une bande passante de flux montant de
200 Kbits/s.
• Bande passante de la salle : paramètre LAN
■ Un présentateur génère presque 250 Kbits/s de données.
■ Chaque utilisateur nécessite environ 255 Kbits/s pour consommer toutes les données
générées.
■ L’ajout du partage d’écran requiert environ 300 Kbits/s.
■ Pour obtenir une expérience Breeze Meeting satisfaisante avec le paramètre LAN, assurez-
vous que les utilisateurs disposent d’au moins 400 Kbits/s de bande passante de flux
descendant et les présentateurs d’une bande passante de flux montant de 400 Kbits/s.
Remarque : les besoins en bande passante pour le partage d’écran peuvent varier en fonction du
contenu partagé et de la résolution d’écran. Ces chiffres sont donnés à titre indicatif ; la capacité
réelle varie dans chaque environnement réseau.
12 Chapitre 1 : Avant de commencer
Préparation relative à l’intégration des services d’annuaire
L’intégration des services d’annuaire permet à l’administrateur de Breeze de synchroniser
l’annuaire interne Breeze d’utilisateurs et de groupes avec une source externe (serveur LDAP -
Lightweight Directory Access Protocol - d’une organisation, par exemple). L’administrateur de
Breeze peut synchroniser les annuaires interne et externe à la demande ou à des intervalles
planifiés. L’intégration des services d’annuaire permet à ces utilisateurs et groupes externes issus
d’une base de données d’entreprise de continuer à coexister avec les utilisateurs et groupes internes
créés à l’aide de Breeze.
Un service d’annuaire peut être comparé à une base de données mais il contient généralement des
informations plus descriptives, basées sur des attributs. Les informations contenues dans un
annuaire sont généralement lues plus souvent qu’elles ne sont écrites. Seules des mises à jour de
services d’annuaire complètes sont autorisées. Elles répliquent les informations considérablement
afin d’augmenter la disponibilité et la fiabilité tout en réduisant le temps de réponse.
L’intégration des services d’annuaire permet à Breeze d’incorporer les informations relatives aux
utilisateurs et aux groupes d’une organisation. Les administrateurs de Breeze ne doivent pas
recréer manuellement des utilisateurs et des groupes. Breeze utilise LDAP pour accéder aux
annuaires d’informations de l’organisation. LDAP est une méthode d’accès aux services
d’annuaire conforme aux standards. Le protocole LDAP est prise en charge par Microsoft Active
Directory avec la plupart des autres annuaires utilisateur.
Grâce au protocole LDAP, Breeze acquiert ses données utilisateur directement de l’annuaire
utilisateur d’une organisation, y compris les informations de base du type adresses de messagerie,
noms, numéros de téléphone et groupes et services des utilisateurs. Une fois que l’annuaire interne
de Breeze a été synchronisé via le protocole LDAP (ou SLDAP) sur l’annuaire de l’organisation
pour l’authentification, Breeze identifie les utilisateurs et les groupes externes en tant
qu’utilisateurs et groupes Breeze.
L’intégration des services d’annuaire permet aux organisations de continuer à utiliser leurs noms
d’utilisateur réseau, listes électroniques et autres attributs dans Breeze tout en créant des
utilisateurs et des groupes propres à Breeze. Une fois que le service d’annuaire et l’annuaire Breeze
sont intégrés, les utilisateurs peuvent conserver leurs mots de passe réseau et leur nom d’utilisateur
pour se connecter à Breeze. Le degré d’intégration est déterminé par les stratégies de technologie
de l’information de l’organisation et exécuté par l’administrateur de Breeze.
Synchronisation des annuaires
La méthode générale d’intégration des utilisateurs et des comptes de Breeze avec des annuaires
externes (bases de données de ressources humaines d’une organisation, par exemple) consiste à
synchroniser l’annuaire interne Breeze des utilisateurs et des groupes avec une partie ou la totalité
des services d’annuaire. Lors de la synchronisation, les informations sont copiées de l’annuaire de
l’organisation dans l’annuaire de Breeze. L’administrateur de Breeze planifie les synchronisations
et définit le niveau d’intégration avec Breeze sur les écrans de la console de gestion des
applications.
Préparation relative à l’intégration des services d’annuaire 13
Intégration des services d’annuaire
Dans un schéma LDAP, toutes les entrées d’annuaire sont organisées dans une arborescence
hiérarchique représentant les régions administratives, géographiques ou politiques de
l’organisation. Par exemple, l’administrateur en technologie de l’information d’une entreprise
possédant plusieurs sites de travail souhaite que tout le monde utilise Breeze. Dans ce scénario, la
structure de l’annuaire de l’entreprise comprend plusieurs unités organisationnelles représentées
par quatre branches d’annuaire : San Francisco, Boston, Singapour et Paris. Tout le monde a un
compte de domaine Windows répertorié dans le Microsoft Active Directory. L’administrateur en
technologie de l’information souhaiterait offrir des ouvertures de session uniques aux utilisateurs
de Windows ou, au moins, la possibilité d’utiliser leur nom d’utilisateur de domaine pour accéder
à Breeze.
L’administrateur synchronise l’annuaire de l’organisation avec Active Directory en utilisant les
quatre branches pour effectuer une synchronisation initiale. L’administrateur pourra, à l’avenir,
utiliser un accélérateur Breeze Solution pour intégrer l’écran d’ouverture de session Breeze avec
l’authentification Windows et configurer l’authentification Windows NT LAN Manager
(NTLM) pour que les utilisateurs puissent passer l’écran d’ouverture de session Breeze.
Le protocole NTLM est le protocole par défaut pour l’authentification réseau dans de nombreuses
versions différentes de Windows. NTLM utilise un mécanisme challenge-response pour
l’authentification dans lequel les clients peuvent prouver leurs identités sans envoyer de mot de
passe au serveur. Cette procédure récupère les informations d’identification Windows de
l’utilisateur pour valider son accès à Breeze.
Le groupe informatique planifie le début de la synchronisation tous les jours à 2:00 du matin
lorsque la demande en ressources système est faible et l’incorporation des changements depuis la
synchronisation précédente. L’administrateur vérifie régulièrement les journaux de
synchronisation pour surveiller l’état de la synchronisation prévue.
Préparation relative à SSL
SSL, ou Secure Socket Layer, est une technologie qui permet aux navigateurs et aux serveurs Web
de communiquer sur une connexion sécurisée. En d’autres termes, les données envoyées sont
cryptées d’un côté, transmises puis décryptées de l’autre côté avant le traitement. Il s’agit d’un
processus bidirectionnel : le serveur et le navigateur du client cryptent tout le trafic avant
d’envoyer les données.
L’authentification est un aspect important du protocole SSL. Lors de votre première tentative de
communication avec un serveur Web sur une connexion sécurisée, ce serveur présente votre
navigateur Web avec un ensemble d’informations d’identification sous la forme d’un certificat
prouvant que le site est ce qu’il prétend être. Dans certains cas, le serveur peut également
demander un certificat à votre navigateur Web pour prouver que vous êtes la personne que vous
prétendez être. Cette procédure est connue sous le nom d’authentification client.
Breeze peut être configuré pour utiliser SSL, un protocole sécurisé pour la transmission de
documents privés sur l’Internet. SSL ne fournit pas de fonctionnalités de cryptage inhérentes mais
effectue le mappage approprié des données et de l’URL pour permettre aux URL HTTPS
d’accéder à Breeze et au contenu souhaité.
14 Chapitre 1 : Avant de commencer
Vous disposez de deux options pour utiliser Breeze avec l’authentification SSL : ajouter un
accélérateur matériel externe ou configurer les fichiers Adaptor.xml et Server.xml de Flash
Communication Server (FCS). Si vous utilisez Breeze avec un accélérateur matériel SSL, toutes les
connexions à Breeze sont envoyées sur le protocole sécurisé HTTPS.
• Dans les environnements serveur hébergés de Breeze, SSL est disponible sur demande. Pour
plus d’informations, contactez votre représentant Macromedia.
• Dans des déploiements d’entreprise du serveur Breeze, SSL est activé en configurant FCS ou
avec un accélérateur matériel SSL. Vous devez vous procurer l’accélérateur séparément.
Numéro de port pour SSL
L’Internet utilise des ports bien connus pour le trafic Web HTTP non crypté et pour le trafic
HTTPS crypté. Le trafic non crypté est en général envoyé au port 80, et le trafic crypté arrive en
général sur le port 443. Les accélérateurs SSL interceptent le trafic sur le port 443, décryptent les
informations et les renvoient au serveur par le port 80. Le serveur n’a donc aucune indication que
les données originales étaient cryptées.
Sans SSL, toutes les ouvertures de session sont effectuées sur des connexions HTTP. Une fois que
vous êtes connecté au serveur Breeze, toutes les présentations et les réunions sont diffusées sur des
connexions HTTP et RMTP standard non cryptées.
Préparation relative à la sécurité
Breeze est une application Web basée sur un serveur. Elle s’intègre à une base de données pour
offrir une puissante solution de formation et de conférence en ligne. L’hébergement du serveur
Breeze et de ses applications sur votre intranet ou sur l’Internet offre à vos utilisateurs toute la
flexibilité requise pour accéder aux informations en tout lieu et à tout moment.
Toute application exécutée sur un réseau (notamment l’Internet), présente des risques de sécurité
qui lui sont associés. C’est aussi le cas de Macromedia Breeze. Toutefois, il est possible de réduire
ces risques en matière de sécurité en implémentant soigneusement un plan de sécurisation de
Macromedia Breeze.
Trois niveaux de sécurité doivent être pris en considération pour Macromedia Breeze :
• Sécurité au niveau de l’application
• Sécurité physique
• Sécurité de l’infrastructure
Breeze prend en charge la sécurité au niveau de l’application, grâce à son modèle de sécurité de
type ACL (Access Control List) qui permet de contrôler le degré d’accès des utilisateurs aux
fonctionnalités des applications Breeze. La sécurité physique signifie le placement du serveur
Breeze réel dans un endroit physiquement sécurisé. Le troisième niveau de sécurité,
l’infrastructure, est la partie la plus importante puisqu’elle concerne la sécurisation du serveur et
du réseau. C’est pourtant l’aspect le plus négligé de la sécurisation de Breeze.
Préparation relative à la sécurité 15
La discussion sur la sécurité comporte les sections suivantes :
• Niveaux de sécurité
• Solutions de sécurisation de l’infrastructure
• Recommandations
• Références supplémentaires
Niveaux de sécurité
Lors de la planification d’une stratégie de sécurité, il est important de prendre en compte les
diverses couches qui représentent l’environnement déployé d’un serveur et de planifier la
sécurisation de chaque couche. En général, une stratégie de sécurité bien conçue se compose des
éléments suivants :
• Sécurité de l’infrastructure
• Sécurité au niveau de l’application
• Sécurité physique
Sécurité de l’infrastructure
La sécurité de l’infrastructure est de loin l’aspect le plus important mais le plus négligé de la
sécurisation de Breeze. Le service informatique ou l’administrateur est entièrement responsable de
la sécurisation de l’infrastructure utilisée par Breeze.
La sécurisation de l’infrastructure utilisée par Breeze se décompose en trois parties :
• Sécurisation du réseau
• Serveur Web Breeze
• Sécurisation du serveur de base de données
Les sections ci-dessous décrivent une infrastructure sécurisée. Les mesures de sécurité à
implémenter varient selon que le système Breeze se compose d’un simple serveur exécuté dans la
zone protégée (DMZ) ou d’un système sophistiqué faisant appel à plusieurs serveurs exécutés dans
plusieurs zones de confiance.
Sécurisation du réseau
Les communications de Breeze reposent sur plusieurs services TCP/IP privés. Ces services ouvrent
plusieurs ports et canaux pour prendre en charge les communications privées. Ces ports doivent
donc être protégés contre tout accès extérieur. La conception de Breeze nécessite que la sécurité
des communications soit assurée par l’environnement. Il est recommandé de placer des ports «
sensibles » derrière un pare-feu les séparant des ordinateurs situés à l’extérieur des zones de
confiance.
Si les utilisateurs doivent pouvoir accéder à Breeze sur votre intranet, il est fortement conseillé de
placer les serveurs Breeze et la base de données Breeze sur un sous-réseau séparé protégé par un
pare-feu. Cette configuration du pare-feu doit prendre en compte tous les ports Breeze, ainsi que
la possibilité de les utiliser en entrée ou en sortie.
16 Chapitre 1 : Avant de commencer
Si les utilisateurs doivent pouvoir accéder à Breeze via l’Internet, il est extrêmement important de
séparer les serveurs Breeze de l’Internet au moyen d’un pare-feu. Si vous ne prenez pas toutes les
mesures nécessaires pour protéger les serveurs Breeze, vous laissez littéralement la porte ouverte au
vol de vos précieuses informations. Pour plus d’informations, consultez la section Références et
ressources sur la sécurisation, page 22.
Serveur Web Breeze
Breeze comporte son propre serveur Web sécurisé. Celui-ci est partiellement basé sur Macromedia
JRun Enterprise Server et a été spécifiquement conçu pour servir du contenu dynamique pour
Breeze : réunions Breeze, présentations Breeze, séminaires Breeze et autres contenus enrichis. En
raison des besoins spécifiques de Breeze, aucun autre serveur Web (Apache, par exemple) ne peut
être utilisé avec Breeze.
Sécurisation du serveur de base de données
Que la base de données soit hébergée ou non sur le même serveur que Breeze, il est nécessaire de
la sécuriser. Les ordinateurs hébergeant une base de données doivent être physiquement placés en
un lieu protégé. Vous devez prendre les précautions supplémentaires suivantes :
• installer la base de données dans la zone sécurisée de l’intranet de votre organisation ;
• ne jamais connecter directement la base de données à l’Internet ;
• effectuer régulièrement des copies de sauvegarde et les conserver en lieu sûr, hors site.
Le site Web de Microsoft consacré à la sécurité contient des informations qui s’appliquent à la fois
à la sécurisation de SQL Server 2000 et au moteur de base de données intégré :
www.microsoft.com/sql/techinfo/administration/2000/security/.
Le lien suivant représente un excellent point de départ pour vous assurer de la sécurisation de
votre base de données : www.microsoft.com/sql/techinfo/administration/2000/security/
securingsqlserver.asp
Remarque : Macromedia Breeze prend en charge l’authentification SQL uniquement. Vous devez
installer SQL Server avec l’authentification en mode mixte. Breeze ne prend pas en charge le mode
d’authentification de Windows.
Si vous exécutez le moteur de base de données intégré, la base de données utilise breeze comme
mot de passe par défaut. Il est recommandé de modifier ce mot de passe une fois que vous avez
installé Breeze et de vérifier que toutes ses applications fonctionnent. Pour ce faire, tapez la
commande suivante dans la ligne de commande :
osql -E -Q "sp_password @new = 'new_password', @loginame = 'sa'"
où {nouveau_mot_de_passe} est un mot de passe difficile à décrypter.
Préparation relative à la sécurité 17
Solutions de sécurisation de l’infrastructure
La plupart des configurations Breeze correspondent à l’un de ces deux types de configuration :
• Configuration à un seul serveur
• Configuration multi-serveurs (un cluster)
Cette section étudie ces deux types de configuration et fournit des exemples de sécurisation de ces
environnements.
Configuration à un seul serveur
La solution la plus facile pour sécuriser un système dédié Breeze à un seul serveur consiste à
bloquer tous les ports du serveur à l’exception des ports 80, 1935 et 443 pour le trafic SSL. Un
pare-feu matériel externe offre un niveau de protection pour pallier les défectuosités du système
d’exploitation. Certaines organisations configurent des niveaux de pare-feux matériels pour
former des zones protégées (DMZ). Si votre service informatique applique scrupuleusement tous
les patchs de sécurité de Microsoft au serveur, il est possible de configurer un pare-feu logiciel
pour assurer une sécurité supplémentaire.
La procédure suivante suppose que vous configurez le serveur Breeze sur un seul ordinateur. La
base de données doit être installée sur cet ordinateur. Vos utilisateurs doivent pouvoir accéder à
Breeze par l’Internet.
Pour sécuriser Breeze sur un seul serveur :
1.
Installez un pare-feu.
Dans la mesure où vous permettez à vos utilisateurs d’accéder à Breeze via l’Internet, votre
serveur Breeze est susceptible d’être attaqué par des pirates. Un pare-feu vous permettra de
bloquer l’accès au serveur et de contrôler les communications entre celui-ci et l’Internet.
2.
Configurez un pare-feu.
Une fois que vous avez installé votre pare-feu, configurez-le de la façon suivante :
■ Ports d’entrée (depuis l’Internet) : 80, 443, 1935
■ Ports de sortie (vers le serveur de messagerie) : 25
■ Utilisez le protocole TCP/IP uniquement
Puisque la base de données se trouve sur le même serveur que Breeze, il n’est pas nécessaire
d’ouvrir le port 1433 sur le pare-feu.
3.
Installez Breeze.
Pour plus d’informations, consultez le Chapitre 3, Installation et mise à niveau de Breeze,
page 35.
4.
Vérifiez que les applications Breeze fonctionnent.
Une fois que vous avez installé Breeze, vérifiez qu’il fonctionne correctement à la fois de
l’Internet et de votre réseau local. Pour plus d’informations, consultez le Chapitre 5,
Vérification de votre installation, page 93.
5.
Testez le pare-feu.
Une fois que vous avez installé et configuré le pare-feu, vérifiez qu’il fonctionne correctement.
Testez le pare-feu en tentant d’utiliser les ports bloqués.
18 Chapitre 1 : Avant de commencer
Solutions multi-serveurs
Par nature, les solutions multi-serveurs (cluster) sont plus complexes. Un cluster Breeze peut être
positionné avec un centre de données ou distribué géographiquement sur plusieurs centres
d’exploitation du réseau. Vous pouvez installer et configurer des serveurs hébergeant Breeze dans
plusieurs endroits et les synchroniser via la réplication de base de données. Notez que SQL Server
est requis pour toute solution multi-serveurs.
Il est primordial de comprendre comment sécuriser une installation multi-serveurs. Voici des
suggestions de sécurisation des solutions multi-serveurs.
• Réseaux privés
Pour les solutions reposant sur plusieurs serveurs implantés dans les mêmes locaux, la solution
la plus simple consiste à créer un sous-réseau réservé au système Breeze. Cette solution assure
un niveau de sécurité très élevé mais peut s’avérer coûteuse.
• Pare-feux logiciels locaux
Pour les serveurs Breeze installés en cluster mais partageant un réseau public avec d’autres
serveurs accessibles aux utilisateurs, il peut être approprié d’installer un pare-feu logiciel sur
chaque serveur.
• Systèmes VPN
Pour des installations multi-serveurs dans lesquelles plusieurs systèmes Breeze sont
physiquement implantés dans des lieux différents, il peut être intéressant d’envisager un tunnel
crypté entre les systèmes distants. De nombreux fournisseurs proposent des technologies de
VPN permettant de sécuriser les communications avec les serveurs distants. Si le trafic de
données doit être crypté, Breeze se fie à cette sécurité externe.
Sécurité au niveau de l’application
Breeze comporte un modèle de sécurité de type ACL (Access Control List) qui permet d’accorder
différentes autorisations d’accès aux diverses fonctionnalités de Breeze. Par exemple, il est possible
de définir les utilisateurs ayant l’autorisation de publier des présentations en les ajoutant au
groupe Auteurs, et ce contrôle s’étend également aux dossiers dans lesquels les utilisateurs
individuels peuvent transférer leurs publications.
Breeze comporte sept groupes de base permettant de définir le niveau d’accès à des fonctionnalités
spécifiques de Breeze. En ajoutant des utilisateurs à ces groupes, vous pouvez contrôler le type de
rôle de chaque utilisateur au sein du compte Breeze.
Préparation relative à la sécurité 19
Ces groupes sont les suivants :
• Administrateurs
Les membres du groupe Administrateurs ont accès à toutes les fonctionnalités du compte
Breeze. Ils peuvent créer et gérer des utilisateurs, des cours et des réunions, ainsi que gérer le
contenu.
Un membre du groupe Administrateurs doit également être membre des groupes concernés
pour :
■ publier du contenu ;
■ organiser des événements ;
■ créer des réunions ;
■ présenter des séminaires ;
■ créer des cours ;
■ inscrire des utilisateurs ;
■ envoyer des notifications.
• Auteurs
Les membres du groupe Auteurs ont accès aux fonctionnalités de publication. Ils peuvent
publier du contenu dans le système Breeze.
• Administrateurs d’événements
Ce groupe comprend quiconque organise des événements. Un événement peut être une
réunion, une présentation, un cours, un curriculum ou un séminaire nécessitant une
inscription et générant des rapports avec des informations de suivi des participants.
• Stagiaires
Ce groupe comprend quiconque participe à une réunion, à une présentation, à un cours, à un
curriculum ou à un séminaire.
• Hôtes des réunions
Les membres du groupe Hôtes des réunions peuvent effectuer toutes les tâches associées à la
création des réunions (configuration d’une salle de réunion, invitation des participants, envoi
des invitations et consultation des rapports).
• Administrateurs de séminaires
Ce groupe comprend les personnes qui présentent des séminaires. Un séminaire est un type de
réunion particulier possédant ses propres attributs et sa structure de licence.
• Gestionnaires de formation
Les membres du groupe Gestionnaires de formation administrent la bibliothèque des réunions
(création de cours, incorporation de contenu créé par les auteurs, inscription des utilisateurs,
envoi de notifications aux inscrits et mise en place de rappels de cours. Ils peuvent également
voir les rapports sur le contenu et sur les cours.
20 Chapitre 1 : Avant de commencer
Vous pouvez non seulement ajouter des utilisateurs à des groupes pour leur permettre d’utiliser
des fonctionnalités spécifiques de Breeze, mais aussi leur accorder des autorisations d’accès à des
éléments spécifiques (dossiers, contenu, cours et réunions). Par exemple, il est possible de
contrôler si un auteur précis dispose de l’autorisation de publier dans un dossier spécifique.
Pour plus d’informations sur l’utilisation des fonctionnalités de sécurité au niveau de l’application
de Breeze, consultez le Mode d’emploi de Breeze Manager.
Sécurité physique
Lorsque des informations « sensibles » sont conservées sur un serveur, il est nécessaire de veiller à
la sécurité physique de ce dernier. Breeze dépend de la sécurisation de l’ordinateur hôte. Ce
dernier doit donc être protégé s’il contient des données privées et confidentielles. Breeze a été
conçu pour tirer parti des fonctionnalités natives de l’environnement, par exemple le cryptage du
système de fichiers s’il est disponible et a été configuré par l’utilisateur.
Recommandations
Voici une liste des pratiques conseillées qui vous aideront à sécuriser Breeze.
• Protéger les serveurs avec des pare-feux.
Il est recommandé de placer le serveur Breeze derrière un pare-feu, notamment si l’accès à
Breeze est effectué via l’Internet. Si vous ne placez pas votre serveur Breeze derrière un pare-feu,
il est susceptible d’être attaqué par des pirates. Vos informations « sensibles » risquent d’être
volées. Tous les serveurs doivent être placés derrière un pare-feu, y compris le(s) système(s)
hébergeant Breeze et le serveur de base de données.
• Exécuter les services nécessaires uniquement.
Vous devez exécuter uniquement les services dont vous avez besoin pour Breeze. En d’autres
termes, n’exécutez pas d’applications telles qu’un contrôleur de domaine, un serveur Web ou
un serveur FTP sur le même ordinateur que Breeze. En réduisant le nombre d’applications et
de services exécutés sur l’ordinateur hôte de Breeze, vous limiterez le risque que l’utilisation
d’une faille de sécurité d’une autre application permette d’attaquer le serveur Breeze.
• Mettre à jour la sécurité du système d’exploitation.
Sur Windows et les autres plates-formes, il est nécessaire d’appliquer tous les patchs de sécurité
des failles identifiées. Un pare-feu permet d’éliminer certaines causes d’atteinte à la sécurité. De
façon générale, les clients doivent appliquer à leurs serveurs tous les patchs de sécurité actuels
approuvés par Microsoft et les autres fournisseurs de plates-formes appropriés.
• Mettre à jour la sécurité de la base de données.
Votre base de données peut être aussi susceptible d’une attaque malveillante que les autres
applications de la solution Breeze. Il est donc important d’appliquer les patchs de sécurité du
serveur de base de données. Comme pour le système d’exploitation, un pare-feu permet
d’éliminer certaines causes d’atteinte à la sécurité mais vous devez continuer à appliquer les
patchs les plus récents.
Préparation relative à la sécurité 21
• Sécuriser les systèmes hôtes.
Lorsque des informations « sensibles » sont conservées sur un serveur, il est nécessaire de veiller
à la sécurité physique de ce dernier. Breeze dépend de la sécurisation de l’ordinateur hôte. Ce
dernier doit donc être protégé s’il contient des données privées et confidentielles. Breeze a été
conçu pour tirer parti des fonctionnalités natives de l’environnement, par exemple le cryptage
du système de fichiers.
• Utiliser des mots de passe difficiles à décrypter.
Les utilisateurs de Breeze sont protégés par des mots de passe. Il est recommandé que tous les
utilisateurs, en particulier les administrateurs, choisissent des mot de passe difficile à décrypter
pour mieux protéger leurs données. Les installations de Breeze Enterprise utilisent
fréquemment Microsoft SQL Server qu’il peut être également utile de protéger par des mots de
passe difficiles à décrypter.
• Effectuer des audits de la sécurité réguliers.
Il est recommandé d’effectuer régulièrement des audits des systèmes informatiques concernés
pour vérifier que toutes les fonctionnalités de sécurité installées par les utilisateurs fonctionnent
comme prévu. Par exemple, il est facile de valider l’efficacité d’un pare-feu à l’aide d’un scanner
de ports.
Références et ressources sur la sécurisation
Voici une liste de sources d’informations et de logiciels qui peuvent contribuer à sécuriser les
serveurs Breeze.
• Sécurisation du réseau
SANS Institute(www.sans.org) Le SANS Institute (System Administration, Networking, and
Security) est une organisation collaborative à vocation de recherche et d’éducation, composée
d’administrateurs système, professionnels de la sécurité et administrateurs réseau. Ils proposent
des cours très instructifs sur la sécurisation des réseaux, ainsi qu’une certification en sécurité
réseau.
• Sécurisation de SQL Server
Page Web de Microsoft consacré aux ressources de sécurisation
(www.microsoft.com/sql/techinfo/administration/2000/security) Cette page sur le site Web
de Microsoft comporte des informations et des ressources sur la sécurité de SQL Server 2000.
Les informations disponibles sur cette page s’appliquent également au moteur de base de
données intégré installé avec Breeze.
• Outils
NMap(www.insecure.org/nmap/index.html) Ce puissant programme scanner de ports
indique les ports ouverts sur un ordinateur. Il est disponible gratuitement au titre de la licence
publique GNU (GPL).
L’efficacité de toute mesure de sécurité dépend de nombreux facteurs dont, entre autres, les
mesures de sécurité prises en charge par le serveur et par les logiciels de sécurité que vous avez
installés.
22 Chapitre 1 : Avant de commencer
Le logiciel Macromedia Breeze n’est pas conçu pour assurer la sécurisation contre tout accès non
autorisé, ni contre toute interruption de service ou tentative d’interruption de service, volontaire
ou non, de vos serveurs, ni contre toute tentative de vol de vos informations stockées ou déployées
par vos soins sur un ordinateur, y compris sur les serveurs. Pour plus d’informations, consultez le
Dédit de garantie énoncé dans le CLUF (Contrat de Licence d’Utilisateur Final) de Macromedia
Breeze.
Ports utilisés par Breeze
Le tableau suivant répertorie les ports utilisés par Breeze :
Remarque : RTMP est un protocole propre à Macromedia.
Port Port
configurable
21 Oui Valeur par
80
Oui Valeur par
1935
443
1111 Oui Valeur par
1433 Oui Valeur par
1935 Oui 127.0.0.1 Oui Privé RTMP Non
2909 Oui 127.0.0.1 Oui Privé JNDI Non
Adresse de
liaison
défaut=
toutes
défaut=
toutes
défaut=
toutes
défaut=
toutes
Adresse de
liaison
configurable
Oui Privé FTP Non
Oui Public RTMP sur
Oui Privé RTMP
Oui. Si SQL Server
est utilisé, la valeur
par défaut est
l’adresse IP de
l’ordinateur.
Si le moteur intégré
est utilisé, la valeur
par défaut est la
variable
LOCAL_HOST de
Breeze.
Accès Protocole Protégé par mot de
HTTP
HTTP
RTMP
HTTP
passe
Oui.
L’application utilise
l’authentification
basée sur les tickets.
Oui
Ports utilisés par Breeze 23
Port Port
configurable
8505 Oui Nom d’hôte
8510 Oui 127.0.0.1 Non Privé HTTP Console
Adresse de
liaison
interne.
Seuls les
systèmes
composant
le cluster
doivent voir
cette
adresse IP.
Adresse de
liaison
configurable
Oui Privé HTTP Non. Breeze utilise
Accès Protocole Protégé par mot de
passe
des chiffres sécurisés
aléatoires générés
chaque fois que le
service de
l’application
redémarre
Ceux-ci sont stockés
dans la base de
données. D’autres
serveurs du cluster
doivent prouver qu’ils
possèdent le mot de
passe de la base de
données en signant
leur demande avec le
chiffre aléatoire.
d’installation. Peut
être désactivée
lorsque le
programme
d’installation de
Breeze n’est pas
utilisé.
.
Configurations Breeze disponibles
Vous pouvez installer Breeze sur un serveur ou sur un groupe de serveurs connectés (généralement
appelé cluster). Les termes et conditions de votre licence Breeze déterminent la configuration
autorisée. La configuration à un seul serveur est plus facile à administrer.
Selon la licence acquise par votre organisation et les performances nécessaires, vous pouvez choisir
d’installer Breeze dans une configuration multi-serveurs. Vous avez besoin d’un fichier de licence
Breeze spécial pour exécuter un cluster Breeze. Si votre licence Macromedia Breeze le permet, vous
pouvez installer le serveur Breeze sur plusieurs ordinateurs, puis les mettre en cluster pour assurer
l’équilibrage de la charge et le basculement.
La mise en cluster de Breeze offre les avantages suivants :
• Vous pouvez utiliser un matériel ou un logiciel tiers pour assurer l’équilibrage de la charge et le
basculement des requêtes HTTP.
• Tous les ordinateurs d’un cluster disposent de copies du même contenu. Lorsque l’un des
ordinateurs du cluster échoue, le contenu d’un autre ordinateur du cluster prend le relais et
fournit le même contenu.
• La mise en cluster de Breeze permet aux ordinateurs d’un cluster de partager les données de
session de sorte que l’équilibrage de charge et le basculement se révèlent efficaces.
24 Chapitre 1 : Avant de commencer
Préparation relative à un cluster du serveur Breeze
Dans un cluster du serveur Breeze, une copie identique de Breeze est installée sur chaque serveur
dans le cluster. Chaque serveur doit pouvoir accéder à la base de données Breeze d’utilisateurs et
de groupes. Les restrictions de licence limitant l’accès au moteur de base de données intégré à un
seul serveur Breeze, vous devez utiliser Microsoft SQL Server 2000 pour le moteur de base de
données dans un cluster.
Vérifiez que les applications matérielles requises fonctionnent et communiquent entre elles avant
de démarrer l’installation. Pour plus d’informations, consultez la section Configuration requise
pour l’installation, page 26.
La figure suivante décrit la création d’un cluster de trois serveurs exécutant Breeze avec un
équilibreur de charge et un accès partagé au moteur de base de données SQL Server 2000 et à la
base de données Breeze d’utilisateurs et de groupes.
Équilibreur de charge
Serveur Breeze
Base de données Breeze
(Microsoft SQL Server 2000)
Serveur Breeze
Serveur Breeze
Préparation relative à un cluster du serveur Breeze 25
Vous configurez Breeze sur les serveurs mis en cluster lors de l’installation et de la post-installation
en effectuant les opérations suivantes :
• installation de Breeze sur chaque serveur dans le cluster ;
• définition des valeurs dans le fichier de configuration custom.ini de Breeze sur un serveur dans
le cluster ;
• vérification de l’existence d’une copie de ce fichier de configuration sur tous les serveurs dans le
cluster.
Pour plus d’informations, consultez le Chapitre 4, Post-installation, page 57.
Configuration requise pour l’installation
Cette section décrit la configuration logicielle et matérielle requise pour les systèmes sur lesquels le
serveur Breeze doit être installé. Pour obtenir de meilleures performances et éviter tout problème,
il est recommandé d’installer Breeze sur un ordinateur dédié.
Cette section aborde les sujets suivants :
• Configuration requise pour le serveur Breeze
■ Configuration matérielle requise
■ Configuration logicielle requise
• Configuration logicielle supplémentaire requise pour les serveurs Breeze
• Configuration requise pour l’utilisateur de Breeze
■ Utilisateurs de contenu, stagiaires du cours et participants aux réunions Breeze
■ Présentateurs de réunions Breeze
■ Auteurs de contenu et développeurs de cours
Configuration requise pour le serveur Breeze
La configuration matérielle minimum requise est décrite dans cette section. Si vous envisagez
d’utiliser un cluster de serveurs Breeze, chaque ordinateur du cluster doit satisfaire les mêmes
exigences de configuration matérielle. Il est également recommandé de déployer des serveurs
identiques dans un cluster.
Configuration matérielle requise pour le serveur Breeze
La configuration du serveur Breeze dépend des termes et conditions de votre licence Breeze. Voici
la configuration matérielle SSL minimum requise recommandée.
• Configuration requise recommandée :
■ Processeur Pentium IV, cadencé à 2 GHz ou Xeon
■ 2Go de RAM
■ Disque dur 100+ Go
■ Lecteur de CD-ROM
■ Connexion réseau 100+ Mo
26 Chapitre 1 : Avant de commencer
• Configuration requise minimum :
■ Processeur Pentium 4 cadencé à 2 GHz
■ 1Go de RAM
■ Disque dur 80 Go
■ Lecteur de CD-ROM
■ Connexion réseau 100 Mo (T1)
• Pour le déploiement de Breeze avec SSL crypté :
■ Accélérateur matériel SSL (facultatif)
• Ports de communication
■ Port 1935 pour RTMP
■ Port 80 ou autre pour HTTP
■ Port 443 sécurisé si SSL est activé
Pour obtenir la liste complète des ports utilisés par Breeze, consultez la section Ports utilisés par
Breeze, page 23.
Configuration logicielle requise pour le serveur Breeze
• NTFS (NT file system - système de fichiers NT)
• Systèmes d’exploitation pris en charge
■ Windows 2000 Server
■ Windows 2003 Server
Pour les autres langues prises en charge, revoyez la configuration requise pour le français,
l’allemand, le japonais et le coréen.
• Base de données prise en charge
■ SQL Server 2000 (version anglaise)
Il s’agit du moteur de base de données préféré pour les environnements de production.
Installez-le en mode mixte. Ceci vous donne la possibilité d’utiliser l’authentification
Windows ou SQL. Breeze prend en charge l’authentification SQL uniquement.
SQL Server est requis pour les configurations de plusieurs serveurs Breeze (un cluster) ou les
ordinateurs multi-processeurs avec HyperThreading.
■ Le moteur de base de données intégré installé avec Breeze convient aux environnements de
développement et de test, ainsi qu’aux groupes de travail.
Le moteur de base de données intégré est fourni avec Macromedia Breeze. Il est basé sur la
technologie SQL Server. La base de technologie commune partagée entre SQL Server et le
moteur de base de données intégré permet aux développeurs de créer des applications qui
peuvent changer d’échelle de façon fluide d’ordinateurs portables à un cluster d’ordinateurs.
Le moteur de base de données intégré ne possède pas sa propre interface utilisateur ni ses
propres outils. Les utilisateurs interagissent avec le moteur de base de données intégré via
l’application Breeze dans laquelle il est incorporé.
Pour plus d’informations sur le choix entre le moteur de base de données incorporé et
Microsoft SQL Server 2000, consultez la section La base de données Breeze, page 30.
Configuration requise pour l’installation 27
Configuration logicielle supplémentaire
Les ordinateurs hébergeant le serveur Breeze requièrent également les logiciels suivants :
• Un serveur de messagerie SMTP
Pour envoyer les notifications électroniques, le serveur Breeze requiert un serveur de messagerie
SMTP. Vous devez définir la variable SMTP_HOST dans le fichier custom.ini pour utiliser le
serveur de messagerie avec Breeze.
Le serveur SMTP peut être sur le même ordinateur ou peut être relayé sur un autre ordinateur
tel qu’un serveur sendmail UNIX ou un serveur Microsoft Exchange.
• Le système de fichiers NTFS
Effectuez les opérations suivantes pour vérifier que le serveur utilise NTFS :
1.
Double-cliquez sur l’icône Poste de travail dans le menu Démarrer de Windows.
2.
Dans la fenêtre Poste de travail, cliquez à l’aide du bouton droit de la souris sur le lecteur dans
lequel Breeze doit être installé et sélectionnez Propriétés dans le menu contextuel.
Dans l’onglet Général de la boîte de dialogue des propriétés du disque local, NTFS devrait
apparaître dans la zone du système de fichiers.
Pour obtenir la liste actualisée des configurations requises et des recommandations, consultez le
site www.macromedia.com/go/breeze_sysreqs_fr.
Configuration requise pour l’utilisateur de Breeze
Tous les ordinateurs des utilisateurs doivent satisfaire la configuration logicielle et matérielle
suivante, qui varie en fonction du rôle de l’utilisateur.
Stagiaires et participants
Les logiciels suivants doivent être installés sur les ordinateurs des utilisateurs :
• Windows 98SE, XP, ou 2000
• Navigateurs pris en charge dans Windows
■ Internet Explorer 5.0, 5.5, 6.0
■ Netscape Navigator 7.1, 7.2
■ AOL 9
■ Firefox 1.0.4
ou :
• Macintosh OS X 10.2, 10.3, 10.4
• Navigateurs pris en charge sur Macintosh
■ Safari 1.1, 1.2, 1.3
■ Firefox 1.0.4
28 Chapitre 1 : Avant de commencer
Configuration supplémentaire requise :
• Macromedia Flash Player 6.0.79 ou version ultérieure
• Bande passante minimum requise : 56 kbits/s
Présentateurs de réunions Breeze
Les logiciels suivants doivent être installés sur les ordinateurs des utilisateurs :
• Windows 98SE, XP, ou 2000
• Navigateurs pris en charge dans Windows
■ Internet Explorer 5.0, 5.5, 6.0
■ Netscape Navigator 7.1, 7.2
■ AOL 9
■ Firefox 1.0.4
ou :
• Macintosh OS X 10.2, 10.3, 10.4
• Navigateurs pris en charge sur Macintosh
■ Safari 1.1, 1.2
■ Firefox 1.0.4
Configuration supplémentaire requise :
• Macromedia Flash Player 6.0.79 ou version ultérieure
• Microphone, caméra web (facultatifs)
Pour plus d’informations, consultez le Centre de ressources Breeze à l’adresse
www.macromedia.com/go/breeze_rsc_ctr_fr.
Auteurs et gestionnaires de formation
Les logiciels et le matériel suivants doivent être installés sur les ordinateurs de ces utilisateurs :
• Windows 2000 ou Windows XP
• Microsoft PowerPoint 2000, PowerPoint XP (2002) ou PowerPoint 2003
• Processeur Pentium III cadencé à 600 Mhz ou équivalent
• 256 Mo ou plus de RAM (128 Mo minimum)
• Résolution 1024 x 768 ou supérieure (résolution minimum 800 x 600)
Configuration requise pour l’utilisateur de Breeze 29
La base de données Breeze
Le serveur Breeze requiert une base de données créée avec le moteur de base de données intégré ou
Microsoft SQL Server 2000. La base de données Breeze stocke les informations relatives aux
utilisateurs, au contenu, aux cours, aux réunions et aux rapports.
• Le moteur de base de données intégré est fourni avec Macromedia Breeze. Vous l’installez en
même temps que le serveur Breeze.
• Le serveur Breeze déployé dans une configuration à plusieurs ordinateurs (un cluster, par
exemple) ou comportant des ordinateurs multi-processeurs avec HyperThreading requiert SQL
Server 2000.
• Si vous utilisez Microsoft SQL Server 2000 comme moteur de base de données, installez-le en
mode mixte. Ceci vous donne la possibilité d’utiliser l’authentification Windows ou SQL.
Breeze prend en charge l’authentification SQL uniquement.
• La base de données doit être définie pour ne pas respecter la casse. Pour plus d’informations sur
la configuration de la base de données, consultez le Chapitre 4, Post-installation, page 57.
Limites du moteur de base de données intégré
Le moteur de base de données intégré fourni avec Macromedia Breeze présente les limites
suivantes :
• Le contrat de licence limite l’installation et l’utilisation du moteur de base de données intégré à
l’ordinateur hébergeant le serveur Breeze.
• Pour la même raison, vous ne pouvez installer le moteur de base de données intégré que sur un
ordinateur mono-processeur.
• Le moteur intégré prend en charge 25 utilisateurs simultanés au maximum.
• 2 Go est la taille maximum de la base de données Breeze utilisant le moteur de base de données
intégré.
• Contrairement à Microsoft SQL Server 2000 qui dispose d’outils avec des interfaces utilisateur
graphiques pour l’exécution de ces tâches, le moteur de base de données intégré gère et
interroge la base de données par le biais d’une interface de ligne de commande.
Recommandations concernant le moteur de base de données
Les recommandations suivantes devraient guider votre choix de moteur de base de données :
• Envisagez d’utiliser le moteur de base de données intégré installé avec Breeze pour les tests et le
développement. Il utilise les mêmes structures de données que SQL Server.
• Dans des environnements de production, choisissez plutôt le moteur Microsoft SQL Server
2000. SQL Server est un système de gestion de base de données évolutif conçu pour prendre en
charge un plus grand nombre d’utilisateurs simultanés.
30 Chapitre 1 : Avant de commencer
Loading...