Salut à tous,
Quelqu'un connait-il Tripwire et qui saurait m'expliquer les différences réelles entre les versions "Entreprise" et "for Servers" (en dehors de l'étendue hétérogène) ?
On m'a vaguement parler de temps réel pour la prise en comptes des infos ....
Grand merci d'avance !

 
Salut,  
 
en un mot,  
 

• Tripwire Entrprise (TE) est le nom du produit dans sa nouvelle version (version 5.X et audessus), entierèment Webisé et revue complètement.  
• Tripwire For Servers (TFS) est l'ancien nom pour les version 2 -> 4.6 du produit, limité à l'inspection de serveurs (Un*x, Win32), avec un Manager doté d'un client lourd local au serveur (TWM)

Plus dans le détail,  
 

• TE fusionne les produits Tripwire For Servers (TFS) et Tripwire For Network Devices (TND) en une seule architecture fondée sur une base des données, des configurations et des politique de d'execution entièrement centralisées.
• L'interface de pilotage, les agents, l'architecture, la gestion des politiques et surtout le reporting ont entièrement été revus (Webisés).
• En version 5.2, il permet d'assurer l'intégrité des données d'un serveur LDAP (Iplanet, AD, ...)  

Fonctionnellement :  
 

• Tripwire Entrprise (TE) 5.2 permet de faire tout ce qu'un TFS sait faire (à un ou deux détails mineurs près)
• En revanche, il te permet désormais d'archiver le contenu de certains fichiers, donc d'en afficher les différences et de les restaurer  
• Le mode de pilotage est devenu très souple et agréable, avec plusieurs niveaux d'utilisateurs et des logs très précis de toute l'application
• Le reporting n'a plus rien à voir avec avant.
• Le module serveur tourne sous Linux  

Au sujet de prise en compte en temps réel, je voudrais que tu précises ta demande.  
En effet TE n'est pas un outil temps réel (c'est une particularité intéressante et rare pour un outil de sécu).  
 
Je suis à ta disposition pour toute précison ou détail complémentaire.  
 
A+  
 
 
 
 
 
 
 

 
Tout d'abord merci à toi pour ces infos.
 
En ce qui concerne l'aspect temps réel, ce serait une fonctionnalité de la version "for Server" mais qui nuirait aux performances de la machines, dixit un lointain collègue que je cherche désespéremment à contacter.
 
Dès que j'arrive à mettre la main sur lui je te fais signe !
 

Par contre j'aurais une autre question qui concerne la liste des objets de référence à surveiller. Est-il vrai que sur le site tripwire, on a accès à la liste exhautive des éléments à vérifier par OS et services pack ? Je n'arrive pas trouver ces infos sur leur site...

 
Bonjour,  
 
pardon pour cette réponse tardive. Voici quelques compléments :  
 
* Tripwire proposait en ligne des "snippets", bref de petits morceaux de code à implémenter dans ses propres politiques. Aujourd'hui, il me semble que cet outil n'est plus enrichi ni même en ligne.  
 
* Des politiques par défaut sont toujours disponibles avec le produit ; d'autres sur demande à Tripwire.  
 
* Concernant la fonctionnalité temps réel de Tripwire : pas avec la version Server (ni 4.X, ni 5.X). Peut être parles-tu de la version "For Web Pages" qui validait l'intégrité des pages à la volée.  
 
Les fonctions de contrôle en temps réel sont plutôt réalisées avec des outils type Host IDS / AntiSpyware.  
 
N'hésite pas.