La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Présentation de l’entreprise

Publié parFranck Peltier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Présentation de l’entreprise"— Transcription de la présentation:

1 Présentation de l’entreprise
Décembre 2012

2 7 filiales 9 sites de production exxelia 1100 collaborateurs

3 est une société Française fondée en 1965
est une société Française fondée en Elle est spécialisée dans l’étude et la réalisation de composants électroniques destinés aux marchés professionnels comme … Défense Spatial Aéronautique Médical Recherche pétrolière Ferroviaire

4 Quelques chiffres CA en Million d’Euro
Répartition par domaine d’application

5 Entreprise ECO responsable
Le groupe est engagé : Dans une politique de développement durable et le respect de l’environnement allant de la conception à la fabrication des produits. Cela se traduit par une politique de réduction ou d’élimination de substances dangereuses au-delà des règlements internationaux On retrouve cette politique au niveau de l’informatique Par la présence de clients légers (Chip Pc). (consommation de 4 à 6 Watts) Par des serveurs virtualisés réduisant leur nombre physique (plus de 60% des serveurs) et donc l’énergie consommée. Des écrans plats. Des imprimantes et multifonctions ayant la mise en veille automatique activée.

6 L’informatique au sein de Exxelia
Paris 40 personnes Chanteloup-en-Brie Chanteloup-en-Brie 2Mbte Saint Nazaire 80 personnes 6,8Mbte 1,8Mbte 300 personnes 1,9Mbte Plus de 100 serveurs dont les 2/3 sont virtualisés. 1,8Mbte Illange Environ 500 ordinateurs dont 150 à Chanteloup-en- Brie. 70 personnes Environ 50 imprimantes en réseau dont 20 à Chanteloup-en-Brie. Marmoutier 170 personnes

7 Une stratégie basée sur la sécurité
liée au domaine d’applications sensibles Différents systèmes matériels et logiciels sont déjà présents. Antivirus - OFFICE SCAN de chez Trend Micro Pare-Feu - 1 Checkpoint 4600 - 2 SonicWall 4500 Accès VPN par liaison CITRIX - CAG7000 Messagerie - Cisco IronPort C170 Logiciel de monitoring - PRTG Network Monitor de Paessler AG

8 Etude de l’infrastructure réseau
La répartition du temps 1er projet 2ème projet Solution sécurisée 802.1x Audit réseau au siège Etude de l’infrastructure réseau 8 jours Analyse De l’existant Des besoins 3j - Des contraintes - Des risques Etude - Pour la mise en place de la solution 6j Réalisation - D’une maquette et validation 8j Rédaction de la notice de mise en place 2j Audit réseau (tâche en parallèle avec le 1er projet) 17j Analyse de l’existant et des besoins 5j Recherche d’un axe d’amélioration 3j Proposition de solutions Rédaction du rapport 1j

9 Premier Projet Etude de mise en place de la
solution d’accès sécurisé 802.1x

10 ❶ Un client envoie un message de démarrage à un point d’accès.
Le 802.1x repose sur le protocole EAP (Exensible Authentication Protocol) 1. Demande d’identité ❶ Un client envoie un message de démarrage à un point d’accès. ❷ Le point d’accès demande en retour l’identité du client. 3. Authentification ❺Le serveur de type Radius envoie un paquet d’acceptation au point d’accès après consultation de la base de données utilisateur 2. Réponse ❸ Le client répond avec un paquet de réponse contenant une identité. ❹ Le point d’accès envoie le paquet à un serveur d’authentification. 4. Autorisation ❻Le point d’accès place alors le port client en état autorisé et le trafic est désormais autorisé sur le réseau local.

11 Analyse de l’existant L’identification au réseau se fait par : Un ordinateur enregistré sur le domaine Un compte utilisateur existant sur le domaine Un mot de passe répondant au critères de sécurité Les accès au réseau sont donnés par : Des Groupes de Sécurité Globaux Des GPO Un script de connexion connectant les lecteurs réseaux Sécurité insuffisante Compte et mot de passe peuvent être dérobés et utilisés à partir de n’importe quel ordinateur

12 Analyse des besoins 3 possibilités Service RH Accès aux ressources réseau protégé par: -Une connexion authentifiée et sécurisée -Conditions à remplir : nom de l’utilisateur et de l’ordinateur Le renforcement de la sécurité avec un serveur Radius Utilisateur appartenant au réseau Eurofarad (autres services) Accès au ressources réseau après identification sans passer par le serveur d’authentification. Personne n’appartenant pas à Eurofarad (Clients, fournisseurs) Pas de possibilité d’avoir accès au ressources réseau excepté pour internet. En fonction de l’identification de ces personnes, les flux seront séparés par des VLAN (réseau local virtuel) pour plus de sécurité.

13 Commutateur administrable et compatible 802.1x
Les prérequis Commutateur administrable et compatible 802.1x Serveur équipé de Windows 2008 Serveur avec les rôles suivants installés Service de Domaine Active Directory Enregistre les objets du réseau (utilisateurs, ordinateurs…) Serveur DNS Résolution des noms pour le réseau TCP/IP Service de certificat Active Directory Permet de créer une autorité de certification permettant d’émettre et de gérer les certificats utilisés dans les applications Service de stratégie et d’accès réseau Pour la gestion des règles de connexion : authentification et d’identification sur le réseau Ordinateur client équipé de Windows XP ou supérieur Pour la gestion de l’authentification du 802.1x

14 La maquette Le commutateur ou point d’accès - Création de VLAN
- ‘Taggage’ des ports - Création modèle Radius - Activation du 802.1x pour les ports réservés au service RH. 3. Poste client Inscription dans le domaine et ajout de l’ordinateur dans le groupe GSS du serveur - Activation du service ‘configuration automatique du réseau câblé’ (802.1x) pour le service RH 2. Le serveur Rôles DNS, AD, AD Certificate, NPS - Création domaine - Création des utilisateurs - Création des GGS 1 pour utilisateur 1 pour ordinateur Création client Radius avec contraintes et conditions

15 Les contraintes Les risques Faibles
Ce projet ne concerne que 5 personnes du service RH. Les risques Faibles La mise en place se fera en 2 étapes (expérimental et définitif) NOUVEAU SWITCH PC service RH Port N°1 Switch existant 2ème étape 1ère étape

16 La planification L’investissement 1ère étape 1 journée 2ème étape
Configuration du switch 2. Création des GGS et ajout pc et user dans les groupes sur le serveur 3. Connexion du switch 4. Activation 802.1x sur PC du service RH et connexion des utilisateurs sur le switch de test Déconnecter le switch de test Configuration du switch 3. Connexion des ordinateurs du service RH sur les ports configurés du switch L’investissement AUCUN Le matériel est déjà existant. Switch en spare : 4 145€ (peut-être utilisé pour un PCA/PRA après une panne) Serveur Windows server 2008 R2 Commutateur (disponible) TOTAL

17 Audit réseau du site de Paris
Deuxième Projet Audit réseau du site de Paris

18 Historique Anomalie constatée Taux de latence élevée
Audits réalisés par l’opérateur et une société extérieure Constat Pics à 75 % de la capacité sur 4% du temps Protocole Novell toujours activé sur certains équipements Surcharge liée au trafic internet

19 Analyse des flux (DFS)

20 Plus de 60% de la bande pour la messagerie
Trafic Liaison SDSL 2Mo Vitesse transfert maximum théorique 250Ko/s 900Mo / heure 8,1Go sur 9h00 Orange a signalé en octobre un taux de charge moyen de 106% sur 4% du temps avec 52 dépassements Matinée du 6/11 Plus de 60% de la bande pour la messagerie

21 Locaux techniques à réorganiser
-Locaux exigus sans ventilation -Connexions de mauvaise qualité pouvant causer des mauvais contacts - Mauvais contacts constatés aussi au niveau des prises dans les bureaux

22 Constat 8 causes décelées, rendent le réseau instable et contribuent aux phénomènes de latence Câblage des locaux techniques à réorganiser 2 serveurs virtuels sur Paris étaient en limite de ressources Certaines lames du serveur CITRIX sont surchargées par une mauvaise répartition des utilisateurs Sauvegarde des données vers le site de Chanteloup-en-Brie démarraient trop tôt. Réplication des données sur les serveurs synchronisés en temps réel dans les 2 sens par le DFS. Ouverture des fichiers par les utilisateurs sur le serveur de Paris et d’autres sur le serveur de réplication à Chanteloup-en-Brie. Pics de charge sur la ligne dépassant la capacité par moment. Personnes en partie migrées sur Office365 et ont toujours anciennes boites actives sur le serveur de Chanteloup-en-Brie.

23 Nous constatons en résultat avec un niveau d’impact
Analyse des risques Nous constatons en résultat une pondération élevée avec un niveau d’impact ‘Fort’ et ‘Important’ Niveau Impact Probabilité Pondération mineur faible 1 moyen moyenne 2 important forte 3 majeur très forte 4 Référence Niveau impact Probabilité Pondération Finir migration messagerie 4 16 Réorganiser comptes sur les serveurs en lames 3 2 6 Changer liaison Paris – Chanteloup en Brie 12 Refaire le câblage de Paris 9 Etendre mémoire et espace disque sur les serveurs virtuels

24 Finir la migration de la messagerie
Les contraintes Finir la migration de la messagerie Contrainte : limitée La migration s’effectue poste par poste et limite ainsi le flux réseau. Périmètre d’action : restreint à certains utilisateurs de Paris

25 Réorganisation des comptes sur le serveur de lames
Les contraintes Réorganisation des comptes sur le serveur de lames Contrainte : Moyenne La contrainte est évaluée à ‘Moyen’ car il est avant tout nécessaire d’évaluer les ressources utilisées par chaque utilisateur CITRIX avant de les répartir sur les lames. Périmètre : Utilisateurs de Paris

26 Modification liaison Paris – Chanteloup en Brie
Les contraintes Modification liaison Paris – Chanteloup en Brie Contrainte : Forte -Délai de mise en place par le fournisseur -Conditions de résiliation de l’ancienne ligne La contrainte principale est de conserver la ligne actuelle le temps de la mise en place et configuration de la nouvelle. Cette contrainte empêche la résiliation de la ligne actuelle le temps de la mise en service de la nouvelle ligne. Périmètre : utilisateurs de Paris

27 Les contraintes Etendre la mémoire virtuelle et la taille de disque dur sur les serveurs virtualisés Contrainte : Forte L’allocation de la mémoire supplémentaire peut se faire de façon dynamique, en revanche pour l’affectation d’un espace disque supplémentaire la contrainte est Forte car elle nécessite l’arrêt du serveur le temps de sa réalisation. Périmètre : Quelques utilisateurs de Paris Le périmètre est limité à quelques utilisateurs sur Paris

28 Refaire le câblage des locaux de Paris
Les contraintes Refaire le câblage des locaux de Paris Contrainte : Moyenne 1/Les câbles pourront en un premier temps être tirer des locaux techniques vers les bureaux. 2/Dans les locaux techniques les baies et les câbles seront connectés. 3/Les nouvelles prises réseaux seront installées et câblée dans les bureau. 4/ Le brassage devra être réalisé soit -en accord avec les utilisateurs (service par service) OU -un soir en dehors des heures travaillées pour tous les postes Périmètre : Tous les utilisateurs de Paris

29 Les solutions 1/ Modifier la mémoire allouée et l’espace disque dur sur les serveurs virtualisés à Paris. 2/ Répartir les comptes utilisateurs sur les serveurs EFD-Lamexx serait nécessaire. 3/ Finir la migration des boites mails sur Paris. 4/ Augmenter le débit de la liaison entre Paris et Chanteloup-en-Brie. 5/ L’audit a fait ressortir qu’un renouvellement du câblage réseau serait nécessaire. Il permettrait de faire évoluer la capacité du trafic interne sur le LAN de Paris en passant au Gigabit, car seul le câblage aujourd’hui empêche cette évolution.

30 Finir la migration de la messagerie 15
Le calendrier Ce calendrier permet de représenter en charge jour les différentes actions à mener. Ces actions peuvent être mener dans l’ordre souhaité. Elles seront réalisées en fonction de la charge du service informatique. Actions à mener Durée Finir la migration de la messagerie 15 Réorganisation des comptes sur le serveur de lames 10 Modification liaison Paris – Chanteloup en Brie (soumis au délai de l’opérateur) Délai de 3 à 6 semaines Etendre la mémoire virtuelle et la taille de disque dur sur les serveurs virtualisés 1 Refaire le câblage des locaux de Paris

31 Coût de l’investissement global entre 900€ et 15K€
Les coûts Investissement Interne Externe Finir la migration de la messagerie. Réorganisation des comptes sur le serveur de lames. Etendre la mémoire virtuelle et la taille de disque dur sur les serveurs virtualisés. Refaire le câblage des locaux de Paris. OU Changer les prises réseaux dans les bureaux 3,6K€ 900€ 15K€ 9K€ Coût de l’investissement global entre 900€ et 15K€ Fonctionnement Modification liaison Paris – Chanteloup en Brie. Coût actuel (2x SDSL 2Mo = 900€/mois) Entre 300€ et 400€ / mois Coût annuel en fonctionnement entre 3,6K€ et 4,8K€

32 Economies réalisées Coût annuel actuel des lignes SDSL 2Mo : 10.8K€ Coût annuel nouvelle solution : entre 3.6K€ et 4.8K€ Economie réalisée par an : entre 55% et 66% soit : entre 6K€ et 7.2K€ Amortissement de l’investissement sur les économies réalisées 1ère solution (900€) : Moins d’un an 2ème solution (15K€) : Environ 2 ans

33 Amortissement comptable
1ère solution : 900€ Cet investissement ne doit pas être amorti mais passer en charge. 2ème solution : 15K€ Un amortissement linéaire sur 3 ans est vivement conseillé. Investissement total 1ère année 2ème année 3ème année 15K€ 5K€

34 CORRIGÉ VALIDÉ Réalisé Bilan: PROJET 802.1x
Le projet de la solution 802.1x VALIDÉ Notice personnalisée pour la mise en place de la solution 802.1x Réalisé Mise en place de la solution

35 Bilan: PROJET AUDIT RESEAU
Audit et rapport du site de Paris Actions correctives 2 serveurs virtuels sur Paris étaient en limite de ressources Sauvegarde des données qui démarrait trop tôt. Ouverture des fichiers uniquement sur le serveur de Paris. Répartition utilisateurs sur lames du serveur CITRIX Suppression de la réplication dans les 2 sens. Migration messagerie. Etude nouvelle Ligne Paris / Chanteloup-en-Brie. Devis pour nouveau câblage

36 Merci pour votre attention.

Télécharger ppt "Présentation de l’entreprise"

Présentations similaires

Sécurité informatique

Sécurité informatique
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
Botnet, défense en profondeur

Botnet, défense en profondeur
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Introduction aux réseaux informatiques

Introduction aux réseaux informatiques
Www.coursmix.com Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.

Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Microsoft Office Groove 2007. Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.

Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Réseaux Privés Virtuels

Réseaux Privés Virtuels
La politique de Sécurité

La politique de Sécurité
Les réseaux informatiques

Les réseaux informatiques

Présentations similaires

Annonces Google