La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Présentation de lentreprise Décembre 2012. 7 filiales 9 sites de production 1100 collaborateurs exxelia.

Présentations similaires


Présentation au sujet: "Présentation de lentreprise Décembre 2012. 7 filiales 9 sites de production 1100 collaborateurs exxelia."— Transcription de la présentation:

1 Présentation de lentreprise Décembre 2012

2 7 filiales 9 sites de production 1100 collaborateurs exxelia

3 est une société Française fondée en Elle est spécialisée dans létude et la réalisation de composants électroniques destinés aux marchés professionnels comme … Aéronautique Défense Spatial Ferroviaire Médical Recherche pétrolière

4 Quelques chiffres CA en Million dEuro Répartition par domaine dapplication

5 Entreprise ECO responsable Le groupe est engagé : On retrouve cette politique au niveau de linformatique Par la présence de clients légers (Chip Pc). (consommation de 4 à 6 Watts) Par des serveurs virtualisés réduisant leur nombre physique (plus de 60% des serveurs) et donc lénergie consommée. Des écrans plats. Des imprimantes et multifonctions ayant la mise en veille automatique activée. Par la présence de clients légers (Chip Pc). (consommation de 4 à 6 Watts) Par des serveurs virtualisés réduisant leur nombre physique (plus de 60% des serveurs) et donc lénergie consommée. Des écrans plats. Des imprimantes et multifonctions ayant la mise en veille automatique activée. Dans une politique de développement durable et le respect de lenvironnement allant de la conception à la fabrication des produits. Cela se traduit par une politique de réduction ou délimination de substances dangereuses au-delà des règlements internationaux

6 Linformatique au sein de Exxelia Environ 500 ordinateurs dont 150 à Chanteloup-en- Brie. Environ 50 imprimantes en réseau dont 20 à Chanteloup-en-Brie. Chanteloup-en-Brie Paris Saint Nazaire Illange Marmoutier 40 personnes 80 personnes 70 personnes 170 personnes 300 personnes Plus de 100 serveurs dont les 2/3 sont virtualisés. Chanteloup-en-Brie 2Mbte 1,8Mbte 6,8Mbte 1,9Mbte

7 Une stratégie basée sur la sécurité liée au domaine dapplications sensibles Une stratégie basée sur la sécurité liée au domaine dapplications sensibles Différents systèmes matériels et logiciels sont déjà présents. Antivirus - OFFICE SCAN de chez Trend Micro Pare-Feu - 1 Checkpoint SonicWall 4500 Logiciel de monitoring - PRTG Network Monitor de Paessler AG Accès VPN par liaison CITRIX - CAG7000 Messagerie - Cisco IronPort C170

8 La répartition du temps 1 er projet 2 ème projet Solution sécurisée 802.1xAudit réseau au siège Etude de linfrastructure réseau 8 jours Analyse -De lexistant -Des besoins 3j Analyse - Des contraintes - Des risques 3j Etude - Pour la mise en place de la solution 6j Réalisation - Dune maquette et validation 8j Rédaction de la notice de mise en place 2j Audit réseau (tâche en parallèle avec le 1 er projet) 17j Analyse de lexistant et des besoins5j Recherche dun axe damélioration3j Proposition de solutions5j Rédaction du rapport1j

9 Premier Projet Etude de mise en place de la solution daccès sécurisé 802.1x

10 Le 802.1x repose sur le protocole EAP (Exensible Authentication Protocol) Le 802.1x repose sur le protocole EAP (Exensible Authentication Protocol) 1. Demande didentité Un client envoie un message de démarrage à un point daccès. Le point daccès demande en retour lidentité du client. 1. Demande didentité Un client envoie un message de démarrage à un point daccès. Le point daccès demande en retour lidentité du client. 2. Réponse Le client répond avec un paquet de réponse contenant une identité. Le point daccès envoie le paquet à un serveur dauthentification. 2. Réponse Le client répond avec un paquet de réponse contenant une identité. Le point daccès envoie le paquet à un serveur dauthentification. 3. Authentification Le serveur de type Radius envoie un paquet dacceptation au point daccès après consultation de la base de données utilisateur 3. Authentification Le serveur de type Radius envoie un paquet dacceptation au point daccès après consultation de la base de données utilisateur 4. Autorisation Le point daccès place alors le port client en état autorisé et le trafic est désormais autorisé sur le réseau local. 4. Autorisation Le point daccès place alors le port client en état autorisé et le trafic est désormais autorisé sur le réseau local.

11 Analyse de lexistant Des Groupes de Sécurité Globaux Sécurité insuffisante Compte et mot de passe peuvent être dérobés et utilisés à partir de nimporte quel ordinateur Sécurité insuffisante Compte et mot de passe peuvent être dérobés et utilisés à partir de nimporte quel ordinateur Lidentification au réseau se fait par : Un compte utilisateur existant sur le domaine Un mot de passe répondant au critères de sécurité Les accès au réseau sont donnés par : Des GPO Un script de connexion connectant les lecteurs réseaux Un ordinateur enregistré sur le domaine

12 Analyse des besoins Pas de possibilité davoir accès au ressources réseau excepté pour internet. Service RH -Une connexion authentifiée et sécurisée -Conditions à remplir : nom de lutilisateur et de lordinateur Utilisateur appartenant au réseau Eurofarad (autres services) Accès au ressources réseau après identification sans passer par le serveur dauthentification. Personne nappartenant pas à Eurofarad (Clients, fournisseurs) En fonction de lidentification de ces personnes, les flux seront séparés par des VLAN (réseau local virtuel) pour plus de sécurité. Le renforcement de la sécurité avec un serveur Radius Accès aux ressources réseau protégé par: 3 possibilités

13 Les prérequis Commutateur administrable et compatible 802.1x Service de Domaine Active Directory Serveur DNS Service de certificat Active Directory Service de stratégie et daccès réseau Serveur équipé de Windows 2008 Serveur avec les rôles suivants installés Résolution des noms pour le réseau TCP/IP Enregistre les objets du réseau (utilisateurs, ordinateurs…) Permet de créer une autorité de certification permettant démettre et de gérer les certificats utilisés dans les applications Pour la gestion des règles de connexion : authentification et didentification sur le réseau Ordinateur client équipé de Windows XP ou supérieur Pour la gestion de lauthentification du 802.1x

14 La maquette 1.Le commutateur ou point daccès ou point daccès - Création de VLAN - Taggage des ports - Création modèle Radius - Activation du 802.1x pour les ports réservés au service RH. 1.Le commutateur ou point daccès ou point daccès - Création de VLAN - Taggage des ports - Création modèle Radius - Activation du 802.1x pour les ports réservés au service RH. 2. Le serveur -Rôles DNS, AD, AD Certificate, NPS - Création domaine - Création des utilisateurs - Création des GGS 1 pour utilisateur 1 pour ordinateur -Création client Radius avec contraintes et conditions 2. Le serveur -Rôles DNS, AD, AD Certificate, NPS - Création domaine - Création des utilisateurs - Création des GGS 1 pour utilisateur 1 pour ordinateur -Création client Radius avec contraintes et conditions 3. Poste client -Inscription dans le domaine et ajout de lordinateur dans le groupe GSS du serveur - Activation du service configuration automatique du réseau câblé (802.1x) pour le service RH 3. Poste client -Inscription dans le domaine et ajout de lordinateur dans le groupe GSS du serveur - Activation du service configuration automatique du réseau câblé (802.1x) pour le service RH

15 Les contraintes Les risques Faibles Ce projet ne concerne que 5 personnes du service RH. Faibles La mise en place se fera en 2 étapes (expérimental et définitif) NOUVEAU SWITCH PC service RH Port N°1 Switch existant 1 ère étape 2 ème étape

16 La planification Linvestissement 1 ère étape 1 journée AUCUN Le matériel est déjà existant. Switch en spare : (peut-être utilisé pour un PCA/PRA après une panne) 1.Configuration du switch 2. Création des GGS et ajout pc et user dans les groupes sur le serveur 3. Connexion du switch 4. Activation 802.1x sur PC du service RH et connexion des utilisateurs sur le switch de test Serveur0 Windows server 2008 R20 Commutateur (disponible)0 TOTAL0 2 ème étape ½ journée 1.Déconnecter le switch de test 2.Configuration du switch 3. Connexion des ordinateurs du service RH sur les ports configurés du switch

17 Deuxième Projet Audit réseau du site de Paris

18 Historique Audits réalisés par lopérateur et une société extérieure Anomalie constatée Taux de latence élevée Constat Pics à 75 % de la capacité sur 4% du temps Pics à 75 % de la capacité sur 4% du temps Protocole Novell toujours activé sur certains équipements Protocole Novell toujours activé sur certains équipements Surcharge liée au trafic internet Surcharge liée au trafic internet

19 Analyse des flux (DFS)

20 Trafic Liaison SDSL 2Mo Vitesse transfert maximum théorique 250Ko/s 900Mo / heure 8,1Go sur 9h00 Matinée du 6/11 Plus de 60% de la bande pour la messagerie Orange a signalé en octobre un taux de charge moyen de 106% sur 4% du temps avec 52 dépassements

21 Locaux techniques à réorganiser -Locaux exigus sans ventilation -Connexions de mauvaise qualité pouvant causer des mauvais contacts - Mauvais contacts constatés aussi au niveau des prises dans les bureaux

22 Constat Câblage des locaux techniques à réorganiser 2 serveurs virtuels sur Paris étaient en limite de ressources Certaines lames du serveur CITRIX sont surchargées par une mauvaise répartition des utilisateurs Sauvegarde des données vers le site de Chanteloup-en-Brie démarraient trop tôt. Réplication des données sur les serveurs synchronisés en temps réel dans les 2 sens par le DFS. Ouverture des fichiers par les utilisateurs sur le serveur de Paris et dautres sur le serveur de réplication à Chanteloup-en-Brie. Pics de charge sur la ligne dépassant la capacité par moment. Personnes en partie migrées sur Office365 et ont toujours anciennes boites actives sur le serveur de Chanteloup-en-Brie. 8 causes décelées, rendent le réseau instable et contribuent aux phénomènes de latence

23 Analyse des risques Nous constatons en résultat une pondération élevée avec un niveau dimpact Fort et Important RéférenceNiveau impactProbabilitéPondération Finir migration messagerie 4416 Réorganiser comptes sur les serveurs en lames 326 Changer liaison Paris – Chanteloup en Brie 3412 Refaire le câblage de Paris 339 Etendre mémoire et espace disque sur les serveurs virtuels 339 Niveau ImpactProbabilitéPondération mineurfaible1 moyenmoyenne2 importantforte3 majeurtrès forte4

24 Les contraintes Finir la migration de la messagerie Contrainte : limitée La migration seffectue poste par poste et limite ainsi le flux réseau. Périmètre daction : restreint à certains utilisateurs de Paris

25 Réorganisation des comptes sur le serveur de lames Contrainte : Moyenne La contrainte est évaluée à Moyen car il est avant tout nécessaire dévaluer les ressources utilisées par chaque utilisateur CITRIX avant de les répartir sur les lames. Périmètre :Utilisateurs de Paris Les contraintes

26 Modification liaison Paris – Chanteloup en Brie Contrainte : Forte -Délai de mise en place par le fournisseur -Conditions de résiliation de lancienne ligne La contrainte principale est de conserver la ligne actuelle le temps de la mise en place et configuration de la nouvelle. Cette contrainte empêche la résiliation de la ligne actuelle le temps de la mise en service de la nouvelle ligne. Périmètre :utilisateurs de Paris

27 Les contraintes Etendre la mémoire virtuelle et la taille de disque dur sur les serveurs virtualisés Contrainte : Forte Lallocation de la mémoire supplémentaire peut se faire de façon dynamique, en revanche pour laffectation dun espace disque supplémentaire la contrainte est Forte car elle nécessite larrêt du serveur le temps de sa réalisation. Périmètre : Quelques utilisateurs de Paris Le périmètre est limité à quelques utilisateurs sur Paris

28 Les contraintes Refaire le câblage des locaux de Paris Contrainte : Moyenne 1/Les câbles pourront en un premier temps être tirer des locaux techniques vers les bureaux. 2/Dans les locaux techniques les baies et les câbles seront connectés. 3/Les nouvelles prises réseaux seront installées et câblée dans les bureau. 4/ Le brassage devra être réalisé soit -en accord avec les utilisateurs (service par service) OU -un soir en dehors des heures travaillées pour tous les postes Périmètre : Tous les utilisateurs de Paris

29 Les solutions 1/ Modifier la mémoire allouée et lespace disque dur sur les serveurs virtualisés à Paris. 2/ Répartir les comptes utilisateurs sur les serveurs EFD-Lamexx serait nécessaire. 3/ Finir la migration des boites mails sur Paris. 4/ Augmenter le débit de la liaison entre Paris et Chanteloup-en-Brie. 5/ Laudit a fait ressortir quun renouvellement du câblage réseau serait nécessaire. Il permettrait de faire évoluer la capacité du trafic interne sur le LAN de Paris en passant au Gigabit, car seul le câblage aujourdhui empêche cette évolution.

30 Le calendrier Ce calendrier permet de représenter en charge jour les différentes actions à mener. Actions à menerDurée Finir la migration de la messagerie15 Réorganisation des comptes sur le serveur de lames10 Modification liaison Paris – Chanteloup en Brie (soumis au délai de lopérateur) Délai de 3 à 6 semaines Etendre la mémoire virtuelle et la taille de disque dur sur les serveurs virtualisés 1 Refaire le câblage des locaux de Paris15 Ces actions peuvent être mener dans lordre souhaité. Elles seront réalisées en fonction de la charge du service informatique.

31 Les coûts Finir la migration de la messagerie.0 Réorganisation des comptes sur le serveur de lames.0 Etendre la mémoire virtuelle et la taille de disque dur sur les serveurs virtualisés. 0 Refaire le câblage des locaux de Paris. OU Changer les prises réseaux dans les bureaux 3,6K K 9K InterneExterne Coût de linvestissement global entre 900 et 15K Fonctionnement Investissement Modification liaison Paris – Chanteloup en Brie. Coût actuel (2x SDSL 2Mo = 900/mois) Entre 300 et 400 / mois Coût annuel en fonctionnement entre 3,6K et 4,8K

32 Coût annuel nouvelle solution : entre 3.6K et 4.8K Economies réalisées Coût annuel actuel des lignes SDSL 2Mo : 10.8K Economie réalisée par an : entre 55% et 66% soit : entre 6K et 7.2K Economie réalisée par an : entre 55% et 66% soit : entre 6K et 7.2K Amortissement de linvestissement sur les économies réalisées 1 ère solution (900) : Moins dun an 2 ème solution (15K) : Environ 2 ans

33 Amortissement comptable 1 ère solution : ème solution : 15K Cet investissement ne doit pas être amorti mais passer en charge. Un amortissement linéaire sur 3 ans est vivement conseillé. Investissement total1 ère année2 ème année3 ème année 15K5K

34 Bilan: PROJET 802.1x Le projet de la solution 802.1x Notice personnalisée pour la mise en place de la solution 802.1x Mise en place de la solution

35 Bilan: PROJET AUDIT RESEAU Audit et rapport du site de Paris Actions correctives Devis pour nouveau câblage 2 serveurs virtuels sur Paris étaient en limite de ressources Répartition utilisateurs sur lames du serveur CITRIX Sauvegarde des données qui démarrait trop tôt. Suppression de la réplication dans les 2 sens. Ouverture des fichiers uniquement sur le serveur de Paris. Etude nouvelle Ligne Paris / Chanteloup-en-Brie. Migration messagerie.

36 Merci pour votre attention.


Télécharger ppt "Présentation de lentreprise Décembre 2012. 7 filiales 9 sites de production 1100 collaborateurs exxelia."

Présentations similaires


Annonces Google