1 / 36

Présentation de l’entreprise

Présentation de l’entreprise. Décembre 2012. 7 filiales. e x xelia. 9 sites de production. 1100 collaborateurs.

otto-barker
Download Presentation

Présentation de l’entreprise

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Présentation de l’entreprise Décembre 2012

  2. 7 filiales exxelia 9 sites de production 1100 collaborateurs

  3. est une société Française fondée en 1965. Elle est spécialisée dans l’étude et la réalisation de composants électroniques destinés aux marchés professionnels comme … Aéronautique Défense Spatial Recherche pétrolière Ferroviaire Médical

  4. Quelques chiffres CA en Million d’Euro Répartition par domaine d’application

  5. Entreprise ECO responsable Le groupe est engagé : • Dans une politique de développement durable et le respect de l’environnement allant de la conception à la fabrication des produits. Cela se traduit par une politique de réduction ou d’élimination de substances dangereuses au-delà des règlements internationaux On retrouve cette politique au niveau de l’informatique • Par la présence de clients légers (Chip Pc). • (consommation de 4 à 6 Watts) • Par des serveurs virtualisés réduisant leur nombre physique • (plus de 60% des serveurs) et donc l’énergie consommée. • Des écrans plats. • Des imprimantes et multifonctions ayant la mise en veille • automatique activée.

  6. L’informatique au sein de Exxelia Paris 40 personnes Chanteloup-en-Brie Chanteloup-en-Brie 2Mbte Saint Nazaire 6,8Mbte 80 personnes 1,8Mbte 300 personnes 1,9Mbte Plus de 100 serveurs dont les 2/3 sont virtualisés. 1,8Mbte Environ 500 ordinateurs dont 150 à Chanteloup-en- Brie. Illange 70 personnes Environ 50 imprimantes en réseau dont 20 à Chanteloup-en-Brie. Marmoutier 170 personnes

  7. Une stratégie basée sur la sécurité liée au domaine d’applications sensibles Différents systèmes matériels et logiciels sont déjà présents. • Antivirus • - OFFICE SCAN de chez Trend Micro • Pare-Feu • - 1 Checkpoint 4600 • - 2 SonicWall 4500 • Accès VPN par liaison CITRIX • - CAG7000 • Messagerie • - Cisco IronPort C170 • Logiciel de monitoring • - PRTG Network Monitor de • Paessler AG

  8. La répartition du temps 2ème projet 1er projet Solution sécurisée 802.1x Audit réseau au siège Etude de l’infrastructure réseau 8 jours

  9. Premier Projet Etude de mise en place de la solution d’accès sécurisé 802.1x

  10. Le 802.1x repose sur le protocole EAP (ExensibleAuthentication Protocol) 1. Demande d’identité ❶ Un client envoie un message de démarrage à un point d’accès. ❷ Le point d’accès demande en retour l’identité du client. 3. Authentification ❺Le serveur de type Radius envoie un paquet d’acceptation au point d’accès après consultation de la base de données utilisateur 2. Réponse ❸ Le client répond avec un paquet de réponse contenant une identité. ❹ Le point d’accès envoie le paquet à un serveur d’authentification. 4. Autorisation ❻Le point d’accès place alors le port client en état autorisé et le trafic est désormais autorisé sur le réseau local.

  11. Analyse de l’existant L’identification au réseau se fait par : • Un ordinateur enregistré sur le domaine • Un compte utilisateur existant sur le domaine • Un mot de passe répondant au critères de sécurité Les accès au réseau sont donnés par : • Des Groupes de Sécurité Globaux • Des GPO • Un script de connexion connectant les lecteurs réseaux Sécurité insuffisante Compte et mot de passe peuvent être dérobés et utilisés à partir de n’importe quel ordinateur

  12. Analyse des besoins 3 possibilités Service RH Accès aux ressources réseau protégé par: -Une connexion authentifiée et sécurisée -Conditions à remplir : nom de l’utilisateur et de l’ordinateur Le renforcement de la sécurité avec un serveur Radius Utilisateur appartenant au réseau Eurofarad (autres services) Accès au ressources réseau après identification sans passer par le serveur d’authentification. Personne n’appartenant pas à Eurofarad (Clients, fournisseurs) • Pas de possibilité d’avoir accès au ressources réseau excepté pour internet. En fonction de l’identification de ces personnes, les flux seront séparés par des VLAN (réseau local virtuel) pour plus de sécurité.

  13. Les prérequis Commutateur administrable et compatible 802.1x Serveur équipé de Windows 2008 Serveur avec les rôles suivants installés • Service de Domaine Active Directory Enregistre les objets du réseau (utilisateurs, ordinateurs…) • Serveur DNS Résolution des noms pour le réseau TCP/IP • Service de certificat Active Directory Permet de créer une autorité de certification permettant d’émettre et de gérer les certificats utilisés dans les applications • Service de stratégie et d’accès réseau Pour la gestion des règles de connexion : authentification et d’identification sur le réseau Ordinateur client équipé de Windows XP ou supérieur Pour la gestion de l’authentification du 802.1x

  14. Le commutateur ou point d’accès - Création de VLAN - ‘Taggage’ des ports - Création modèle Radius - Activation du 802.1x pour les ports réservés au service RH. La maquette • 2. Le serveur • Rôles DNS, AD, AD Certificate, NPS • - Création domaine • - Création des utilisateurs • - Création des GGS • 1 pour utilisateur • 1 pour ordinateur • Création client Radius avec contraintes et conditions • 3. Poste client • Inscription dans le domaine et ajout de l’ordinateur dans le groupe GSS du serveur • - Activation du service • ‘configuration • automatique du réseau • câblé’ (802.1x) pour le • service RH

  15. Les contraintes Faibles Ce projet ne concerne que 5 personnes du service RH. Les risques Faibles La mise en place se fera en 2 étapes (expérimental et définitif) Switch existant 1ère étape 2ème étape Port N°1 PC service RH PC service RH NOUVEAU SWITCH

  16. La planification 1ère étape 2ème étape 1 journée ½ journée Configuration du switch 2. Création des GGS et ajout pc et user dans les groupes sur le serveur 3. Connexion du switch 4. Activation 802.1x sur PC du service RH et connexion des utilisateurs sur le switch de test Déconnecter le switch de test Configuration du switch 3. Connexion des ordinateurs du service RH sur les ports configurés du switch L’investissement AUCUN Le matériel est déjà existant. Switch en spare : 4 145€ (peut-être utilisé pour un PCA/PRA après une panne)

  17. Deuxième Projet Audit réseau du site de Paris

  18. Historique Anomalie constatée Taux de latence élevée Audits réalisés par l’opérateur et une société extérieure Constat • Pics à 75 % de la capacité sur 4% du temps • Protocole Novell toujours activé sur certains équipements • Surcharge liée au trafic internet

  19. Analyse des flux (DFS)

  20. Trafic Liaison SDSL 2Mo Vitesse transfert maximum théorique 250Ko/s 900Mo / heure 8,1Go sur 9h00 Orange a signalé en octobre un taux de charge moyen de 106% sur 4% du temps avec 52 dépassements Matinée du 6/11 Plus de 60% de la bande pour la messagerie

  21. Locaux techniques à réorganiser -Locaux exigus sans ventilation -Connexions de mauvaise qualité pouvant causer des mauvais contacts - Mauvais contacts constatés aussi au niveau des prises dans les bureaux

  22. Constat • 8 causes décelées, rendent le réseau instable et contribuent aux phénomènes de latence • Câblage des locaux techniques à réorganiser • 2 serveurs virtuels sur Paris étaient en limite de ressources • Certaines lames du serveur CITRIX sont surchargées par une mauvaise répartition des utilisateurs • Sauvegarde des données vers le site de Chanteloup-en-Brie démarraient trop tôt. • Réplication des données sur les serveurs synchronisés en temps réel dans les 2 sens par le DFS. • Ouverture des fichiers par les utilisateurs sur le serveur de Paris et d’autres sur le serveur de réplication à Chanteloup-en-Brie. • Pics de charge sur la ligne dépassant la capacité par moment. • Personnes en partie migrées sur Office365 et ont toujours anciennes boites actives sur le serveur de Chanteloup-en-Brie.

  23. Analyse des risques Nous constatons en résultat une pondération élevée avec un niveau d’impact ‘Fort’ et ‘Important’

  24. Les contraintes Finir la migration de la messagerie

  25. Les contraintes Réorganisation des comptes sur le serveur de lames

  26. Les contraintes Modification liaison Paris – Chanteloup en Brie

  27. Les contraintes Etendre la mémoire virtuelle et la taille de disque dur sur les serveurs virtualisés

  28. Les contraintes Refaire le câblage des locaux de Paris

  29. Les solutions 1/ Modifier la mémoire allouée et l’espace disque dur sur les serveurs virtualisés à Paris. 2/ Répartir les comptes utilisateurs sur les serveurs EFD-Lamexx serait nécessaire. 3/ Finir la migration des boites mails sur Paris. 4/ Augmenter le débit de la liaison entre Paris et Chanteloup-en-Brie. 5/ L’audit a fait ressortir qu’un renouvellement du câblage réseau serait nécessaire. Il permettrait de faire évoluer la capacité du trafic interne sur le LAN de Paris en passant au Gigabit, car seul le câblage aujourd’hui empêche cette évolution.

  30. Le calendrier Ce calendrier permet de représenter en charge jour les différentes actions à mener. Ces actions peuvent être mener dans l’ordre souhaité. Elles seront réalisées en fonction de la charge du service informatique.

  31. Les coûts Investissement Interne Externe Coût de l’investissement global entre 900€ et 15K€ Fonctionnement Coût annuel en fonctionnement entre 3,6K€ et 4,8K€

  32. Economies réalisées Coût annuel actuel des lignes SDSL 2Mo : 10.8K€ Coût annuel nouvelle solution : entre 3.6K€ et 4.8K€ Economie réalisée par an : entre 55% et 66% soit : entre 6K€ et 7.2K€ Amortissement de l’investissement sur les économies réalisées 1ère solution (900€) : Moins d’un an 2ème solution (15K€) : Environ 2 ans

  33. Amortissement comptable 1ère solution : 900€ Cet investissement ne doit pas être amorti mais passer en charge. 2ème solution : 15K€ Un amortissement linéaire sur 3 ans est vivement conseillé.

  34. Bilan: PROJET 802.1x CORRIGÉ • Le projet de la solution 802.1x VALIDÉ • Notice personnalisée pour la mise en place de la solution 802.1x Réalisé • Mise en place de la solution

  35. Bilan: PROJET AUDIT RESEAU • Audit et rapport du site de Paris Actions correctives • 2 serveurs virtuels sur Paris étaient en limite de ressources • Sauvegarde des données qui démarrait trop tôt. • Ouverture des fichiers uniquement sur le serveur de Paris. • Répartition utilisateurs sur lames du serveur CITRIX • Suppression de la réplication dans les 2 sens. • Migration messagerie. • Etude nouvelle Ligne Paris / Chanteloup-en-Brie. • Devis pour nouveau câblage

  36. Merci pour votre attention.

More Related