Embed Size (px)
Citation preview
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 1 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
RAPPORT TECHNIQUERAPPORT TECHNIQUE
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 2 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
HISTORIQUE DU DOCUMENT
Acteur Action DateStéphane MAKENGO Edition 02/07/2012
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 3 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
CONTACT(S)
Nom Fonction Téléphone EmailStéphane MAKENGO
Managing Director
08117093540998218142
[email protected]@yahoo.fr
Domaines d’Expertises
• Systèmes : UNIX/LINUX et WINDOWS;
• Réseaux hybrides : IP-MPLS, GSM/GPRS, WIRELESS (CISCO, JUNIPER etc.);
• Systèmes Monétiques : GAB/DAB, Terminaux de Paiement, Logiciels etc.;
• Servers et Storage : SAN, NAS, BLADE (HP, IBM, DELL, SUN);
• Base de données et Datawarehouse: MySQL, Informix et Oracle;
• Développement et Intégration des applications : B2B, B2C et B2A;
• Gestion Electronique de Documents et archivage (GED): Kofax, Docubase;
• Construction des réseaux télécoms (Radio, RF ou VSAT);
• Contact Center et Téléphonie IP: AVAYA, CISCO;
• Formation et consulting CISCO, ORACLE, MICROSOFT, UNIX etc.;
• Contenus Télécoms : SMS Banking, SMS alert SMS Notification, TV-Chat etc.
Certifications : CCNP, CCSP, MCSE Security,MCT,MCITP,OCP,VCP (Cisco, Oracle, IBM, Microsoft, Vmware, ITIL, Linux+, Comptia…).
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 4 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
SOMMAIRE
1. INTRODUCTION....................................................................................................................52. CONSTAT ET RECOMMANDATIONS..................................................................................6
2.1.1. Topologie Physique..............................................................................................................................62.1.2. Environnement matériel........................................................................................................................62.1.3. Environnement des clients....................................................................................................................82.1.4. Documentation......................................................................................................................................92.1.5. Aperçu du plan d’implémentation..........................................................................................................9
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 5 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
1. INTRODUCTION
Ce document décrit l’infrastructure technique du réseau AJM & ASSOCIATES sprl après le REDEPLOIMENT ACTIVE DIRECTORY, EXCHANGE et Blackberry Server.
Nous travaillons tous aujourd'hui sur un ordinateur connecté à un réseau dont le serveur fait office de pièce centrale. Celui-ci permet en effet de partager les données, les impressions ou encore de gérer les droits d'utilisateurs. Une conception correctement planifiée assure la réussite des applications qui seront installées dans la salle serveur ainsi que leur bon fonctionnement.
En tenant compte de la brève visite effectuée dans la salle technique et de l’environnement serveur/Réseau actuel de la société AJM & ASSOCIATES sprl et, nous lui proposons une cotation valable pour ce projet.
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 6 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
2. CONSTAT ET RECOMMANDATIONS
2.1.1. Topologie Physique
MICROCOM
US
B2.
0
Clients sans fils
Site distantLubumbashi
Salle Serveur
Bureaux /LAN
192.168.1.68 192.168.1.69 192.168.1.115
192.168.0.x
Anti-Spam +Blackberry Serveur
Routeur Sans-Fil
Modem Alvariom
Switch
Routeur Planet
Serveur AD, Exchange, DNS, Database, ForeFront
Internet Cloud
2.1.2.Environnement matériel
A. Les défauts de climatisation
Les serveurs, modem sont placés dans un bureau pas très bien climatisé, l’accès à ce bureau n’est pas restreint. L’armoire informatique se situe dans un emplacement qui n’est pas très bien climatisé.
AppréciationLes équipements informatiques sont conçus pour travailler dans un environnement spécifique pour respecter les conditions normales de fonctionnement. Alors que ces conditions sont partiellement respectées.
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 7 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
RecommandationIl est recommandé de
Spécifier un local protégé et bien aménagé comme salle informatique. Placer un climatiseur dans le local ou se trouve l’armoire informatique.
B. Configuration matérielle et logicielle
La société AJM & ASSOCIATES sprl possède deux serveurs dont un servant d’annuaire active directory sous Windows 2008 R2 Enterprise Edition 64bits et l’autre sous Windows 2003 Server ayant comme applications principales : Blackberry Enterprise Server et Websense Email Security comme anti-spam.
AppréciationLe premier Serveur DELL PowerEdge T210 (core i3 : 2.3Ghz) est petit serveur pour PME. Il est actuellement installé avec 4GB de RAM, 2 disques durs de 500GB chacun monté en RAID10 stripe (taille totale 1To) avec 3 partitions. Sur ce serveur tourne les applications ou services suivants : Active Directory, DNS, Exchange 2010 Server (HUB=Hub transport, CAS=Client Access, MBX=MailStore) , SQL Server 2008 et Forefront Protection 2010
Les bases des données du MailboxStore exchange et fichiers logs sont à leur emplacement par défaut (disque C : , avec une taille de + 1GB)Les bases des données du Datastore de SQL Server et fichiers logs sont à leur emplacement par défaut (disque C :)Le serveur DNS est mal configuré sur sa partie zone principale inverséeLe serveur est bourré des programmes sans respect des prérequis exigés par chaque application. Pour rappel, Exchange Server 2010 demande un minimum 4GB de RAM en free + 5MB pour chaque boîte aux lettres, ici il y a 20 boîtes ; SQL Server 2008 demande 2GB de RAM de free et ForeFront demande 2GB de RAM free.Ceci amène une lenteur terrible dans l’exécution des tâches de lecture sur ce disque qui est en RAID10, le serveur présente aussi plusieurs erreurs systèmes donnent alertes de réplication et défaillance de lecture (voir event-log). Ceci se voit par la taille du fichier swap que la machine crée pour palier à une taille de mémoire moins importante. Encore là l’accès d’écriture/lecture du disque dur doit être rapide, ce qui n’est pas le cas.
Le deuxième Serveur HP Proliant où tourne l’application Blacberry Enterprise Server et Websence Mail security, s’avère être bien dimensionné en fonction des applications qui y tournent.
RecommandationsNos recommandations correspondent à la réponse la plus objective possible à donner sans trop de frais à l’institution mais qui vise à corriger le problème.
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 8 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
Solution 1 : Ramener la RAM de serveur T210 à 8GB ou 12GB (notons que ce serveur a trois emplacements pour RAM dont deux sont occupés par des barrettes de 2 GB chacun, il faut donc changer toutes ces barrettes pour arriver à 8GB (2 de 4GB) ou 12GB (3 de 4GB) pour respecter la conformité matérielle.Déplacer les bases des données *.edb (exchange) et *.mdb (sql server) vers la partition D : et les fichiers logs vers la partition F.Réparer les erreurs au niveau de certains services, désactiver les services inutiles et corrigé le DNSVérifier toute la configuration au niveau d’exchange tenant en compte tous les clients ActiveSync, Outlook Anywhere et Outlook Web Access ; et aussi la partie Messagerie Unifié avec Blackberry Server.Faire une cartographie applicative de chaque serveur et un plan de changement sur un registre de configuration et modifications d’éléments du serveur.Installer un antivirus sur ce serveur/postes clientsPlanifier des sauvegardes automatiques de tout le système
Solution 2 : Ajouter un ou deux disques durs de 500GB pour les mettre en RAID 5 afin de faciliter la tolérance des pannes. Ceci demandera une réinstallation complète de tout le serveur. On pourra envisager de déplace certain rôle active directory sur le serveur windows 2003 si le domain functionnel level est sous 2003.Créer des partitions pour contenir le Système d’Exploitation à part, les données à part et les fichiers log à part.Ramener la RAM de serveur T210 à 8GB ou 12GB (notons que ce serveur a trois emplacements pour RAM dont deux sont occupés par des barrettes de 2 GB chacun, il faut donc changer toutes ces barrettes pour arriver à 8GB (2 de 4GB) ou 12GB (3 de 4GB) pour respecter la conformité matérielle.Déplacer les bases des données *.edb (exchange) et *.mdb (sql server) vers la partition D : et les fichiers logs vers la partition F.Déployer sur ce serveur uniquement les applications utiles ne pouvant pas donner trop de lourdeur à ce petit serveur.Faire une cartographie applicative de chaque serveur et un plan de changement sur un registre de configuration et modifications d’éléments du serveur.Installer un antivirus sur ce serveur/postes clientsPlanifier des sauvegardes automatiques de tout le système.
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 9 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
2.1.3. Environnement des clients
Les systèmes d’exploitation installés au niveau des différents postes de travail sont : Windows XP Windows Vista Windows 7
A. Les Patchs
Les patchs de sécurité « service Pack » ne sont pas installés au niveau des postes de travail.
La majorité des patchs de sécurité relatifs au système d’exploitation ne sont pas appliqués. Cette faille offre aux intrus la possibilité d’exploiter les vulnérabilités non corrigées.
RecommandationIl est conseillé d’installer un serveur de mise à jour Windows afin de distribuer les patchs sur le réseau vers les postes de travail.
B. Les services inutilisables
Des services non nécessaires sont en exécution sur les postes travail.
AppréciationLe démarrage de certains services non nécessaire augmente le risque d’une intrusion au système, si jamais une vulnérabilité liée à ce service apparait. Le service d’accès à distance au registre est activé, ce service permet de manipuler à distance la base de registre
RecommandationIl faut arrêter et désactiver le démarrage automatique des services non nécessaires pour les postes utilisateurs, exemple vous pouvez désactiver le Netmeeting « le partage de bureau à distance Netmeeting ».
2.1.4.Documentation
Une documentation devra être livrée à la fin des configurations. Nous vous aiderons à élaborer un plan de conception qui comprend des documents, processus de réponse aux incidents, les procédures, la politique de conception de la sécurité, la planification et la mise en œuvre, les plans de détection d'intrusion, et le processus.
55
SION MULTIMEDIA
Rapport Technique
Version 1.0
02/07/2012
Page 10 / 10
Customer : AJM & Associate sprl
Prepared by : Stéphane MAKENGO
Approved Checked
2.1.5.Aperçu du plan d’implémentation
Ce document définit le plan prévisionnel d’implémentation. Le plan d’implémentation est un document de travail. Il est révisé sur une base continue les décisions sont prises et les problèmes sont résolus. Le document est organisé comme suit:
Chronogramme d’activités 1 2 3 4
Mise à disposition des équipements supplémentaires (RAM, DISQUE)
Implémentation Active Directory et définition des GPO
Configuration Messagerie et sécurité + Blackberry
Tests et mise à niveau d’1 administrateur
