présentation de lentreprise décembre 2012. 7 filiales 9 sites de production 1100 collaborateurs...

Download Présentation de lentreprise Décembre 2012. 7 filiales 9 sites de production 1100 collaborateurs exxelia

If you can't read please download the document

Post on 03-Apr-2015

112 views

Category:

Documents

6 download

Embed Size (px)

TRANSCRIPT

  • Page 1
  • Prsentation de lentreprise Dcembre 2012
  • Page 2
  • 7 filiales 9 sites de production 1100 collaborateurs exxelia
  • Page 3
  • est une socit Franaise fonde en 1965. Elle est spcialise dans ltude et la ralisation de composants lectroniques destins aux marchs professionnels comme Aronautique Dfense Spatial Ferroviaire Mdical Recherche ptrolire
  • Page 4
  • Quelques chiffres CA en Million dEuro Rpartition par domaine dapplication
  • Page 5
  • Entreprise ECO responsable Le groupe est engag : On retrouve cette politique au niveau de linformatique Par la prsence de clients lgers (Chip Pc). (consommation de 4 6 Watts) Par des serveurs virtualiss rduisant leur nombre physique (plus de 60% des serveurs) et donc lnergie consomme. Des crans plats. Des imprimantes et multifonctions ayant la mise en veille automatique active. Par la prsence de clients lgers (Chip Pc). (consommation de 4 6 Watts) Par des serveurs virtualiss rduisant leur nombre physique (plus de 60% des serveurs) et donc lnergie consomme. Des crans plats. Des imprimantes et multifonctions ayant la mise en veille automatique active. Dans une politique de dveloppement durable et le respect de lenvironnement allant de la conception la fabrication des produits. Cela se traduit par une politique de rduction ou dlimination de substances dangereuses au-del des rglements internationaux
  • Page 6
  • Linformatique au sein de Exxelia Environ 500 ordinateurs dont 150 Chanteloup-en- Brie. Environ 50 imprimantes en rseau dont 20 Chanteloup-en-Brie. Chanteloup-en-Brie Paris Saint Nazaire Illange Marmoutier 40 personnes 80 personnes 70 personnes 170 personnes 300 personnes Plus de 100 serveurs dont les 2/3 sont virtualiss. Chanteloup-en-Brie 2Mbte 1,8Mbte 6,8Mbte 1,9Mbte
  • Page 7
  • Une stratgie base sur la scurit lie au domaine dapplications sensibles Une stratgie base sur la scurit lie au domaine dapplications sensibles Diffrents systmes matriels et logiciels sont dj prsents. Antivirus - OFFICE SCAN de chez Trend Micro Pare-Feu - 1 Checkpoint 4600 - 2 SonicWall 4500 Logiciel de monitoring - PRTG Network Monitor de Paessler AG Accs VPN par liaison CITRIX - CAG7000 Messagerie - Cisco IronPort C170
  • Page 8
  • La rpartition du temps 1 er projet 2 me projet Solution scurise 802.1xAudit rseau au sige Etude de linfrastructure rseau 8 jours Analyse -De lexistant -Des besoins 3j Analyse - Des contraintes - Des risques 3j Etude - Pour la mise en place de la solution 6j Ralisation - Dune maquette et validation 8j Rdaction de la notice de mise en place 2j Audit rseau (tche en parallle avec le 1 er projet) 17j Analyse de lexistant et des besoins5j Recherche dun axe damlioration3j Proposition de solutions5j Rdaction du rapport1j
  • Page 9
  • Premier Projet Etude de mise en place de la solution daccs scuris 802.1x
  • Page 10
  • Le 802.1x repose sur le protocole EAP (Exensible Authentication Protocol) Le 802.1x repose sur le protocole EAP (Exensible Authentication Protocol) 1. Demande didentit Un client envoie un message de dmarrage un point daccs. Le point daccs demande en retour lidentit du client. 1. Demande didentit Un client envoie un message de dmarrage un point daccs. Le point daccs demande en retour lidentit du client. 2. Rponse Le client rpond avec un paquet de rponse contenant une identit. Le point daccs envoie le paquet un serveur dauthentification. 2. Rponse Le client rpond avec un paquet de rponse contenant une identit. Le point daccs envoie le paquet un serveur dauthentification. 3. Authentification Le serveur de type Radius envoie un paquet dacceptation au point daccs aprs consultation de la base de donnes utilisateur 3. Authentification Le serveur de type Radius envoie un paquet dacceptation au point daccs aprs consultation de la base de donnes utilisateur 4. Autorisation Le point daccs place alors le port client en tat autoris et le trafic est dsormais autoris sur le rseau local. 4. Autorisation Le point daccs place alors le port client en tat autoris et le trafic est dsormais autoris sur le rseau local.
  • Page 11
  • Analyse de lexistant Des Groupes de Scurit Globaux Scurit insuffisante Compte et mot de passe peuvent tre drobs et utiliss partir de nimporte quel ordinateur Scurit insuffisante Compte et mot de passe peuvent tre drobs et utiliss partir de nimporte quel ordinateur Lidentification au rseau se fait par : Un compte utilisateur existant sur le domaine Un mot de passe rpondant au critres de scurit Les accs au rseau sont donns par : Des GPO Un script de connexion connectant les lecteurs rseaux Un ordinateur enregistr sur le domaine
  • Page 12
  • Analyse des besoins Pas de possibilit davoir accs au ressources rseau except pour internet. Service RH -Une connexion authentifie et scurise -Conditions remplir : nom de lutilisateur et de lordinateur Utilisateur appartenant au rseau Eurofarad (autres services) Accs au ressources rseau aprs identification sans passer par le serveur dauthentification. Personne nappartenant pas Eurofarad (Clients, fournisseurs) En fonction de lidentification de ces personnes, les flux seront spars par des VLAN (rseau local virtuel) pour plus de scurit. Le renforcement de la scurit avec un serveur Radius Accs aux ressources rseau protg par: 3 possibilits
  • Page 13
  • Les prrequis Commutateur administrable et compatible 802.1x Service de Domaine Active Directory Serveur DNS Service de certificat Active Directory Service de stratgie et daccs rseau Serveur quip de Windows 2008 Serveur avec les rles suivants installs Rsolution des noms pour le rseau TCP/IP Enregistre les objets du rseau (utilisateurs, ordinateurs) Permet de crer une autorit de certification permettant dmettre et de grer les certificats utiliss dans les applications Pour la gestion des rgles de connexion : authentification et didentification sur le rseau Ordinateur client quip de Windows XP ou suprieur Pour la gestion de lauthentification du 802.1x
  • Page 14
  • La maquette 1.Le commutateur ou point daccs ou point daccs - Cration de VLAN - Taggage des ports - Cration modle Radius - Activation du 802.1x pour les ports rservs au service RH. 1.Le commutateur ou point daccs ou point daccs - Cration de VLAN - Taggage des ports - Cration modle Radius - Activation du 802.1x pour les ports rservs au service RH. 2. Le serveur -Rles DNS, AD, AD Certificate, NPS - Cration domaine - Cration des utilisateurs - Cration des GGS 1 pour utilisateur 1 pour ordinateur -Cration client Radius avec contraintes et conditions 2. Le serveur -Rles DNS, AD, AD Certificate, NPS - Cration domaine - Cration des utilisateurs - Cration des GGS 1 pour utilisateur 1 pour ordinateur -Cration client Radius avec contraintes et conditions 3. Poste client -Inscription dans le domaine et ajout de lordinateur dans le groupe GSS du serveur - Activation du service configuration automatique du rseau cbl (802.1x) pour le service RH 3. Poste client -Inscription dans le domaine et ajout de lordinateur dans le groupe GSS du serveur - Activation du service configuration automatique du rseau cbl (802.1x) pour le service RH
  • Page 15
  • Les contraintes Les risques Faibles Ce projet ne concerne que 5 personnes du service RH. Faibles La mise en place se fera en 2 tapes (exprimental et dfinitif) NOUVEAU SWITCH PC service RH Port N1 Switch existant 1 re tape 2 me tape
  • Page 16
  • La planification Linvestissement 1 re tape 1 journe AUCUN Le matriel est dj existant. Switch en spare : 4 145 (peut-tre utilis pour un PCA/PRA aprs une panne) 1.Configuration du switch 2. Cration des GGS et ajout pc et user dans les groupes sur le serveur 3. Connexion du switch 4. Activation 802.1x sur PC du service RH et connexion des utilisateurs sur le switch de test Serveur0 Windows server 2008 R20 Commutateur (disponible)0 TOTAL0 2 me tape journe 1.Dconnecter le switch de test 2.Configuration du switch 3. Connexion des ordinateurs du service RH sur les ports configurs du switch
  • Page 17
  • Deuxime Projet Audit rseau du site de Paris
  • Page 18
  • Historique Audits raliss par loprateur et une socit extrieure Anomalie constate Taux de latence leve Constat Pics 75 % de la capacit sur 4% du temps Pics 75 % de la capacit sur 4% du temps Protocole Novell toujours activ sur certains quipements Protocole Novell toujours activ sur certains quipements Surcharge lie au trafic internet Surcharge lie au trafic internet
  • Page 19
  • Analyse des flux (DFS)
  • Page 20
  • Trafic Liaison SDSL 2Mo Vitesse transfert maximum thorique 250Ko/s 900Mo / heure 8,1Go sur 9h00 Matine du 6/11 Plus de 60% de la bande pour la messagerie Orange a signal en octobre un taux de charge moyen de 106% sur 4% du temps avec 52 dpassements
  • Page 21
  • Locaux techniques rorganiser -Locaux exigus sans ventilation -Connexions de mauvaise qualit pouvant causer des mauvais contacts - Mauvais contacts constats aussi au niveau des prises dans les bureaux
  • Page 22
  • Constat Cblage des locaux techniques rorganiser 2 serveurs virtuels sur Paris taient en limite de ressources Certaines lames du serveur CITRIX sont surcharges par une mauvaise rpartition des utilisateurs Sauvegarde des donnes vers le site de Chanteloup-en-Brie dmarraient trop tt. Rplication des donnes sur les serveurs synchroniss en temps rel dans les 2 sens par le DFS. Ouverture des fichiers par les utilisateurs sur le serveur de Paris et dautres sur le serveur de rpl

Recommended

View more >