Journal intime d'un auditeur

Please download to get full document.

View again

of 56
241 views
PDF
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Document Description
Journal intime d'un auditeur Julien VAUBOURG Stage de n de DUT eectué du 6 avril au 12 juin 2009 Entreprise : CS One (24 rue Philippe REIMS) Tuteur : David REINA (consultant) Maître de stage : Jean-Michel
Document Share
Documents Related
Document Transcript
Journal intime d'un auditeur Julien VAUBOURG Stage de n de DUT eectué du 6 avril au 12 juin 2009 Entreprise : CS One (24 rue Philippe REIMS) Tuteur : David REINA (consultant) Maître de stage : Jean-Michel Nourrit Merci. 1. David pour sa conance, sa patience, son aide et ses conseils 2. Raphaël pour son accueil chaleureux au sein de CS One 3. Pierre pour sa compagnie et sa bonne humeur 4. Adrien pour sa sympathie 5. Google pour ses nombreux conseils 6. Wikipédia pour ses dénitions 7. Tous ceux qui font vivre le logiciel libre, sans qui rien ne serait aussi passionnant Synthèse Création d'une sonde permettant la capture des données d'un réseau et l'édition de rapports détaillés sur la direction et le type des ux rencontrés. Annotations Table des matières 1 Introduction 3 2 Le royaume de CS One ARESSI, un premier royaume La pierre philosophale : la NS Appliance Une entreprise en pleine crise CS One, une aventure plus modeste Sa création Les audits réseaux Une entreprise sur trois sites L'équipe de CS One Les moyens techniques Projet de stage La mairie K Une commande problématique Des lenteurs sur le réseau sont constatées Un premier échec Le sujet de stage Préambule La capture du réseau La collecte et l'exploitation Les choix techniques Préambule La sonde Debian Création d'un service Exploitation des données Des bases R.R.D. pour stocker les données 4.3.2 Les camemberts : appellation contrôlée Java Un ciment pour le projet : Perl La mise en forme du rapport : LATEX 36 5 La communication La documentation La vie en entreprise Conclusion Mais où en est la mairie K Un premier pas dans le monde de l'entreprise Un stage qui a répondu à mes attentes 1 Introduction Lolica est une association de promotion des logiciels libres sur Reims. En quête d'un stage dans une entreprise qui privilégiait le logiciel libre, c'est vers eux que je me suis tourné pour trouver des entreprises qui pouvaient correspondre à ce critére. C'est ainsi que j'en suis venu à contacter ARESSI, une société de recherche et développement établie sur Reims depuis plusieurs années. Je découvre par la suite que la société n'existe plus, mais que c'est CS One, une jeune entreprise eurissante et du même créateur que ARESSI qui m'accueillera durant deux mois. Si on prend notre société au rang d'un royaume, il nous faut une monarchie. Pour faire une monarchie, il nous faut une famille royale. Les rôles qui s'en découlent reviennent alors de droit aux membres de la famille REINA, qui constituent pour l'instant quasiment l'intégralité de l'équipage de la petite société. Il y a des gueux aussi, une place qui revient aux trois stagiaires, dont je fais partie. Mais il faut également un nom et un blason à ce royaume : nous le nommerons donc CS One (le blason est en couverture). Enn, satisfaits d'avoir notre royaume avec tout son équipement, pour raconter une histoire il nous faut une quête. Cette quête sera la conquête de la mairie K, et elle sera racontée en détails dans la suite de cette histoire. Installez-vous chaudement, je m'en vais vous la conter. 3 2 Le royaume de CS One 2.1 ARESSI, un premier royaume La pierre philosophale : la NS Appliance Ares est un dieu grec, le dieu de la guerre et de la destruction dans la mythologie grecque (il est assimilé à Mars chez les romains). Un nom paradoxal pour une société qui décida en l'an de grâce 2004 (n 2003) de se lancer dans la recherche et le développement d'un concept novateur : les solutions U.T.M. 1 associées à un système S.S.M. 2. Ce type de solution propose une gestion de la sécurité d'un réseau informatique complète, entiérement automatisée et regroupée dans un seul boitier. ARESSI avait nommé sa solution NS Appliance 3. Elle se présentait sous la forme d'un boîtier de la taille de quatre annuaires empilés deux à deux, qui embarquait une mémoire vive allant de deuxcent-cinquante-six méga-octets à deux giga-octets (selon la taille et l'utilisation du réseau), un disque dur de quarante à quatre-vingt gigas-octets et trois interfaces réseaux. Côté logiciel, l'indispensable de la sécurité informatique, à savoir : un antivirus 4, un anti-spams 5, un anti-phishing 6, 1 Unied Threat Management, soit Gestion des menaces uniées en presque bon gaulois. 2 Service de Sécurité Managée. 3 NetSecure Appliance, le NetSecure s'étant réduit à NS suite à un conit de propriété intellectuelle. 4 L'antivirus contrôle des logiciels malveillants qui pourraient arriver sur le réseau local depuis Internet, par courriel ou depuis une page Internet. 5 L'anti-spams intercepte des courriels jugés indésirables qui arrivent sur le réseau. 6 L'anti-phising prévient des courriels qui semblent ne pas provenir réellement de la personne qui tente de s'indentier en tant 4 un proxy 7, un pare-feu 8, et quelques autres services. Ce boitîer se branche entre le routeur 9 qui se charge de fournir la connexion Internet et le commutateur 10 principal du réseau. Ainsi, aucune entrée ou sortie entre le réseau et Internet ne passe sans être controlé attentivement par la NS Appliance. Les solutions U.T.M. orent la possibilité à des sociétés de type 11 Petites et Moyennes Entreprises, ce sont des entreprises dont la taille, dénie à partir du nombre d'employés, du bilan ou du chire d'aaires, ne dépasse pas certaines limites ; les dénitions de ces limites dièrent selon les pays. de s'assurer de la sécurité de leur réseau informatique sans avoir à se soucier d'installer et de congurer toutes les briques logicielles dont elles ont besoin. Dans la mesure où c'est un produit automatisé il est facilement accessible et s'installe simplement. Le concept était d'autant plus intéressant que ARESSI se lance à l'époque dans un concept nouveau et sans concurrents : les solutions S.S.M.. Service de Sécurité Managée La principale force de cette solution résidait dans la sécurité qu'elle apportait au qu'expéditeur. 7 Le proxy s'occupe de télécharger les pages Internet qui sont demandées et les renvois au commanditaire si elles ne correspondent pas à certaines catégories de pages interdites. 8 Le pare-feu a pour charge de veiller à ce qu'on ne puisse pas se connecter n'importe où et n'importe comment sur le réseau local, il surveille les entrées sorties, et plus précisément les ports 9 Unité qui permet d'interconnecter deux ou plusieurs réseaux. 10 Dispositif permettant d'établir ou de faire cesser des connexions (circuits) temporaires entre plusieurs points quelconques d'un réseau. 11 P.M.E. 5 client : aucun accès ne devait être possible depuis l'extérieur sur la machine. Pour autant, le client est assuré que la NS Appliance est toujours totalement opérationnelle, l'astuce résidant dans le simple fait que la NS envoie régulièrement d'elle-même des rapports sur son état, contrôle la présence éventuelle de mises à jour, et les installe si nécessaire. Ainsi, des établissements sensibles comme le secteur bancaire ne sont pas contraints d'ouvrir des accès qui pourraient être violés par des pirates informatiques, tout en ayant la certitude que leur équipement est contrôlé et mis à jour. Ce système fonctionne grâce à des agents de surveillance qui ont pour mission de régulièrement contrôler l'état des différents services et les relancent éventuellement, sans oublier d'envoyer une alerte au serveur ARESSI. A l'époque, seules des ores d'infogérance existent : elles consistent à gérer un réseau à distance en ayant un accès autorisé. ARESSI se rend alors vite compte que cette solution ne peut pas être able pour des systèmes de sécurité, les conséquences d'un piratage de l'entreprise autorisée à accéder aux diérents réseaux des entreprises pouvant être dramatiques Une entreprise en pleine crise Après plusieurs années de recherches et développement, des investissements collossaux de la part des associés, du Conseil Régional et de grosses sociétés comme OSEO, le produit arrive enn à terme. Il faut alors penser à passer à la phase commerciale de l'aventure, et c'est à ce moment précis que les problèmes commencent. Deux solutions s'orent alors à ARESSI : 1. Trouver des investisseurs, embaucher un directeur commercial, une équipe de commerciaux, et se construire 6 un réseau commercial. 2. Trouver des partenaires et exploiter leurs propres réseaux commerciaux. Les deux solutions sont envisagées et la première tombe rapidement à l'eau : nous sommes quelque temps avant que les médias ne parlent de crise, et pourtant elle semble déjà présente. Les investisseurs se font donc rares et surtout frileux, il sera impossible d'exploiter cette solution dans ce contexte. La seconde est donc exploitée, et ARESSI parvient à intéresser quatre entreprises, réunies par un cabinet parisien. C'est alors qu'un audit de la société est eectué : le concept est novateur et la solution de qualité, celui-ci se passe très bien. Malgré ça et le temps passant, la crise fait rage et les quatre sociétés abandonnent nalement l'idée de risquer l'aventure. ARESSI continuera quelque temps, avant de décider en mars 2009 de cesser l'aventure, faute de trouver susamment de moyens pour commercialiser le fruit de son travail. 2.2 CS One, une aventure plus modeste Sa création CS One a été créée par Raphaël REINA, le fondateur de ARESSI, en avril C'est dans la période orissante et pleine d'avenir pour ARESSI qu'il décide de monter cette petite société, au capital et à l'ambition plus modeste que sa précédente oeuvre. CS One, CS pour Consulting et Security et One pour l'aspect minimaliste de la structure de la société, a pour vocation de faire du conseil. Les audits réseaux et téléphonie sont le coeur de métier de CS One. 7 Sa principale originalité par rapport à ses concurrents est de réunir sous un même drapeau la possibilité d'orir du conseil en matière de réseaux, de sécurité et de téléphonie. Pour les missions nécessitant d'autres qualications, l'entreprise choisit de sous-traiter en faisant appel à des consultants indépendants. Malgré le désir bien marqué de se détacher complétement de l'ancienne société ARESSI, la NS Appliance, produit phare de la disparue, continuera d'être supportée par CS One pour encore deux années. Pour l'occasion elle sera renommée PSM Box et une série de problémes constatés sur la NS Appliance seront corrigés. C'est d'ailleurs la mission de mon collégue stagiaire, Pierre, issu aussi de l'i.u.t. de Reims. Le troisième stagiaire, étudiant à SUPINFO et présent deux jours par semaines sur la période où nous étions là, s'occupe quant à lui de concevoir un outil de supervision à distance des PSM Box an de pouvoir déterminer sur un seul écran l'état matériel des machines (occupation du processeur, température, charge de la mémoire, etc) qui sont déployées chez les clients Les audits réseaux Les audits ont plusieurs intérêts et peuvent intervenir dans plusieurs cas. Ils peuvent être demandés par la direction d'une entreprise ou par le propre chef du responsable informatique. Lorsqu'une société est controntée à une migration ou un choix de solution à acheter, elle prend le risque de se faire installer et de payer des choses qui ne lui sont pas utiles. Ainsi, l'audit est là pour dresser une liste clairement dénie des besoins constatés, sans aucun intérêt marchand 8 derrière. Il peut encore être sollicité pour dénir correctement les besoins des utilisateurs du réseau informatique, ou conseiller en pensant à prévoir les futures évolutions du réseau. Il peut également intervenir pour justier la refonte d'un réseau, et être demandé par le responsable informatique pour trouver les arguments nécessaires et convaincants. De manière plus générale, il est là pour apporter un oeil extérieur sur des organisations qui en ont parfois besoin pour réaliser des abbérations qui pourraient paraitre évidentes. Ainsi, il est déjà arrivé de découvrir des sociétés basées sur plusieurs sites qui payaient des ores A.D.S.L. 12 pour chacun des sites, en ayant un site qui bénéciait de la bre optique, sans penser à mutualiser cette bre optique pour centraliser l'accès à Internet et économiser des frais de connexion. Dans d'autres cas, ce sont les éléments du réseau qui convergent tous vers un même équipement de sept ans d'âge et qui n'est plus produit par le constructeur. Le jour où la machine empirique rend l'âme, ce genre de détails peut ainsi paralyser une entreprise pendant des heures si il n'est pas prévu au préalable. On peut encore citer des administrateurs qui oublient de sauvegarder la conguration de leurs commutateurs, s'orant ainsi le plaisir de perdre un précieux temps à recongurer une machine qui a pourtant été remplacée dans l'heure. Les exemples que j'ai pu entendre sont nombreux, bien assez nombreux pour comprendre que le conseil informatique a de l'avenir et que CS One semble marcher sur une branche encore bien épaisse et reliée solidement à un tronc qui continue de pousser. 12 Asymmetrical Digital Subscriber Line, technologie capable de transporter plusieurs mégabits par seconde sur les deux ls de cuivre du téléphone. 9 Le métier de consultant réside donc principalement dans l'expérience et la bonne connaissance du marché, an d'être à même de conseiller en toutes connaissances de cause. Lorsqu'un audit est réalisé, CS One accompagne souvent leurs clients jusqu'au bout des démarches : de l'audit pour déterminer les besoins de l'entreprise, jusqu'à l'organisation des diérentes tâches à eectuer en passant par le choix des prestataires. Plusieurs types d'audit-type sont proposés par CS One : 1. Audit d'architecture réseau et sécurité : Il s'agit de conseils concernant la structure du réseau et la pertinence de la politique de sécurité. 2. Audit de l'architecture de téléphonie : Le plus souvent il s'agit d'entreprises qui expriment la volonté de passer à un système de téléphonie sur I.P. 13 (le réseau informatique est utilisé pour transmettre les données téléphoniques mais les téléphones restent analogiques) ou un système de voix sur I.P. (les téléphones sont directement reliés au réseau et possédent directement une adresse I.P., tout est informatisé). 3. Audit de sécurité des ux réseau et Internet : Il s'agit de surveiller le trac réseau pour déterminer quelle machine communique avec quelle machine, de quell façon, et dans quelles proportions. Il permet de faire un bilan sur la sécurité et de vérier qu'il ne se passe rien d'anormal sur le réseau. C'est directement pour ce travail que le projet sur lequel j'ai passé deux mois de stage sera utilisé. 13 Internet Protocol, protocole de transmission de l'internet, décrivant aussi les adresses du réseau. 10 4. Audit de sécurité organisationnelle et technique : Il arrive parfois qu'un réseau soit parfaitement sécurisé, à jour et impénétrable, mais que les clés de la salle des serveurs soient accrochées à un clou à côté de la porte blindée. Ce genre de détails fait parti des conseils qui sont parfois à apporter. On peut aussi citer les cas où les extincteurs sont absents, où les serveurs de sauvegardes sont entreposés dans la même piéce que les autres machines, et encore bien d'autres. 5. Audit de sécurité externe (tests d'intrusions) : Véritables jeux de hackers, le but est de tenter de parvenir à introduire le système du client et de récupérer un maximum d'informations sans qu'on on ait eu la moindre information sur son réseau. Les moyens peuvent aller des prouesses informatiques au simple coup de téléphone mensonger. L'une des dicultés d'un audit réside dans la communication nécessaire avec l'équipe de la gestion informatique comme avec les utilisateurs du réseau, pour que les uns ne se sentent pas jugés et contrôlés, et les autres acceptent de changer leurs habitudes (qui sont parfois si dures à quitter). Outre les audits, CS One propose des formations dans le cadre d'une veille technologique. 2.3 Une entreprise sur trois sites L'équipe de CS One Malgré la petite structure de l'entreprise, elle n'est pas pour autant dispensée d'être éclatée en plusieurs sites. Ainsi, si Reims reste le principal centre des activités, un bureau 11 est basé à Rennes et un autre à Fresne. Enn, le siége social est à Paris, et se résume à la prestation de service d'une société chargée de relayer les appels téléphonique et fournir des salles de réunion en cas de besoin. Il semblerait qu'avoir une adresse parisienne est primordiale et qu'un consultant rémois ne peut pas prétendre aux même parts de marché qu'une société équivalente de la capitale. Je l'ai évoqué dans mon introduction moyenâgeuse, CS One est pour l'instant une entreprise centrée sur quelques membres d'une même famille. Ainsi, j'ai pu côtoyer entre autres David REINA, ls de Raphaël REINA, qui a été mon maître de stage durant ces deux mois. Après avoir été consultant avant-vente chez Rétis Communication, il est arrivé chez CS One en 2009, en tant que consultant. Il posséde différentes qualications dans le domaine de téléphonie I.P. (notamment des certications Alcatel et Cisco) et c'est principalement pour cette raison qu'il a trouvé sa place chez CS One, aux côtés de Raphaël avec qui les connaissances sont complémentaires. Il est passé par une classe prépa, par l'ensasat de Lannion, pour enn faire un master à la Staordshire University en Angleterre. Son stage de n d'étude s'est déroulé chez ARESSI, pour travailler sur la première version de la NS Appliance. Lucie REINA, lle de Raphaël et donc soeur de David, est chargée de la communication, en contrat professionel. Elle a fait l'iscom en marketing publicité et sort de l'esp (formation de chef de publicité pour valider une licence en communication). Elle travaillera théoriquement chez CS One encore jusqu'à n juillet pour aider à dénir la communication interne et dynamiser les actions marketing auprès des clients. 12 Enn, nous niront par Espérance REINA, qui s'occupe de la comptabilité à mi-temps depuis le site de Fresne. A terme, il est prévu que de nouveaux consultants soient embauchés Les moyens techniques Lorsque nous sommes arrivés en début de stage, David s'occupait de virtualiser diérents serveurs du local technique. L'intérêt de la virtualisation est de pouvoir rassembler plusieurs machines en une seule et d'économiser ainsi autant d'énergie que de machines fusionnées, l'impact étant aussi bien économique qu'écologique. Le bilan technologique se résume donc à : 1. Un serveur Xen Server : C'est lui accueille les différents serveurs virtualisés. On peut y retrouver un serveur de développement (celui sur lequel nous avons travaillé), un serveur de courriels (c'est un simple relai, an qu'on ne puisse pas identier l'adresse I.P. de la société par son simple biais), un serveur de supervision de l'état des machines (actuellement en développement par Adrien, le stagiaire de SUPINFO évoqué auparavant, et utilisé certainement dans le futur en production), et enn le serveur qui possède la seule adresse I.P. autorisée à accéder, de façon exceptionnelle et sur demande du client, aux NS Appliances et PSM Box. Sans oublier le serveur applicatif Windows qui accueille le C.R.M. 14 et le logiciel de 14 Customer Relationship Management (Gestion de la Relation 13 comptabilité. 2. Un serveur N.A.S. 15 : Il reçoit quotidiennement toutes les données des diérents serveurs. 3. Un serveur F.T.P. 16 : Il contient en réalité deux serveurs F.T.P. sur une même machine, il sert pour les mises à jour et les sauvegardes des NS et PSM. 4. Un P.A.B.X. 17 : Il sert à gérer la téléphonie interne et externe. 5. Une PSM Box : Inutile de
Search Related
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks
SAVE OUR EARTH

We need your sign to support Project to invent "SMART AND CONTROLLABLE REFLECTIVE BALLOONS" to cover the Sun and Save Our Earth.

More details...

Sign Now!

We are very appreciated for your Prompt Action!

x