Le monitoring est une activité de surveillance, de supervision et de mesure d’une activité informatique.

Voici quelques raisons d’effectuer un monitoring :

• Mesurer la performance, en termes de temps de réponse par exemple ;
• Mesurer la disponibilité, indépendamment des performances ;
• Mesurer l’intégrité, l’état des processus sur une station ou un serveur ;
• Analyser une page web pour suivre les visiteurs et leurs habitudes.

On peut surveiller :

• L’état physique d’une machine : température, disques dur, mémoire etc.
• La charge d’une machine : nombre d’utilisateurs, de requêtes, l’utilisation du CPU, le débit réseau … ;
• La disponibilité applicative : présence de processus et leur réponse par exemple ;
• Les messages inscrits dans le journal d’évènement (Event-Viewer) concernant une application ou un composant système ;
• Les performances du réseau : débit, latence, taux d’erreur… ;
• Les attaques connues sur un Pare-feu.

Le monitoring permet donc de prendre des mesures, qui sont alors utilisées pour :

• Construire des graphiques, afin de visualiser les performances et de voir les tendances ;
• Alerter les administrateurs d’un dysfonctionnement, ceci par interface « temps réel », mail, SMS … ;
• Exécuter des actions programmées comme redémarrer un service ou alors couper le réseau en cas d’attaque.
• La surveillance de serveur peut également s’accompagner de fonctions d’inventaire du parc informatique pour disposer d’informations sur tous les postes de travail connectés au même réseau.

DESCRIPTION

L’analyse des risques, la politique de sécurité et les techniques de sécurisation sont les premières composantes d’une analyse de sécurité Dauphin Technologie.

ANALYSE DE RISQUES

Plus aucune entreprise ne peut se passer des outils informatiques, d’où la nécessité d’en assurer la sécurité et de protéger l’entreprise contre les risques liés à l’informatique. Or, comme on ne se protège efficacement que contre les risques qu’on connaît, il importe de mesurer ces risques, en fonction de la probabilité ou de la fréquence de leur apparition et de leurs effets possibles. Chaque organisation a intérêt à évaluer, même rapidement, les risques qu’elle court et les protections raisonnables à mettre en œuvre. Les risques et les techniques de sécurisation seront évalués en fonction de leurs rapports coûts/bénéfices respectifs.

POLITIQUE DE SÉCURITÉ

À la lumière des résultats de l’analyse de risques, la politique de sécurité:

Définit le cadre d’utilisation des ressources du système d’information; identifie les techniques de sécurisation à mettre en œuvre dans les différents services de l’organisation; sensibilise les utilisateurs à la sécurité informatique.

TECHNIQUES DE SÉCURISATION

Assurent la disponibilité  (les services et les informations doivent être accessibles aux personnes autorisées lorsqu’elles en ont besoin et dans les délais requis), l’intégrité (les services et les informations ne peuvent être modifiés que par les personnes autorisées), et la confidentialité (l’information est accessible uniquement à ceux qui y ont droit).

• Les techniques de sécurisation de Dauphin Technologie incluent :

• Audit de vulnérabilités, essais de pénétration ;

• Sécurité des données: chiffrement, authentification, contrôle d’accès ;

• Sécurité du réseau: pare-feu, IDS ;

• Surveillance des informations de sécurité ;

• Éducation des utilisateurs ;

• Plan de reprise des activités.

DESCRIPTION

Les ralentissements d’un réseau informatique causent des pertes de productivité et peuvent affecter le bon fonctionnement de votre entreprise. Les sources de ces problèmes peuvent être la désuétude du système, la défaillance de certains éléments du réseau, une préparation initiale inadéquate, des attaques informatiques non détectées etc.

Dans le but de corriger ces problèmes, il est nécessaire d’analyser techniquement le réseau défaillant, de trouver les problèmes et de proposer des solutions pour les résoudre, c’est-à-dire conduire un audit réseau.

Un audit réseau Dauphin Technologie se fait en deux étapes : la compréhension des besoins du client ainsi que l’analyse technique. Suite à l’analyse technique, un document comportant une synthèse de l’audit ainsi qu’une liste de solutions proposées seront remis au client.

COMPRÉHENSION DES BESOINS

Pour cette partie, le chef de projet chargé de cette mission intervient chez le client. Le but est de comprendre de la meilleure façon possible les besoins du client, afin de prévoir un « planning » d’intervention efficace et adapté. Ici, le chef de projet récolte une multitude de détails et définira par la suite avec son administrateur réseau les analyses à réaliser.

ANALYSE TECHNIQUE / Étapes

L’analyse de la configuration du matériel réseau.

Vérification de la qualité  du lien LAN

L’analyse des flux applicatifs

L’analyse de la configuration matérielle et logicielle des postes de travail et des serveurs

RAPPORT DE L’AUDIT

Nous ferons ici la synthèse de l’audit. Dans un premier temps, nous expliquerons d’où proviennent les problèmes constatés selon les analyses que nous avons faites.

Dans un second temps, nous proposerons les solutions à apporter, en comparant par exemple l’architecture existante et celle préconisée.

Il est nécessaire de vérifier que le rapport d’audit répond exactement aux besoins du client et qu’une proposition commerciale claire suive les recommandations.

DESCRIPTION

Chez Dauphin Technologie, nos administrateurs réseau s’assurent que votre système informatique soit protégé selon les standards de l’industrie, …

Le pare-feu a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle), et au moins un réseau interne (une zone dont la confiance est plus importante).

Le but ultime est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l’application d’une politique de sécurité et d’un modèle de connexion basé sur le principe du moindre privilège.

Le filtrage se fait selon divers critères. Les plus courants sont :

L’origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.) ; Les options contenues dans les données (fragmentation, validité, etc.) ; Les données elles-mêmes (taille, correspondance à un motif, etc.) ;

Un pare-feu fait souvent office de routeur et permet ainsi d’isoler le réseau en plusieurs zones de sécurité appelées DMZ. Ces zones sont séparées suivant le niveau de confiance qu’on leur porte.

L’intégration du filtrage de flux d’information et de la gestion du VPN est en effet nécessaire pour pouvoir à la fois protéger le trafic, la confidentialité et intégrité du réseau.