Sécurisation des accès vers l’extérieur de l’entreprise

Obligation de filtrage et de log.
En tant que fournisseur d’accès à l’information, vous êtes responsable du contenu auquel les salariés ont accès.

Filtrage de base sur des technologies proxy SQUID et DANSGUARDIAN:
Blacklist avec mise à jour régulières
Système d’analyse en temps réel et de filtrage (équivalent anti-spam)
Stockage des logs d’accès sur un an (loi anti-terrorisme Nicolas Sarkozy)

CentOS

Distribution faite à partir des sources RedHat.

Comparativement à la Debian :

Des paquages plus récents et une gestion du matériel plus avancé.
Agréable, type de distribution orientée entreprise selon les besoins (clustering, desktop, serveur …)

La stabilité est à tester ainsi que le système de gestion des paquages yum.

Debian

Points positifs :

1. Stable
2. Système apt
3. Des paquages bien fait !

Points négatifs :

1. Sur du matériel “un peu” spécifique (contrôleur raid …), ca devient vite du sport
2. Gestion du français toujours buggée depuis la woody ! par défaut

VirtualBox

Points positifs:

1. Léger ( 20 Mo, loin des 300 Mo de Vmware )
2. Performant en accès disque, mémoire
3. Libre et gratuit

Points négatifs:

1. Perfomance processeur,
2. Absence du support SMP
3. Gestion des disques ? (shrink, extension …)
4. Gestion de l’USB non libre

XEN

Dans un architecture UNIX et GNU/Linux, cette para-virtualisation est idéale.

Sauvegarde des données, cloisonement des applications, snapshot, déplacement à chaud.
La gestion des applications, des pré-productions devient plus facile.

Par contre, en mode virtualisation complete pour faire tourner un OS Windows avec les processeurs VT, cela devient vite de l’amateurisme primaire ! (instabilité, système aux performances inexploitables …)

Firewall applicatif ( 7 Layer )

PCA – PSI

Gestion des disques sous Vmware

QOS

QOS