Audit du réseau Prospectiv
16/04/2010
Chacun de ses points peut êtres amélioré pour augmenter la souplesse, la fiabilité, les performances et la sécurité du réseau.
Réseau externe Le serveur virtualisé permet une bonne sécurité pour l’intégrité et la disponibilité de chaque site, mais seulement pour ce serveur. Les deux autres serveurs non virtualisés sont moins sécurisés dans une certaine mesure. L’échange de fichier entre les deux agences n’est pas fiable ni sécurisé. Il peut être « sniffé » par une personne malveillante. Ainsi, ce réseau possède quelques points forts comme la sauvegarde des fichiers, mais l’amélioration de la sécurité, des performances, la fiabilité et la souplesse du réseau sont à améliorer. La sécurité évite les éventuelles attaques ou perte de fichier qui nuirait gravement à la production de l’entreprise. Les performances rendraient les employés plus productifs en diminuant les temps « d’inactivité ».(perte de connexion, recherches de fichiers…) La fiabilité et la souplesse permettraient de modifier facilement le réseau si le besoin se présentait et aussi, d’augmenter la productivité.
Projets induits Pour permettre d’améliorer la fiabilité, les performances, la sécurité et la souplesse du réseau existant, il faut mettre en place un certain nombre de projets.
Réseau entrant Il faut demander de voir la configuration du Qbalancer pour permettre d’analyser le problème de perte de session. Des tests de download et d’upload sont à opérer sur les deux connexions pour permettre de mieux visualiser les performances de chaque connexion, pour par exemple donner un poids a une connexion sur le Qbalancer. (Ex : le poids de l’ADSL plus fort que celui du câble)
Réseau interne La mise en place d’un serveur DHCP (DHCPd) et d’un domaine d’authentification est primordiale pour assurer la souplesse la fiabilité et la sécurité du réseau. L’installation d’un serveur DHCP implique le changement de configuration de chaque machine sur le réseau et l’accompagnement de ses utilisateurs. L’achat d’un switch ayant plus de ports ou le rachat de deux nouveaux switchs est nécessaire pour permettre à l’agence de ne pas être bloquée si elle est amenée à s’agrandir. Nous pouvons aussi nous poser la question de la mise en place d’un sous réseau, en divisant le réseau actuel en deux, cela demanderait des relais DHCP, mais donnerait, dans une certaine mesure, de meilleurs temps de réponses aux requêtes. Le choix de deux switchs au lieu d’un grand serait judicieux dans ce cas-là. La mise en place d’un serveur VPN pour interconnecter l’agence de Metz à celle de Colmar permettrait de protéger les échanges de données et en assurerait la fiabilité. Il FREYBURGER Fabien
9