![[Syloé] EXPLOITATION D'UNE MAUVAISE PRATIQUE DE REDIRECTION DE PORT SSH](https://www.syloe.com/wp-content/uploads/2021/04/Syloé-EXPLOITATION-DUNE-MAUVAISE-PRATIQUE-DE-REDIRECTION-DE-PORT-SSH.jpg)
![[Syloé] INTRODUCTION À PACKER DANS UN PROCESSUS D'INTÉGRATION CONTINUE](https://www.syloe.com/wp-content/uploads/2021/04/Syloé-INTRODUCTION-À-PACKER-DANS-UN-PROCESSUS-DINTÉGRATION-CONTINUE.jpg)
Nous vous proposons de réaliser un audit portant sur l’organisation de votre système d’information, une analyse détaillée de vos serveurs de production, des suggestions techniques (composants systèmes, éléments de configuration…), afin de faire évoluer votre système d’information et ainsi satisfaire de nouvelles exigences de votre entreprise.
- Entretien avec les différents acteurs
- Diagnostic de l’existant et des besoins
- Analyse de la configuration de l’architecture informatique
- Tests de charges
- Préconisations
- Intervention et correction
- Analyse et configuration des flux entre les différentes briques, grâce à notre supervision fine
- Si besoin, nous vous assistons dans la migration de votre système d’information sur de nouveaux serveurs, ou sur un cloud
Que ce soit pour des tests de systèmes distants, locaux, en aveugle ou avec accès, nous étudierons les différents vecteurs possibles nous permettant d’analyser vos systèmes.
Nous vous fournissons une analyse synthétique et complète de vos systèmes et nous vous faisons un rapport détaillé comprenant nos suggestions techniques, et les préconisations à court, moyen et long terme.
AUDIT EN CAS DE DÉGRADATION DES PERFORMANCES
Contexte :
Analyser des problèmes de performances des applications métiers sur les serveurs de production
En prenant en compte les réseaux et les systèmes impliqués dans l’infrastructure .
Détails de l’intervention :
Étape 0 (à distance) :
- Préparation de l’intervention en amont et de l’environnement technique nécessaire à sa bonne exécution
- Préparation des templates Zabbix adaptées en avance
Étape 1 :
- Prise en main de l’environnement du client et validation des accès
- Mise en place d’un serveur de supervision Zabbix
- Branchement des agents zabbix sur les 10VMs
- Monitoring et supervision des systèmes d’exploitation
- Monitoring et supervision des applications systèmes dans le détail (Apache,Tomcat, La JVM,Oracle, ..)
- Configuration du serveur de supervision avec les hôtes à superviser
- CPU, RAM, Charge, IO, Réseau, apache, JMX
- Transfert de compétence sur l’utilisation de l’interface Web de visualisation des graphes de zabbix
Étape 2 :
- Analyse des aspects sécurités, performances, stabilité et évolutivité
- Discussion avec le client et récolte de son expression de besoin concernant :
- le fonctionnement actuel de la plate-forme
- l’évolution de l’usage de la plate-forme en terme de sollicitation
- l’évolution de l’usage en terme d’ajout de nouveaux clients
- Analyse de l’expression des besoins vis a vis des constatations techniques
- Comparaison avec les bonnes pratiques
- Discussion avec le client et récolte de son expression de besoin concernant :
- Analyse des configurations système des 10 VMs
Étape 3 :
- Retour sur site 3 semaines plus tard pour analyse des graphes :
- Comparaison avec les périodes à faible charge.
- Ajout de scripts de checks personnalisés à définir selon les besoins de corrélations.
- Suite des échanges de l’étape 2 au vu des constatations de charges, si besoin.
- Rédaction du rapport en intégrant des préconisations à court et moyen terme.
- Livraison du rapport et présentation sur site.
AUDIT D’ÉVOLUTION DU SYSTÈME D’INFORMATION
Contexte :
Identifier l’usage réel des 3 serveurs XXXXXX en vue de leur regroupement et leur rationalisation.
Ceci permettra de partir sur un nouvel hébergement plus optimisé et plus performant avec une meilleur densité
Détails de l’intervention :
Étape 1 :
- Listing des serveurs avec leur login/pass admin et leur IP publique
- Configurer notre serveur Zabbix (Supervision) pour prendre en compte les serveurs d’XXXXXX (ouvertures réseau, conf zabbix)
- Adapter notre script d’inventaire existant pour récolter les données attendues à partir des serveurs d’XXXXXX et d’XXXXXX
Étape 2 :
Pour chaque serveur d’XXXXXX (3 unité):
- Installation d’un agent Zabbix pré-configuré pour envoyer ses données à notre serveur Zabbix, en ssh
- Exécution du script d’inventaire de la machine (process, services, etc)
- Activation du serveur dans notre configuration Zabbix (serveur)
- Lecture des configurations systèmes et applicative
Étape 3 :
- Rapport de l’audit
- Rédaction et transmission du livrable avec le listing de l existant, les graphes de somme de graphes de ressources, nos préconisations pour le regroupement des serveurs tel quel
AUDIT DES SERVEURS DE PRODUCTION SUITE À UNE INTRUSION OU D’UNE MODIFICATION MALVEILLANTE DU SYSTÈME D’INFORMATION
Contexte :
Suite à notre entretien téléphonique avec monsieur XXXX , nous vous proposons une intervention sur votre serveur virtuel de production afin de tenter de déterminer rapidement les éléments suivants :
- Origine de la dernière intrusion constatée sur votre serveur
- Liste des différents services en production, ainsi que leurs configurations et interactions
Détails de l’intervention :
- Connexion à distance, par ssh sur le serveur afin de procéder à la vérification des serveurs pour trouver l’origine de l’intrusion
- Durant l’intervention, nous contacterons un relais technique pour avoir des éclaircissements sur le fonctionnement de certains services sur le serveur.
- À la fin de l’intervention, nous vous adresserons un compte rendu écrit, comprenant un état des lieux écrit résumant nos entretiens et nos constatations sur le serveur virtuel
- Nous rédigerons un rapport détaillant nos préconisations en terme d’organisation de vos services hébergés . Ainsi que des plans d’actions à court et à moyen terme.
- Nous vous enverrons le document par e-mail et nous sommes disposé à vous le commenter en conférence téléphonique
Pour cette intervention il n’y aura pas d’audit approfondit de la sécurité de vos applications, ni d’audit de test de charge applicatif. Cela pourrait vous être recommander dans une deuxième phase.
