Les technologies du lab.

Comme indiqué le lab. repose sur une partie dite de production qui elle-même se compose de diffèrent élément que je vais énoncer ici. La partie expérimentations repose sur la technologie VMWare, un guide de mise en place existe à cet endroit.

 

 

Infra Windows

Le cœur de l infra repose sur les technologies Microsoft, une mise a jour de l infra a été effectue fin 2017 passant l’ensemble des produits en 2016, server 2016, exchange 2016 et office 2016.

J’ai mis les licences sous le sapin de Noel.

Nous avons ici une infra classique DC, WSUS, DFS avec des GPO, des comptes utilisateurs etc. etc.

 

 

Messagerie

Pour la gestion des emails, j’ai repris un classique le Serveur Exchange 2K16. Il permet de centraliser et de gérer l’ensemble des emails et des utilisateurs, VM, Web et mobiles.

 

Stockage

Autrefois mes NAS étaient Home made, aujourd’hui ce sont des équipements Synology qui assurent le stockage des informations. Composer des 3 élements qui vont du système 2 disques aux 12 disques

 

Réseaux

Ici une configuration en back to back avec une DMZ. Ici aussi j’utilise des produits synology qui apportent une analyse de réseau avec NIDS et firewall bien sûr et vpn / sslvpn

Des switches Cisco composent l’axe de distribution avec vlan.

Cartes des attaques detecté en entré de l'infra sur 7 jours ici une vue d'un switch CISCO

 

Accès distant

Utilisation des technologies SSLVPN, IP Sec et Guacamole sous Debian via le SSLVPN. La connexion se fait sur un serveur Relay en DMZ.

Un système de remote en HTML5 sous Debian

 

 

Proxy – Debian

J’ai mis en place des proxy sous Debian en dmz ainsi qu’en zone privée. Ceux de la DMZ possède aussi des connexions VPN et effectue une analyse de base. Ceux en privée sont plus complexe et connecte a leur image en DMZ , il intègre des fonctions d’analyse (DANSGUARDIAN / PRIVOXY / CLAMAV)

Ici un test eicar ou avant l’antivirus le proxy bloque déjà le site il en va de même pour les publicités.

 

Antivirus

Gravity Zone de Bitdefender assure la sécurité au niveau des postes utilisateurs et serveur. Chaque 2 ans je passe à la caisse. Pas de version cloud ici, gestion des stratégies et monitoring de l infra.

 

Cool pas de virus et activité firewall 0 cette semaine.

 

Sandboxie

Sur tout les postes utilisateurs, la micro virtualisation et obligatoire. Tous les logiciels ayant une connexion vers l’extérieur sont dans des sandboxes.

 

Packaging

Le déploiement des applications est avec un standard MSI ou via des scriptes, le tout est gérer par EMCO deploy un logiciel plutôt sympa avec des couts de licence a vie totalement accessible.

J'utilise aussi des vapps afin d'optimiser l'espace disque sur les vm's

 

Virtualisations

Beaucoup de mes machines sont en réalité es des vm afin de limiter le nombre de machines pour des questions de cout que d’energie. Ici VMware Workstation. Ces machines sont appelées CORE

Ici on est sur le proxy interne Leon1 avec VMWare workstations 14

 

Monitoring

Dude permet de vérifier graphiquement et de mettre en place des stratégies pour les remonter d’alerte, j’utilise un petit serveur Syslog gratuit et compact aussi Syslog server 1.6.4