SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 1 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

RAPPORT TECHNIQUE

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 2 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

HISTORIQUE DU DOCUMENT

Acteur Stphane MAKENGO

Action Edition

Date 02/07/2012

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 3 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

CONTACT(S)

Nom
Stphane MAKENGO

Fonction
Managing Director

Tlphone
0811709354 0998218142

Email
stephane.makengo@sionmultimedia.com stephanemakengo@yahoo.fr

Domaines dExpertises Systmes : UNIX/LINUX et WINDOWS; Rseaux hybrides : IP-MPLS, GSM/GPRS, WIRELESS (CISCO, JUNIPER etc.); Systmes Montiques : GAB/DAB, Terminaux de Paiement, Logiciels etc.; Servers et Storage : SAN, NAS, BLADE (HP, IBM, DELL, SUN); Base de donnes et Datawarehouse: MySQL, Informix et Oracle; Dveloppement et Intgration des applications : B2B, B2C et B2A; Gestion Electronique de Documents et archivage (GED): Kofax, Docubase; Construction des rseaux tlcoms (Radio, RF ou VSAT); Contact Center et Tlphonie IP: AVAYA, CISCO; Formation et consulting CISCO, ORACLE, MICROSOFT, UNIX etc.; Contenus Tlcoms : SMS Banking, SMS alert SMS Notification, TV-Chat etc. Certifications : CCNP, CCSP, MCSE Security,MCT,MCITP,OCP,VCP (Cisco, Oracle, IBM, Microsoft, Vmware, ITIL, Linux+, Comptia).

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 4 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

SOMMAIRE

1. INTRODUCTION....................................................................................................................5 2. CONSTAT ET RECOMMANDATIONS..................................................................................6

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 5 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

1. INTRODUCTION
Ce document dcrit linfrastructure technique du rseau AJM & ASSOCIATES sprl aprs le REDEPLOIMENT ACTIVE DIRECTORY, EXCHANGE et Blackberry Server. Nous travaillons tous aujourd'hui sur un ordinateur connect un rseau dont le serveur fait office de pice centrale. Celui-ci permet en effet de partager les donnes, les impressions ou encore de grer les droits d'utilisateurs. Une conception correctement planifie assure la russite des applications qui seront installes dans la salle serveur ainsi que leur bon fonctionnement. En tenant compte de la brve visite effectue dans la salle technique et de lenvironnement serveur/Rseau actuel de la socit AJM & ASSOCIATES sprl et, nous lui proposons une cotation valable pour ce projet.

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 6 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

2.

CONSTAT ET RECOMMANDATIONS

2.1.1. Topologie Physique

Clients sans fils

Bureaux /LAN

192.168.0.x

192.168.1.68

192.168.1.69

192.168.1.115 USB2.0

MICROCOM Routeur Planet Modem Alvariom

Salle Serveur Switch Site distant Lubumbashi

Internet Cloud Routeur Sans-Fil

Serveur AD, Exchange, DNS, Database, ForeFront

Anti-Spam +Blackberry Serveur

2.1.2.Environnement matriel
A. Les dfauts de climatisation

Les serveurs, modem sont placs dans un bureau pas trs bien climatis, laccs ce bureau nest pas restreint. Larmoire informatique se situe dans un emplacement qui nest pas trs bien climatis.
Apprciation Les quipements informatiques sont conus pour travailler dans un environnement spcifique pour respecter les conditions normales de fonctionnement. Alors que ces conditions sont partiellement respectes.

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 7 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

Recommandation Il est recommand de Spcifier un local protg et bien amnag comme salle informatique. Placer un climatiseur dans le local ou se trouve larmoire informatique. B. Configuration matrielle et logicielle La socit AJM & ASSOCIATES sprl possde deux serveurs dont un servant dannuaire

active directory sous Windows 2008 R2 Enterprise Edition 64bits et lautre sous Windows 2003 Server ayant comme applications principales : Blackberry Enterprise Server et Websense Email Security comme anti-spam.
Apprciation Le premier Serveur DELL PowerEdge T210 (core i3 : 2.3Ghz) est petit serveur pour PME. Il est actuellement install avec 4 G B de RAM, 2 disques durs de 500GB chacun mont en RAID10 stripe (taille totale 1To) avec 3 partitions. Sur ce serveur tourne les applications ou services suivants : Ac tive Dir ec to r y, DNS, Ex chang e 201 0 Ser ve r (HUB=H ub tr ansp or t , CAS=Cl ie nt Ac ce ss , MBX=Ma il St o r e ) , SQL Ser ve r 2008 et Fo re fr o nt Pr ot ec t io n 201 0

Les bases des donnes du MailboxStore exchange et fichiers logs sont leur emplacement par dfaut (disque C : , avec une taille de + 1GB) Les bases des donnes du Datastore de SQL Server et fichiers logs sont leur emplacement par dfaut (disque C :) Le serveur DNS est mal configur sur sa partie zone principale inverse

Le serveur est bourr des programmes sans respect des prrequis exigs par chaque application. Pour rappel, Exchange Server 2010 demande un minimum 4GB de RAM en free + 5MB pour chaque bote aux lettres, ici il y a 20 botes ; SQL Server 2008 demande 2GB de RAM de free et ForeFront demande 2GB de RAM free.

Ceci amne une lenteur terrible dans lexcution des tches de lecture sur ce disque qui est en RAID10, le serveur prsente aussi plusieurs erreurs systmes donnent alertes de rplication et dfaillance de lecture (voir event-log). Ceci se voit par la taille du fichier swap que la machine cre pour palier une taille de mmoire moins importante. Encore l laccs dcriture/lecture du disque dur doit tre rapide, ce qui nest pas le cas. Le deuxime Serveur HP Proliant o tourne lapplication Blacberry Enterprise Server et Websence Mail security, savre tre bien dimensionn en fonction des applications qui y tournent. Recommandations Nos recommandations correspondent la rponse la plus objective possible donner sans trop de frais linstitution mais qui vise corriger le problme.

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 8 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

Solution 1 : Ramener la RAM de serveur T210 8GB ou 12GB (notons que ce serveur a trois emplacements pour RAM dont deux sont occups par des barrettes de 2 GB chacun, il faut donc changer toutes ces barrettes pour arriver 8GB (2 de 4GB) ou 12GB (3 de 4GB) pour respecter la conformit matrielle. Dplacer les bases des donnes *.edb (exchange) et *.mdb (sql server) vers la partition D : et les fichiers logs vers la partition F. Rparer les erreurs au niveau de certains services, dsactiver les services inutiles et corrig le DNS Vrifier toute la configuration au niveau dexchange tenant en compte tous les clients ActiveSync, Outlook Anywhere et Outlook Web Access ; et aussi la partie Messagerie Unifi avec Blackberry Server. Faire une cartographie applicative de chaque serveur et un plan de changement sur un registre de configuration et modifications dlments du serveur. Installer un antivirus sur ce serveur/postes clients Planifier des sauvegardes automatiques de tout le systme Solution 2 : Ajouter un ou deux disques durs de 500GB pour les mettre en RAID 5 afin de faciliter la tolrance des pannes. Ceci demandera une rinstallation complte de tout le serveur . On pourra envisager de dplace certain rle active directory sur le serveur windows 2003 si le domain functionnel level est sous 2003. Crer des partitions pour contenir le Systme dExploitation part, les donnes part et les fichiers log part. Ramener la RAM de serveur T210 8GB ou 12GB (notons que ce serveur a trois emplacements pour RAM dont deux sont occups par des barrettes de 2 GB chacun, il faut donc changer toutes ces barrettes pour arriver 8GB (2 de 4GB) ou 12GB (3 de 4GB) pour respecter la conformit matrielle. Dplacer les bases des donnes *.edb (exchange) et *.mdb (sql server) vers la partition D : et les fichiers logs vers la partition F. Dployer sur ce serveur uniquement les applications utiles ne pouvant pas donner trop de lourdeur ce petit serveur. Faire une cartographie applicative de chaque serveur et un plan de changement sur un registre de configuration et modifications dlments du serveur. Installer un antivirus sur ce serveur/postes clients Planifier des sauvegardes automatiques de tout le systme.

2.1.3. Environnement des clients

Les systmes dexploitation installs au niveau des diffrents postes de travail sont : Windows XP Windows Vista Windows 7 A. Les Patchs Les patchs de scurit service Pack ne sont pas installs au niveau des postes de travail.

SION MULTIMEDIA Rapport Technique

Version 1.0 02/07/2012 Page 9 / 9

Customer : AJM & Associate sprl Prepared by : Stphane MAKENGO Approved Checked

La majorit des patchs de scurit relatifs au systme dexploitation ne sont pas appliqus. Cette faille offre aux intrus la possibilit dexploiter les vulnrabilits non corriges. Recommandation Il est conseill dinstaller un serveur de mise jour Windows afin de distribuer les patchs sur le rseau vers les postes de travail.

B. Les services inutilisables

Des services non ncessaires sont en excution sur les postes travail. Apprciation Le dmarrage de certains services non ncessaire augmente le risque dune intrusion au systme, si jamais une vulnrabilit lie ce service apparait. Le service daccs distance au registre est activ, ce service permet de manipuler distance la base de registre Recommandation Il faut arrter et dsactiver le dmarrage automatique des services non ncessaires pour les postes utilisateurs, exemple vous pouvez dsactiver le Netmeeting le partage de bureau distance Netmeeting .

2.1.4.Documentation
Une documentation devra tre livre la fin des configurations. Nous vous aiderons laborer un plan de conception qui comprend des documents, processus de rponse aux incidents, les procdures, la politique de conception de la scurit, la planification et la mise en uvre, les plans de dtection d'intrusion, et le processus.

2.1.5.Aperu du plan dimplmentation

Ce document dfinit le plan prvisionnel dimplmentation. Le plan dimplmentation est un document de travail. Il est rvis sur une base continue les dcisions sont prises et les problmes sont rsolus. Le document est organis comme suit: Chronogramme dactivits Mise disposition des quipements supplmentaires (RAM, DISQUE) Implmentation Active Directory et dfinition des GPO Configuration Messagerie et scurit + Blackberry Tests et mise niveau d1 administrateur
1 2 3 4