Escolar Documentos
Profissional Documentos
Cultura Documentos
Audit Infrastructure
Backup Exec Exchange Symantec Endpoint
Protection
15 Avril 2015
Audit Infrastructure Mairie des Lilas
Confidentialit
Confidentialit et conditions dutilisation Confidentiality and term of use
Mairie des Lilas et Orange Business Services sengagent ne
divulguer, totalement ou partiellement, le prsent document Mairie des Lilas and Orange Business Services are committed
des tiers. not revealing completely or partially, this document to a third
party.
lexception de limpression dune seule copie pour votre
usage personnel, aucune partie de ce document ne peut tre Other than printing one copy for personal use, no part of this
reproduite ou transmise, sous quelque forme, par quelque document may be reproduced or transmitted in any form or
moyen, lectronique ou mcanique, et pour quelque motif by any means, electronic or mechanical, for any purpose,
que ce soit, sans lautorisation expresse et crite dOrange without the express written permission of Orange Business
Business Services. Services.
Orange Business Services est lactivit Solutions de Orange Business Services is the Virtualization Solutions
Virtualisation dOrange Business Services. activity of Orange Business Services.
Rvision
Date n version auteur ajout/changement
15/04/2015 1.0 Kevin Defrance Audit initial
Conditions dutilisation
Diffusion
Contrle Libre
Toute information contenue dans ce document strictement confidentiel est fournie au CLIENT (Mairie des Lilas) dans le seul
but de rpondre la requte du CLIENT (Mairie des Lilas) et ne peut tre utilise dautre fin.
Le CLIENT (Mairie des Lilas) s'engage ne pas publier ni faire connatre tout ou partie de ces informations quelque tierce
partie que ce soit, sans l'autorisation pralable dOrange Business Services.
1 Introduction
Ce document est un rapport daudit de linfrastructure de la mairie des Lilas. Il permettra :
Ltude couvre les technologies suivantes : Symantec Endpoint Protection 12.1, Backup Exec 2014 et Exchange 2013.
Voici de quelle faon seront prsents les points ncessitant une attention particulire.
Copyright 2015 Orange Business Services, tous droits rservs 3/19
Audit Infrastructure Mairie des Lilas
Grade Definition
Nous avons identifi des points doptimisation importants et avons recommand des actions
P1 pour les adresser.
Nos observations suggrent de potentiels points doptimisation. Ces optimisations ont une
P2 criticit moyenne ou ncessitent une plus ample investigation.
Nos observations suggrent de potentiels points doptimisation. Ces optimisations ont une
P3 criticit basse.
Linfrastructure est mono fort et mono domaine. Il gre uniquement le domaine leslilas.fr au niveau de la zone DNS
Niveau Fonctionnel de la
Domaine Type fort Niveau Fonctionnel du Domaine
2.1.2 Serveurs
Il y a deux serveurs qui officient en tant que serveur Active directory, DNS et DHCP
Nom SRVDC01
Adresse IP 192.168.1.1/24
Passerelle 192.168.1.254
RAM 4 Go
Copyright 2015 Orange Business Services, tous droits rservs 4/19
Audit Infrastructure Mairie des Lilas
CPU 4 curs
Ce serveur est sauvegard de faon incrmental du lundi au jeudi et de faon complte le vendredi soir.
Nom SRVDC02
Adresse IP 192.168.1.5/24
Passerelle 192.168.1.254
RAM 4 Go
CPU 4 curs
Ce serveur est sauvegard de faon incrmental du lundi au jeudi et de faon complte le vendredi soir.
La GPO WSUSSRVLilas sapplique sur lOU SRV qui contient les serveurs de la mairie des Lilas. Cette GPO sert la mise jour
des serveurs grce au serveur WSUS
Il existe une GPO identique, WSUSPClilas, qui elle sapplique aux postes clients du domaine leslilas.
Une GPO est appliqu la racine du domaine, elle dfinit les droits des utilisateurs sur lensemble des postes de travail et sur
les serveurs du domaine leslilas.fr, comme par exemple linterdiction de se connecter avec un compte local ou linterdiction
de crer un lecteur rseau.
2.2.1 Serveurs
Nom SRVMAILS
Adresse IP 192.168.1.8/24
Passerelle 192.168.1.254
RAM 64 Go
CPU 6 coeurs
Seul lutilisateur Administrateur du domaine est autoris se connecter et modifier la configuration de ce serveur
Exchange.
2.2.2 Organisation
La base de donnes DB01 Exchanges est stocke sur la partition D:\ et il y a lheure actuelle encore 4.68 To de disponible
pour cette base de donnes.
Domaines accepts :
Nom Domaine accept Type Par dfaut
Leslilas.fr Leslilas.fr Faisant autorit
Accs client
Accs aux e-mails en interne Client Outlook, https://srvmails.leslilas.fr/owa
Connecteur de rception
Nom Default SRVMAILS
Etat Activ
Nom Interco
Etat Activ
Le certificat Exchange a t install le 26/01/2015 et il est valide jusque le 26/01/2020. Le certificat est utilis pour laccs
interne et externe. Le nom du certificat : mail.leslilas.fr
Connecteur denvoi
Nom Taille Msg Max Passerelle SMTP
SendConnector 10 Mo *
Paramtres de transport
Taille maximale de rception 35 Mo
2.3 Recommandations
Exchange P2 La mise jour majeur CU 8 pour Exchange 2013 nest pas install
Active Directory P3 Des ordinateurs se trouve dans le groupe par dfaut Computers
Serveur SRVDC01 P3 Les mises jour ne sont pas faites sur ce serveur
Serveur SRVDC01 P3 Une erreur rcurrente apparait dans le journal des vnements sur
SRVDC01, le changement dun des disques est prvoir.
Exchange P3 Pour lamlioration des flux et daccs aux boites aux lettres, Microsoft
recommande de dissocier les rles HUB et MAILBOX sur diffrents serveurs
3.1.1 Serveur
Nom SRVBACKUPSERVER
OS Microsoft Windows 2012 Standard
Adresse IP 192.168.1.21/24
Passerelle 192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role Sauvegarde
Type Physique
RAM 4Go
CPU Intel Xeon CPU X5260 @ 3.33Ghz
Partitions C : 275 Go D
: 3900 Go
3.2 Configuration
3.2.1 Version
Le serveur utilise Symantec Backup Exec 2014 version 14.1 Rev 1786. Ce serveur contient des licences pour sauvegarder des
postes sous Windows (6 licences), Linux (3 licences), Mac OS (60 licences) et une licence pour la dduplication.
Tous les jobs stockent leurs sauvegardes sur la partition D : du serveur en local. Cette partition fait 3,9 To, lheure actuelle,
il reste 1,72 To de disponible.
Status Valide
Machines Sauvegardes 14
Ce tableau prend en compte la date dexpiration des licences de Backup Exec 2014.
Serveur Ciril2
IP 192.168.1.20
Planification Complte : 23:00 Incrmental
: 23:00
Serveur Leslilas11
IP 192.168.1.11
Planification Complte : 2:00 Incrmental
: 2:00
Serveur SERVFICH
IP 192.168.1.14
Planification Complte : 20:00 Incrmental
: 22:00
Serveur SIG
IP 192.168.12.1
Planification Complte : 00:00 Incrmental
: 22:00
Serveur SRVBUREAUTIQUE
IP 192.168.1.13
Planification Complte : 20:00 Incrmental
: 22:00
Serveur SRVDC01
IP 192.168.1.1
Planification Complte : 21:00 Incrmental
: 21:00
Serveur SRVDC02
IP 192.168.1.5
Planification Complte : 21:00 Incrmental
: 21:00
Serveur SRVINFO
IP 192.168.1.6
Planification Complte : 20:00 Incrmental
: 22:00
Serveur SRVLOGEMENT
IP 192.168.1.7
Planification Complte : 2:00 Incrmental
: 23:59
Serveur SRVMAILS
IP 192.168.1.8
Planification Complte : 20:30 Incrmental
: 20:30
Serveur SRVMAIRIE
IP 192.168.1.3
Planification Complte : 20:00 Incrmental
: 23:00
Serveur SRVPOLARP
IP 192.168.1.18
Planification Complte : 23:00 Incrmental
: 23:00
Serveur SRVTSE
IP 192.168.1.12
Planification Complte : 20:00 Incrmental
: 23:59
De plus, les administrateurs de la mairie des Lilas ont mis en place une sauvegarde sur bandes en utilisant une librairie.
Il y a deux jeux de bandes, qui stalent actuellement sur deux semaines. Il y a donc une rtention dune semaine avec les
sauvegardes sur bande.
3.4 Recommandations
Backup Exec P3 Avertissement sur les sauvegardes des serveurs SRVDC01 et SRVDC02.
Vrifier si les services de Backup Exec sont bien execut.
4.1.1 Serveur
Nom SRVINFO
Passerelle 192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role Anti-Virus
Type Physique
RAM 16Go
CPU 2
Partitions C : 278 Go D
: 557 Go
NVVMSRVINFO
Windows Server Standard 2012 R2 64 bits
NON ACTIVEE
Ce serveur sera utilis pour les REPORTS SOPHOS
UBUNTU
Ubuntu 14.04.1
NON ACTIVEE
Ce serveur sera utilis pour ZABBIX
SRVINFOVM ACTIVEE
4096 de mmoire allou
4.2 Configuration
Status Valide
Les ordinateurs enregistrs dans la console sont tris via des groupes :
Tout est bien organis, cependant le groupe serveurs est vide, pour plus de lisibilit il faudrait peut-tre le supprimer.
Deux politiques danti-virus ont t cres par les administrateurs de la mairie des lilas, une pour les postes Windows et une
seconde pour les postes Mac OS.
OS Windows
OS Windows
La console Symantec Endpoint Protection ne remonte pas derreurs critiques et les ordinateurs sont inclus dans les bons
groupes.
4.3 Recommandations
P2 Vrifier les ordinateurs qui ne se mettent pas jour et ceux qui ncessite
Symantec Endpoint Protection un redmarrage.
Symantec Endpoint Protection P3 Supprimer les dossiers Symantect Endpoint Protection inutiles
Symantec Endpoint Protection P3 Changer la frquence de lanalyse des postes Mac OS, faire une analyse
quotidienne peut provoquer des lenteur sur les postes concerns.
5 Fin du document
Pour la Mairie des Lilas Pour Orange Business Services
Nom et Fonction Nom et Fonction