11audit Mairie Des Lilas 1.1

Mairie des Lilas
Audit Infrastructure
Backup Exec Exchange Symantec Endpoint
Protection
15 Avril 2015
Audit Infrastructure Mairie des Lilas
Confidentialit
Confidentialit et conditions dutilisation Confidentiality and term of use
Mairie des Lilas et Orange Business Services sengagent ne
divulguer, totalement ou partiellement, le prsent document Mairie des Lilas and Orange Business Services are committed
des tiers. not revealing completely or partially, this document to a third
party.
lexception de limpression dune seule copie pour votre
usage personnel, aucune partie de ce document ne peut tre Other than printing one copy for personal use, no part of this
reproduite ou transmise, sous quelque forme, par quelque document may be reproduced or transmitted in any form or
moyen, lectronique ou mcanique, et pour quelque motif by any means, electronic or mechanical, for any purpose,
que ce soit, sans lautorisation expresse et crite dOrange without the express written permission of Orange Business
Business Services. Services.
Orange Business Services est lactivit Solutions de Orange Business Services is the Virtualization Solutions
Virtualisation dOrange Business Services. activity of Orange Business Services.
Rvision
Date n version auteur ajout/changement
15/04/2015 1.0 Kevin Defrance Audit initial
21/04/2015 1.1 Sbastien Nergoux Rvision et Validation
Conditions dutilisation
Diffusion
Contrle Libre
Toute information contenue dans ce document strictement confidentiel est fournie au CLIENT (Mairie des Lilas) dans le seul
but de rpondre la requte du CLIENT (Mairie des Lilas) et ne peut tre utilise dautre fin.
Le CLIENT (Mairie des Lilas) s'engage ne pas publier ni faire connatre tout ou partie de ces informations quelque tierce
partie que ce soit, sans l'autorisation pralable dOrange Business Services.
Table des matires

1 Introduction ................................................................................................................................................................................3
2 Audit Exchange 2013 ..................................................................................................................................................................4
2.1 Infrastructure Active Directory et DNS ...................................................................................................................................4
2.1.1 Fort et Domaine ................................................................................................................................................................4
2.1.2 Serveurs ...............................................................................................................................................................................4
2.1.3 Rle FSMO ...........................................................................................................................................................................5
Copyright 2015 Orange Business Services, tous droits rservs 2/19

2.1.4 Les GPO ....................................................................................................................................... 5

2.2 Infrastructure Exchange .........................................................................................................................................................6
2.2.1 Serveurs ...............................................................................................................................................................................6
2.2.2 Organisation ........................................................................................................................................................................7
2.2.3 Les mailbox ..........................................................................................................................................................................7
2.2.4 Le Rle Cas ...........................................................................................................................................................................7
2.3 Recommandations ...................................................................................................................................................................9
3 Audit Backup Exec 2014 .............................................................................................................................................................9
3.1 Infrastructure de sauvegarde .................................................................................................................................................9
3.1.1 Serveur ................................................................................................................................................................................9
3.2 Configuration ........................................................................................................................................................................10
3.2.1 Version ..............................................................................................................................................................................10
3.2.2 Contrat de maintenance diteurs .....................................................................................................................................10
3.3 Plan de sauvegarde .............................................................................................................................................................11
3.3.1 Liste des serveurs sauvegards .........................................................................................................................................11
3.4 Recommandations .................................................................................................................................................................15
4 Audit Symantec Endpoint Protection 12.1 ...............................................................................................................................15
4.1 Infrastructure Anti-Virus.......................................................................................................................................................15
4.1.1 Serveur ..............................................................................................................................................................................15
4.1.2 Rles install......................................................................................................................................................................16
4.2 Configuration ........................................................................................................................................................................16
4.2.1 Version et accs .................................................................................................................................................................16
4.2.2 Organisation de lanti-virus ...............................................................................................................................................17
4.3 Recommandations ................................................................................................................................................................18
5 Fin du document......................................................................................................................................................................18
1 Introduction
Ce document est un rapport daudit de linfrastructure de la mairie des Lilas. Il permettra :
- Didentifier les points de fragilit / dfauts de performance de linfrastructure en place

- De proposer un plan damlioration de linfrastructure
- Au support Neocles dapprhender linfrastructure tout en ayant un aperu des corrections mener.
Ltude couvre les technologies suivantes : Symantec Endpoint Protection 12.1, Backup Exec 2014 et Exchange 2013.
Voici de quelle faon seront prsents les points ncessitant une attention particulire.
Grade Definition
Nous avons identifi des points doptimisation importants et avons recommand des actions
P1 pour les adresser.
Nos observations suggrent de potentiels points doptimisation. Ces optimisations ont une
P2 criticit moyenne ou ncessitent une plus ample investigation.
Nos observations suggrent de potentiels points doptimisation. Ces optimisations ont une
P3 criticit basse.
2 Audit Exchange 2013
2.1 Infrastructure Active Directory et DNS
2.1.1 Fort et Domaine
Linfrastructure est mono fort et mono domaine. Il gre uniquement le domaine leslilas.fr au niveau de la zone DNS
Niveau Fonctionnel de la
Domaine Type fort Niveau Fonctionnel du Domaine
leslilas.fr Production Windows server 2012 R2 Windows server 2012 R2
2.1.2 Serveurs
Il y a deux serveurs qui officient en tant que serveur Active directory, DNS et DHCP
Nom SRVDC01
OS Microsoft Windows 2012 r2 Standard
Adresse IP 192.168.1.1/24
Passerelle 192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role AD DS, DHCP, DNS
Type Physique, ProLiant DL180 G6
RAM 4 Go
CPU 4 curs
Ce serveur est sauvegard de faon incrmental du lundi au jeudi et de faon complte le vendredi soir.
Nom SRVDC02
Adresse IP 192.168.1.5/24
DNS 192.168.1.1, 192.168.1.5
Role AD DS, DHCP, DNS
Type Physique, ProLiant DL180 G6
RAM 4 Go
CPU 4 curs
Ce serveur est sauvegard de faon incrmental du lundi au jeudi et de faon complte le vendredi soir.
2.1.3 Rle FSMO
Rle Dtenu par

Contrleur de Schma SRVDC01.leslilas.fr
Maitre dAttribution des Noms de Domaine SRVDC01.leslilas.fr
Maitre RID SRVDC01.leslilas.fr
Maitre Infrastructure SRVDC01.leslilas.fr
Emulateur PDC SRVDC01.leslilas.fr
2.1.4 Les GPO
La GPO WSUSSRVLilas sapplique sur lOU SRV qui contient les serveurs de la mairie des Lilas. Cette GPO sert la mise jour
des serveurs grce au serveur WSUS
Il existe une GPO identique, WSUSPClilas, qui elle sapplique aux postes clients du domaine leslilas.

Une GPO Proxy existe mais na aucun paramtre de renseign.
Une GPO est appliqu la racine du domaine, elle dfinit les droits des utilisateurs sur lensemble des postes de travail et sur
les serveurs du domaine leslilas.fr, comme par exemple linterdiction de se connecter avec un compte local ou linterdiction
de crer un lecteur rseau.
2.2 Infrastructure Exchange

Linfrastructure Exchange est compose dun unique serveur Microsoft Exchange 2013 en version 15 build 1044.25
2.2.1 Serveurs
Nom SRVMAILS
OS Microsoft Windows 2012 Standard
Adresse IP 192.168.1.8/24
DNS 192.168.1.1, 192.168.1.5
Role Exchange 2013
Version Exchange 15.0 build 1044.25
Type Physique, Dell PowerEdge R720
RAM 64 Go
CPU 6 coeurs
Stockage C : 275 Go D : 4.9 To
Accs la console Exchange
Laccs la console Exchange se fait via linterface Web :

https://192.168.1.8/ecp/
Le contrle par PowerShell se fait via : https://srvmails.leslilas.fr/powershell
Seul lutilisateur Administrateur du domaine est autoris se connecter et modifier la configuration de ce serveur
Exchange.

2.2.2 Organisation
Serveur CAS MAILBOX OWA

SRVMAILS
2.2.3 Les mailbox
La base de donnes DB01 Exchanges est stocke sur la partition D:\ et il y a lheure actuelle encore 4.68 To de disponible
pour cette base de donnes.
Ce serveur hberge 320 boites aux lettres
2.2.4 Le Rle Cas
Domaines accepts :
Nom Domaine accept Type Par dfaut
Leslilas.fr Leslilas.fr Faisant autorit
Accs client
Accs aux e-mails en interne Client Outlook, https://srvmails.leslilas.fr/owa
URL accs OWA externe https://mail.leslilas.fr/
Connecteur de rception
Nom Default SRVMAILS
Etat Activ
Reponde EHLO Srvmails.leslilas.fr
Taille de message maximale 35 mo
Port decoute IPv4 * :2525
Port decoute IPv6 * :2525
Reseau Toutes adresses IPv4 et IPv6
Authentification Authentification intgre Windows

Authentification du serveur Exchange

Utilsateurs autoriss Utilisateurs Exchange

Serveurs Exchanges
Serveurs Exchanges hrits
Nom Interco
Etat Activ
Taille de message maximale 35 mo
Port decoute IPv4 25
Port decoute IPv6 *
Reseau Toutes adresses IPv4
Authentification Authentification intgre Windows

Authentification du serveur Exchange
Utilsateurs autoriss Utilisateurs Exchange

Serveurs Exchanges
Serveurs Exchanges hrits
Le certificat Exchange a t install le 26/01/2015 et il est valide jusque le 26/01/2020. Le certificat est utilis pour laccs
interne et externe. Le nom du certificat : mail.leslilas.fr
Connecteur denvoi
Nom Taille Msg Max Passerelle SMTP
SendConnector 10 Mo *
Paramtres de transport
Taille maximale de rception 35 Mo
Taille maximale denvoi 10 Mo

2.3 Recommandations
Technologies Rsultat Audit
Exchange P1 Demander la liste de tous les serveurs relais de SFR
P2 Reconfigurer la relation de basculement DHCP des serveurs

Active Directory SRVDC01 et SRVDC02
Exchange P2 La mise jour majeur CU 8 pour Exchange 2013 nest pas install
Active Directory P3 Des ordinateurs se trouve dans le groupe par dfaut Computers
Serveur SRVDC01 P3 Les mises jour ne sont pas faites sur ce serveur
Serveur SRVDC01 P3 Une erreur rcurrente apparait dans le journal des vnements sur
SRVDC01, le changement dun des disques est prvoir.
Exchange P3 Pour lamlioration des flux et daccs aux boites aux lettres, Microsoft
recommande de dissocier les rles HUB et MAILBOX sur diffrents serveurs
Exchange Vrification de lutilit du second certificat install sur le serveur Exchange. Il

fait doublon avec le certificat install.
3 Audit Backup Exec 2014
3.1 Infrastructure de sauvegarde
3.1.1 Serveur
Nom SRVBACKUPSERVER
OS Microsoft Windows 2012 Standard
Adresse IP 192.168.1.21/24
DNS 192.168.1.1, 192.168.1.5
Role Sauvegarde

Type Physique
RAM 4Go
CPU Intel Xeon CPU X5260 @ 3.33Ghz
Partitions C : 275 Go D
: 3900 Go
3.2 Configuration
3.2.1 Version
Le serveur utilise Symantec Backup Exec 2014 version 14.1 Rev 1786. Ce serveur contient des licences pour sauvegarder des
postes sous Windows (6 licences), Linux (3 licences), Mac OS (60 licences) et une licence pour la dduplication.
Tous les jobs stockent leurs sauvegardes sur la partition D : du serveur en local. Cette partition fait 3,9 To, lheure actuelle,
il reste 1,72 To de disponible.
Status Valide
Version Backup Exec 2014 version 14.1 Rev 1786
Licensed to Mairie des Lilas
Date dexpiration 15/06/2015
Machines Sauvegardes 14
3.2.2 Contrat de maintenance diteurs
Ce tableau prend en compte la date dexpiration des licences de Backup Exec 2014.
Fonction Numero de serie Date dexpiration

Agent for Windows M5855947952 15/06/2015
Agent for Windows M1557790648 15/06/2015
Option de dduplication M3129776758 08/05/2015
Option de dduplication M9056047083 08/05/2015
Backup Exec 2014 M8578800497 08/05/2015
Backup Exec 2014 M8456247275 08/05/2015

Backup Exec 2014 M5371495844 15/06/2015
Agent for Linux M9206565862 15/06/2015
Enterprise Server Option M7621774885 15/06/2015
Agente for Applications and

Database M6345184128 15/06/2015
3.3 Plan de sauvegarde

3.3.1 Liste des serveurs sauvegards
Serveur Ciril2
IP 192.168.1.20
Planification Complte : 23:00 Incrmental
: 23:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi

Complte le vendredi
Donnes sauvegardes Partition C : et D :

Rtention Incrmental : 1 semaine Complte
: 2 semaines
Serveur Leslilas11
IP 192.168.1.11
: 2:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi, vendredi

Complte le samedi
Donnes sauvegardes Partition C : et D :

: 2 semaines
Serveur SERVFICH
IP 192.168.1.14
: 22:00


Complte le vendredi
Donnes sauvegardes Serveur entier

: 2 semaines
Serveur SIG
IP 192.168.12.1
: 22:00

Complte le samedi

: 2 semaines
Serveur SRVBUREAUTIQUE
IP 192.168.1.13
: 22:00

Complte le vendredi
Donnes sauvegardes Partition C : et E :

Rtention Incrmental : 2 semaines Complte :
3 semaines
Serveur SRVDAC
IP 192.168.5.1
: 23:55

Complte le vendredi
Donnes sauvegardes Serveur Entier

3 semaines
Serveur SRVDC01
IP 192.168.1.1
: 21:00

Complte le vendredi


: 2 semaines
Serveur SRVDC02
IP 192.168.1.5
: 21:00

Complte le samedi

: 2 semaines
Serveur SRVINFO
IP 192.168.1.6
: 22:00

Complte le vendredi

: 2 semaines
Serveur SRVLOGEMENT
IP 192.168.1.7
: 23:59
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi, vendredi

Complte le vendredi, samedi

: 2 semaines
Serveur SRVMAILS
IP 192.168.1.8
: 20:30

Complte le vendredi


3 semaines
Serveur SRVMAIRIE
IP 192.168.1.3
: 23:00

Complte le samedi

: 2 semaines
Serveur SRVPOLARP
IP 192.168.1.18
: 23:00

Complte le vendredi

: 2 semaines
Serveur SRVTSE
IP 192.168.1.12
: 23:59

Complte le vendredi

: 2 semaines
De plus, les administrateurs de la mairie des Lilas ont mis en place une sauvegarde sur bandes en utilisant une librairie.
Il y a deux jeux de bandes, qui stalent actuellement sur deux semaines. Il y a donc une rtention dune semaine avec les
sauvegardes sur bande.

3.4 Recommandations
P1 Revoir le job de sauvegarde du serveur SRVLOGEMENT, il y a deux

sauvegardes compltes dans la mme semaine. De plus la sauvegarde
Backup Exec incrmental du vendredi se fait en mme temps que la sauvegarde complte
du vendredi.
P1 Il faut procder au renouvellement des licences des agents avant le

Backup Exec 08/05/2015
Backup Exec P3 Avertissement sur les sauvegardes des serveurs SRVDC01 et SRVDC02.
Vrifier si les services de Backup Exec sont bien execut.
4 Audit Symantec Endpoint Protection 12.1

4.1 Infrastructure Anti-Virus
4.1.1 Serveur
Nom SRVINFO

Adresse IP 192.168.1.6/24
169.254.191.84/16
192.168.1.35
DNS 192.168.1.1, 192.168.1.5
Role Anti-Virus
Type Physique
RAM 16Go
CPU 2
Partitions C : 278 Go D
: 557 Go

4.1.2 Rles install
Ce serveur sert aussi de serveur de fichiers et il a le rle Hyper-V 2008 R2.
NVVMSRVINFO
Windows Server Standard 2012 R2 64 bits
NON ACTIVEE
Ce serveur sera utilis pour les REPORTS SOPHOS
UBUNTU
Ubuntu 14.04.1
NON ACTIVEE
Ce serveur sera utilis pour ZABBIX
SRVINFOVM ACTIVEE
4096 de mmoire allou
Sophos Iview ACTIVEE

2048 de mmoire allou
4.2 Configuration
4.2.1 Version et accs
La gestion de lanti-virus se fait via la console Symantec Endpoint Manager
Status Valide
Version Symantec Endpoint Protection 12.1
Licensed to Mairie des Lilas
Type de lience Licence initiale : 325 postes
Numro de serie M9753443020
Date dexpriration 22/11/2015
Il y a actuellement 313 ordinateurs pris en charge par la console.

4.2.2 Organisation de lanti-virus
Les ordinateurs enregistrs dans la console sont tris via des groupes :
Tout est bien organis, cependant le groupe serveurs est vide, pour plus de lisibilit il faudrait peut-tre le supprimer.
Deux politiques danti-virus ont t cres par les administrateurs de la mairie des lilas, une pour les postes Windows et une
seconde pour les postes Mac OS.
OS Windows
Analyse obligatoire Le vendredi 12 :15
Auto Protect Activ
Fichiers analyss Tous
OS Windows
Analyse obligatoire Quotidienne 20h00
Auto Protect Activ
Fichier analys Tous
La console Symantec Endpoint Protection ne remonte pas derreurs critiques et les ordinateurs sont inclus dans les bons
groupes.
Il y a 8 ordinateurs qui ne sont pas mis jour :

4.3 Recommandations
P2 Vrifier les ordinateurs qui ne se mettent pas jour et ceux qui ncessite
Symantec Endpoint Protection un redmarrage.
Symantec Endpoint Protection P3 Supprimer les dossiers Symantect Endpoint Protection inutiles
Symantec Endpoint Protection P3 Changer la frquence de lanalyse des postes Mac OS, faire une analyse
quotidienne peut provoquer des lenteur sur les postes concerns.
Windows P3 Vrifier la configuration des cartes rseaux du serveur SRVINFO
5 Fin du document
Pour la Mairie des Lilas Pour Orange Business Services
Nom et Fonction Nom et Fonction

Date, Cachet et Signature Date, Cachet et Signature

11audit Mairie Des Lilas 1.1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

11audit Mairie Des Lilas 1.1

Enviado por

Direitos autorais:

Formatos disponíveis

Mairie des Lilas

21/04/2015 1.1 Sbastien Nergoux Rvision et Validation

Table des matires

Copyright 2015 Orange Business Services, tous droits rservs 2/19

2.1.4 Les GPO ....................................................................................................................................... 5

- Didentifier les points de fragilit / dfauts de performance de linfrastructure en place

2 Audit Exchange 2013

2.1 Infrastructure Active Directory et DNS

2.1.1 Fort et Domaine

leslilas.fr Production Windows server 2012 R2 Windows server 2012 R2

OS Microsoft Windows 2012 r2 Standard

DNS 192.168.1.1, 192.168.1.5

Role AD DS, DHCP, DNS

Type Physique, ProLiant DL180 G6

OS Microsoft Windows 2012 r2 Standard

DNS 192.168.1.1, 192.168.1.5

Role AD DS, DHCP, DNS

Type Physique, ProLiant DL180 G6

2.1.3 Rle FSMO

Rle Dtenu par

Maitre dAttribution des Noms de Domaine SRVDC01.leslilas.fr

Maitre RID SRVDC01.leslilas.fr

Maitre Infrastructure SRVDC01.leslilas.fr

Emulateur PDC SRVDC01.leslilas.fr

2.1.4 Les GPO

Copyright 2015 Orange Business Services, tous droits rservs 5/19

Une GPO Proxy existe mais na aucun paramtre de renseign.

2.2 Infrastructure Exchange

OS Microsoft Windows 2012 Standard

DNS 192.168.1.1, 192.168.1.5

Role Exchange 2013

Version Exchange 15.0 build 1044.25

Type Physique, Dell PowerEdge R720

Stockage C : 275 Go D : 4.9 To

Accs la console Exchange

Laccs la console Exchange se fait via linterface Web :

Le contrle par PowerShell se fait via : https://srvmails.leslilas.fr/powershell

Copyright 2015 Orange Business Services, tous droits rservs 6/19

Serveur CAS MAILBOX OWA

2.2.3 Les mailbox

Ce serveur hberge 320 boites aux lettres

2.2.4 Le Rle Cas

URL accs OWA externe https://mail.leslilas.fr/

Reponde EHLO Srvmails.leslilas.fr

Taille de message maximale 35 mo

Port decoute IPv4 * :2525

Port decoute IPv6 * :2525

Reseau Toutes adresses IPv4 et IPv6

Authentification Authentification intgre Windows

Copyright 2015 Orange Business Services, tous droits rservs 7/19

Utilsateurs autoriss Utilisateurs Exchange

Taille de message maximale 35 mo

Port decoute IPv4 25

Port decoute IPv6 *

Reseau Toutes adresses IPv4

Authentification Authentification intgre Windows

Utilsateurs autoriss Utilisateurs Exchange

Taille maximale denvoi 10 Mo

Copyright 2015 Orange Business Services, tous droits rservs 8/19

Technologies Rsultat Audit

Exchange P1 Demander la liste de tous les serveurs relais de SFR

P2 Reconfigurer la relation de basculement DHCP des serveurs

Exchange Vrification de lutilit du second certificat install sur le serveur Exchange. Il