Alors, une fois qu'on s'est mis d'accord sur les questions de fond à se poser avant de lancer un programme de sécurisation de son système d'information (voir partie 1) et afin d'avancer dans ce petit voyage , il faudra choisir un cas de figure qui nous servira pour parler plus concrètement quand on abordera certains détails.
J'ai dit que cette série traitera de la démarche de sécurisation élémentaire d'une entreprise ou administration de petite ou moyenne taille ... aux normes DZ :) ... comprendre quelques centaines de PC et quelques réseaux interconnectés au max.
Imaginons une entreprise étatique, ayant une autonomie de gestion mais rattaché à une entité étatique (du genre Holding, SGP ... etc.) ... qu'on appellera "VacheLaitière Corporation"
Son métier est la fabrication et la vente de .... cannes à pêche :)
- Son siège principal (social) ou administration centrale est à ... Alger bien sûr !
Elle a 3 sièges régionaux : Ouest à Oran, Est à Annaba et Sud à Ouargla.
- Les sièges régionaux sont connectés chacun au siège principal à travers des liaisons spécialisées 2 Mb/s louées chez .... Algérie Télécom bien sûr !
- Tout les sièges ont des réseaux locaux filaires, avec des extensions Wifi ... pour suivre la mode :)
- L'accès à Internet de tout les sièges se fait à travers le siège principal ... et c'est à travers un abonnement FAWRI ... en remplacement forcé de l'abonnement EEPAD :)
- Les réseaux locaux des sièges servent à connecter des stations de travail (sous Windows XP), des imprimantes de diverese marques et des serveurs (sous Windows 2000 et 2003).
- VacheLaitière Corporation utilise 3 applications "réseaux", une de gestion de stock ... achetée chez un petit jeune "freelance" cousin du beau frère de la secrétaire du directeur du siège d'Oran :) , et s'est sous Windev !
La 2ème application est pour la gestion de la paye et des ressources humaines ... achetée chèrement chez une boite connue sur la place d'Alger, et c'est sous Oracle.
La 3ème est une application fait maison qui sert à gérer et suivre les demandes de la clientèle ... je sais qu'il y a un terme plus "sérieux" pour dire ça, mais lequel ? CRM ? ... ça sera trop dire !
- Là on arrive aux développeurs et aux administrateurs systèmes et réseaux ... Hein ? ... désolé, j'ai oublié, en fait c'est UN informaticien qui est LE développeur et L'administrateur de tout ... il gère même les téléphones. Mais bon, le boss est quelqu'un de compréhensible ... il lui a mis un adjoint ... en fait "une" ... vous vous souvenez du jeune freelance ? et bien c'est sa sœur :)
- Enfin, la VacheLaitiaire Corporation a son site Web tout neuf ... developpé en FrontPage par l'adjointe ... vous savez, la soeur du freelance !
Le décor est planté maintenant ... il y a d'autres détails qui viendront lors du petit voyage.
Si vous avez des objections sur le décor ... et bein gardez les pour vous ... c'est MON film :)
Avant de terminer, une question me taraude : mais pourquoi cet informaticien ne se casse pas de cette boite ? .... ça restera un mystère pour moi ! ... Si quelqu'un a une réponse !
.
Il y a 4 ans
3 septembre 2010 à 20:32
Hahaaa "VacheLaitière Corporation" XD
J'attends la suite avec impatience
3 septembre 2010 à 20:42
Rien a dire, magnifique, tout est résumé. donc y a pas que moi qui pense comme ça.
j'attend avec impatince le prochain "S1E3" en VO
3 septembre 2010 à 20:44
La réponse est simple : il aime le lait et voudrait avoir le beur ainsi que l'argent du beur.
3 septembre 2010 à 23:23
bravo pour le billet c'est le mois des scandale j'ai l"impression et je crois que pour l'admin reseaux etait en chomage et ca paye bien pour rien dire .mais je rassurer que toutes les entreprise connecté ont la meme topo (terminaux tous relié a Alger direction generale de solution formatique et sécurité des donnés non stockés dans un serveur sans admin),
4 septembre 2010 à 17:38
@Martani : j'aime bien que tu sépares même dans les commentaires les profils que t’utilise :)
@Anonyme facultatif : J'aime bien le S1E3, j'aurais dû l'utiliser :)
@Nassim : un Algérien pur quoi :) ... mais avec ce personnage je vais gâcher la série ... il ne va pas m'écouter :)
Je préfère de loin quelqu'un qui est dans le besoin, n'as pas de ktef et veut faire correctement son boulot tant qu'il est coincé avec eux ... et pourquoi pas se marier ... avec, vous savez qui :) ... mais là on arrivera à ton fameux beur :D
@bonois23 : pour les scandales ... ça va venir, il y en a encore :)
5 septembre 2010 à 19:00
SecDZ: "Avant de terminer, une question me taraude : mais pourquoi cet informaticien ne se casse pas de cette boite ? .... ça restera un mystère pour moi ! ... Si quelqu'un a une réponse !"
À cause de l'adjointe, tu sais, la soeur du freelance. :-p
5 septembre 2010 à 21:45
MDRRRRRR excellent billet;
je sens que ca va être ma prochaine série préférée.
il va falloir trouver un nom je propose la : série secdz corporation.
en attend la suite et l'aspect sécurité avec impatience.
merci a vous
6 septembre 2010 à 18:56
@ubu : je sentais quelle y était pour quelque chose :) ... mais on verra ce qu'il fera quand il doit l'affronter ... pour l'amour de la sécurité :)
6 septembre 2010 à 18:59
@Anonyme : pour le nom de la série, je crois que le mérite reviendrais à ce gars (l'homme à tout faire) ... et prochainement on saura quel est son vrai nom :)
1 octobre 2010 à 20:38
Génial,
Ça démarre super bien. Merci.
Ps:Un peu fort la connexion Internet centralisée à Alger, non?
1 octobre 2010 à 22:05
@Anonyme: Il peut y avoir des exceptions, mais en Algérie l'administration c'est ça, tout est centralisé à Alger ... du moins pour VacheLaitière Corporation :)
7 octobre 2010 à 18:57
HS (ou presque): Ton live trafic il me stress, à chaque fois que je passe sur ton blog je m'aperçois que j'ai oublié de brancher Tor!!
7 octobre 2010 à 19:05
@Anonyme : Cà te stress mais c'est utile s'il te fait rappeler des trucs :)
Sur le fond je suis d'accord, moi aussi il me dérange
je l'ai mis il y a longtemps.
Je vais mettre la version MAP au lieu de ça.