ASSISTANCE ET CONSEIL

 

D'une part, la dématérialisation, les postes de travail, périphériques et terminaux mobiles dotés de fonctionnalitées toujours plus fléxibles sans omettre le référencement, l'évolution du commerce en ligne et la compléxité croissante des dévelopements pour sites interactifs Responsive Web Design imposent de véritables changements d'approches et de développements. Car la croissance des nouvelles technologies ont conduit nombres d'entreprises à s'orienter vers les Centres de Données afin de faciliter le stockage, la sécurité et la gestion des applications. Mais du fait de la dématérialisation des plateformes et en particulier dans les environnements virtualisés il n'est pas toujours aisé d'intervenir. Sans omettre les coûts, qui peuvent être élevés, mais également fixes quels que soient les besoins de l'entreprise en bande passante ou en disponibilité.

D'autre part, une étude de l'Union française de l'électricité (UFE), montrait que la consommation des Centres de Données s'élevait à environ 3TWh (3 térawatt-heure) et cela en 2015... Soit l'équivalent de la consommation électrique d'une grande ville comme Lyon. D'ici 2021, la capacité de stockage des centres de données devrait être multipliée par 4, selon une Étude de Cisco. Un centre de données "hyperscale" (plusieurs centaines de m² d'armoires avec baies rackées pour optimiser au maximum l'espace), sera passé de 338 fin 2016 à 628 en 2021 soit près du double en 6 ans. Mais cela correspond seulement à 53% du nombre total des "datacenter" ou centres de données. Malgré l'indéniable disponibilitée du Cloud avec ses services, SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service) l'externalisation des données est souvent critiquée à cause de sa dépendance en énergie et de son coût. Cela rend les décisions et la gestion complexes, d'autant qu'on associe trop souvent le Cloud à des engagements de baisse de coûts.

 

Des réponses aux besoins en constante évolution

Des analyses approfondies permettent de limiter les incidents et d'approcher le seuil du "zéro interruption de services". Associés aux centres de données, à la redondance, à l'équilibrage ou aux clusters de serveurs, il devient possible d'optimiser la disponibilitée, même pour les services les plus exposés. Avec l'évolution des disques iSCSI, SATA, SSD, les sauvegardes à chaud ainsi que les instantanés (snapshot) des systèmes sont plus faciles à exécuter. En permettant une répartition plus souple de la volumétrie du stockage, les PRA (Plans de Reprise d'Activité) ne représentent plus un défi. Cependant, aucune structure n'est totalement à l'abri d'une défaillance. Lorsqu'on recense le nombre d'incidents liés à un dysfonctionnement et le temps nécessaire à la Reprise d'Activité, Le PRA devient tout autant incontournable.

 

Dans un contexte de tiraillement entre

• La nécessité d’être innovant pour anticiper les besoins et déployer de nouveaux services,

• La nécessité d'assurer la conformité des systèmes et des applications,

• La nécessité d'optimiser les coûts pour assurer le meilleur Retour Sur Investissement (ROI).

 

Améliorer la productivité

• En optimisant les services de support (ITSM-CMDB)

• En fournissant un service de retour d'expérience et de qualité à  l'aide de groupware.

• En sécurisant les réseaux (segmentation, VLAN, VPN, IDS et tests forensics)

• En assurant la mise en oeuvre de Plan de Retour d'Activité.

 

VERIFICATION AUTOMATIQUE DE LA SECURITE

 

Tout le monde n'a pas forcément les compétences pour trouver les éventuelles failles de son site CMS, GED, ni comment savoir les combler. Il existe pourtant des services en ligne pour cela. (Vérifier la sécurité de votre site de manière automatique ou non, mais basé sur un contrat particulier payant)

La plupart des outils pour tenter de s'introduire sur les Systèmes d'exploitation et Interfaces hébergées sont libres ou Open source, alors que très peu de "solutions logicielles de recherche de vulnérabilités" sont gratuites. Si vous avez les compétences, utilisez les outils disponibles sur les sites d'analyses forensiques ou téléchargez les logiciels pour auditer votre sécurité avec les incontournables solutions Libre et Open source...Cependant, si vous êtes hébergé, la démarche sera plus compliqué sur des serveurs virtualisés pour avoir un accès root sur votre répertoire.

Quelques logiciels de recherche de vulnérabilités:

Voir sur le page de téléchargement de logiciels
https://www.whatsmyip.org/port-scanner/
https://www.web-eau.net/blog/10-outils-en-ligne-pour-tester-la-securite-de-votre-site
https://www.randorisec.fr

https://www.certilience.fr

- Pour auditer les CMS Drupal, Joomla et WordPress.
- Pour vérifier les ports utilisés par votre serveur.
- Pour vérifier les éventuelles vulnérabilitées de vos services.
- Pour éviter les injections SQL.
- Pour vérifier les problèmes de configuration ou de scripts (PHP).
- Pour déterminer les versions de vos logiciels.(Fingerprint)
- Pour obtenir les infos, frameworks, serveurs, authentification, géolocalisation…

Exemples d'audits de sécurité en version payante:

HackerTarget nécessite une inscription si vous désirez l'utiliser régulièrement, juste une adresse e-mail valide sur laquelle vous recevrez vos rapports de scan. Evidemment, rien ne vous interdit de scanner des serveurs qui ne vous appartiennent pas, mais en France, ce n’est pas légal. Donc soyez prudent et scannez plutôt les serveurs web de votre organisation; même si cela implique un droit d'accès à vos données !

Detectify propose après inscription, de réaliser un scan complet de votre site pour y trouver d'éventuels exploits, défauts de sécurisation et autres fichiers douteux ou "trop bavards". Cependant, n'espérez pas vous servir de Detectify pour partir à la recherche de failles de sécurité chez les autres. Un système de vérification permet de scanner uniquement votre propre site et le service est payant.

- Lire les recommandations de Microsoft pour serveur local Small Business Server 2008

- Administrateur Linux - Sécuriser son réseau [par N.Makarévitch]

L'idéal étant de pouvoir faire appel à un professionel ayant de bonnes connaissances de la détection d'intrusion, des pare-feux, segmentation, DMZ, services réseaux DNS, Web, mail, avec des moyens de détection des virus dans les courriers électroniques, méthodes de lutte contre les courriers non sollicités, ou spam, avec mise en œuvre des listes grises (greylists), règles de filtrage multi-niveaux, avec un bon antivirus proactif doté de signatures virales à jour.

 

HEBERGER VOTRE SITE WEB AVEC DYNDNS

 

Dyndns

 

 

Maintenant comme pour beaucoup de Services déportés sur le cloud, il faudra payer pour DynDNS.

DynDNS proposait depuis plus de 15 ans, un service gratuit permettant de mapper une adresse IP (même dynamique) avec un sous domaine dyndns.com, Mais c'est terminé !

Les raisons officielles de cet arrêt de DNS sont un grand nombre d'abus par les utilisateurs de la version gratuite qui commençait à avoir des répercussions sur les utilisateurs payants, mais aussi un besoin d'économie et de rentabilité afin d'investir plus pour les utilisateurs payants. Chacun aura le droit à un petit bon de réduction pour basculer sur la version payante à 25 $ par an. Ce n’est pas cher et si vous en avez vraiment l'utilité, je pense que vous ne devriez même pas chercher midi à 14h et opter pour la version pro. Maintenant si vraiment vous êtes fâché, et que vous cherchez une solution de DNS dynamique gratuit, voici quelques alternatives.

No IP - C'est une référence après DynDNS.
DtDNS
Dynamic DNS
Free DNS
Zonomi
DuckDNS
DyNS
ProutDNS
Xname

Certains fournissent des logiciels pour faire l'update. D'autres des scripts et enfin d'autres mettent juste à disposition leur API (Application programing interface). Ils se valent tous, plus ou moins, donc à vous de voir celui qui vous convient le mieux en remplacement de DynDNS. Par contre, si votre routeur ne propose que DynDNS comme option, le passage vers la version payante du service sera obligatoire, à moins de bidouiller le logiciel en ligne de commande et d'y faire tourner vos scripts.
Sachez que si vous avez un routeur Dlink, vous avez un DynDNS offert. Même chose si vous utilisez un serveur Synology, la société propose du mapping DNS dynamique. Notez aussi que si vous achetez un domaine chez Gandi, avec leurs API et un peu de code, il est possible de faire des MAJ de zone DNS en live. Même chose chez OVH. Cloudflare permet aussi de faire du DDNS.

Lire sur les sujets:

Data center un gouffre énergétique > Numérique et écologie : les data centers, des gouffres énergétiques ?

Optimisation d'infrastructure > Microsoft Technet: l'optimisation d'infrastructure

Enjeux technologiques de l'information > Lire "les enjeux technologiques de l'information et de la communication"

Processus de gestion ITIL > Capacité d'optimisation d'infrastructure: processus de gestion ITIL/COBIT 

Résolution des incidents > Centre de services et résolution des incidents sur site ITSM

Virtualisation des postes de travail > Virtualisation de l'infrastructure des postes de travail

Ou

Windows 10 et secrets de télémétrie Comment sélectionner un fournisseur de tests d’intrusion"

Agent de télémétrie d'office Lire données collectées par l’agent de télémétrie d'Office.

Pourquoi Microsoft utilise la télémétrie Lire pourquoi Microsoft recueille vos données à l'aide d'un agent de télémétrie.

Revenus de la publicité Lire ce résumé sur les revenus générés par la publicité pour les sites connus.

Les multi-nationales à l'assaut de la vie privée par Marc Laimé Lire cet article "Les multi-nationales à l'assaut de la vie privée" par Marc Laimé

Windows 10 et secrets de télémétrie Lire "Windows 10 et les secrets de la télémétrie"sur ZDnet.fr

Windows 10 et secrets de télémétrie Lire l'article de Michel Bauwens à propos du P2P sur Wedemain.fr

Windows 10 et secrets de télémétrie La neutralité du Net sur La quadrature du net.

Pouvez vous faire confiance à votre ordinateur ? Pouvez-vous faire confiance à votre ordinateur personnel ? Article publié en 2002 par R Stallman.

Ce qu'il fallait savoir en 2001 sur les méthodes marketing et le ciblage sur Internet.Tiré du site Uzine.net (N'est plus publié sur le web)

Windows 10 et secrets de télémétrie OpenDNS détecte les DNS malveillants avec le langage naturel

 

APPLICATIONS, SECURITE ET MONITORING

 

rootkit Nettoyage-désinfection de virus, trojans, malwares, création de rapports détaillés sur l'intégrité et la conformité de vos systèmes.

rootkit Installation de logiciels spécifiques à votre activité: Supervision, planification ordonanceur, comptabilité, multimédia, conception web, imagerie médicale, etc.

rootkit Automatisation des tâches à l'aide de scripts pour lancer vos "jobs" aux heures définies à l'avance.

rootkit Sauvegardes "imaging" ou bare metal à chaud, telles qu'Acronis, Symantec, sans interruption de services.

rootkit Récupération de vos données et si possible réparation de vos disques pour archivage sur le média de votre choix. (dépend du volume de données que vous désirez récupérer)

 

*Le Responsive Web Design indique l'ensemble de techniques et principes permettant d'adapter un design web à différentes tailles d'écran. Il se fonde sur un 3 techniques : CSS Media Queries, gabarits fluides et contenus fluides. Ceci afin d'offrir aux visiteurs la meilleure expérience possible quel que soit le support de consultation, quite à réorganiser les colones qui "soutiennent" l'affichage et la disposition des éléments.

Contact Contact :1foplus(chez)techalliance.fr
Adresse mail Email : platoon3 (chez) gmail.com
: 33751219218

:. Assistance informatique en ligne et dépannage à domicile du lun au sam de 9 à 19h .: Tél : 09.75.85.85.04
Une expertise technique à votre service pour résoudre vos problèmes informatiques; client, serveur, réseaux, objets connectés, Internet...
 

Major Geeks

Major Geeks
téléchargements
IOS, Android, Windows...

&

Téléchargez
Téléchargements
de
logiciels gratuits

 

Smarphone
Accès version mobiles

ADRESSE 1FOPLUS

procédures
Informations Techniques

 

Contact :
Téléphone 09.75.85.85.04
E-mail platoon3@gmail.com

Windows

Apple

Linux

 

ITtoolbox

techrepublic

La quadrature du net

Vidéos à voir
Vidéos

2011-2019@1fop+ [C.Platon] facebook