ASSISTANCE ET CONSEIL

 

D'une part, la dématérialisation des postes de travail, périphériques et terminaux mobiles dotés de fonctionnalitées plus fléxibles ont imposés de nouvelles approches pour des dévelopements *Responsive Web Design. Cela a conduit nombres d'entreprises à s'orienter vers les services du Cloud. Les raisons: faciliter la gestion du stockage, des sauvegardes et permettre une meilleur prise en charge des développements de nouveaux services et de la sécurité. Le Cloud est particulièrement utilisé pour le développement de services interactifs. Il permet un accès à des ressources immenses de codes (bibliothèques de classes Java, librairies JScript, sources externalisées) pour créer plus aisément des portails dynamiques, interactifs et évolutifs. Ainsi les coûts peuvent être élevés, mais aussi fixes et cela, quels que soient vos besoins en bande passante et en disponibilité.

*Le Responsive Web Design indique l'ensemble de techniques et principes permettant d'adapter différentes fonctionnalités et design web à plusieurs tailles d'écrans. Il se fonde sur plusieurs technologies : le HTML, les CSS, le JScript, la bliblothèque Media Querie et Ajax plus orienté Java. JScript et Java disposent tous deux de ressources qui permettent de récupérer des sources de gabarits, pour créer des contenus fluides ou en mouvement pour des animations-simulations. Avec l'utilisation massive de JScript et de Java interprétés par le même moteur de rendu sur la plupart des navigateurs et du player Flash, ces langages permettent d'offrir aux visiteurs de nouvelles expériences quel que soit le support de consultation. Quite à devoir réorganiser son site pour "soutenir" des affichages multiples avec les CSS. (Portables en 320x480 ou 480x800px, tablettes 768x1024 ou ecrans 1280x1024). Avec Java, JScript et les CSS tout devient possible en HTML !

D'autre part, une étude de l'Union française de l'électricité (UFE), montrait que la consommation des Centres de Données s'élevait à environ 3TWh (3 térawatt-heure) en 2015... Soit l'équivalent de la consommation électrique d'une grande ville comme Lyon. D'ici 2021, la capacité de stockage des centres de données devrait être multipliée par 4, selon une Étude de Cisco. Un centre de données "hyperscale" (plusieurs centaines de m² d'armoires avec baies rackées pour optimiser au maximum l'espace), passera de 338 fin 2016 à 628 en 2021 soit près du double en 6 ans. Mais cela correspond seulement à 53% du nombre total des "datacenter" ou centres de données. Malgré l'indéniable disponibilitée du Cloud avec de ses services, SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service) la déportation des données est critiquée à cause de sa dépendance en énergie et de son coût fixe. Cela rend les décisions plus délicates et la gestion plus complexe dans des environnements virtuels, d'autant qu'on associe trop souvent le Cloud à des engagements de baisse de coûts.

 

Des réponses aux besoins en constante évolution

Des analyses approfondies permettent de limiter les incidents et d'approcher le seuil du "zéro interruption de services". Associés aux centres de données, à la redondance, à l'équilibrage ou aux fermes de serveurs, il devient possible d'optimiser la disponibilité, même pour les services les plus exposés. Avec l'évolution des disques iSCSI, SATA, SSD, les sauvegardes à chaud ainsi que les instantanés (snapshot) systèmes sont plus faciles à exécuter. En permettant une répartition plus souple de la volumétrie du stockage, les PRA (Plans de Reprise d'Activité) ne représentent plus un défi. Cependant, aucune structure n'est totalement à l'abri d'une défaillance. Lorsqu'on recense le nombre d'incidents liés à un dysfonctionnement et le temps nécessaire au retour de l'activité, les procédures de sauvegarde et restauration deviennent indispensables.

 

Dans un contexte de tiraillement entre

• La nécessité d’être innovant pour anticiper les besoins et déployer de nouveaux services,

• La nécessité d'assurer la conformité des systèmes et des applications,

• La nécessité d'optimiser les coûts pour assurer le meilleur Retour Sur Investissement (ROI).

 

Améliorer la productivité

• En optimisant les services de support (ITSM-CMDB)

• En fournissant un service de retour d'expérience et de qualité à  l'aide de groupware.

• En sécurisant les réseaux (segmentation, VLAN, VPN, IDS et tests forensics)

• En assurant la mise en oeuvre de Plan de Retour d'Activité.

 

VERIFICATION AUTOMATIQUE DE LA SECURITE

Tout le monde n'a pas forcément les compétences pour trouver les éventuelles failles de son site CMS, GED, ni comment savoir les combler. Il existe pourtant des services en ligne pour cela. (Vérifier la sécurité de votre site de manière automatique ou non, mais basé sur un contrat particulier payant)

La plupart des outils pour tenter de s'introduire sur les Systèmes d'exploitation et Interfaces hébergées sont libres ou Open source, alors que très peu de "solutions logicielles de recherche de vulnérabilités" sont gratuites. Si vous avez les compétences, utilisez les outils disponibles sur les sites d'analyses forensiques ou téléchargez les logiciels pour auditer votre sécurité avec les incontournables solutions Libre et Open source...Cependant, si vous êtes hébergé, la démarche sera plus compliquée car sur des serveurs virtuels il faut avoir un accès "root".

Quelques logiciels de recherche de vulnérabilités:

Voir sur le page de téléchargement de logiciels
https://www.whatsmyip.org/port-scanner/
https://www.web-eau.net/blog/10-outils-en-ligne-pour-tester-la-securite-de-votre-site
https://www.randorisec.fr

https://www.certilience.fr

- Pour auditer les CMS Drupal, Joomla et WordPress.
- Pour vérifier les ports utilisés par votre serveur.
- Pour vérifier les éventuelles failles et vulnérabilitées de vos services.
- Pour éviter les injections SQL,DNS...
- Pour vérifier les problèmes de configuration des autorisations et des scripts.
- Pour déterminer les versions de vos logiciels.(Fingerprint)
- Pour obtenir les infos, frameworks, serveurs, authentification, géolocalisation…

Exemples d'audits de sécurité en version payante:

HackerTarget nécessite une inscription si vous désirez l'utiliser régulièrement, juste une adresse e-mail valide sur laquelle vous recevrez vos rapports de scan. Evidemment, rien ne vous interdit de scanner des serveurs qui ne vous appartiennent pas, mais en France, ce n’est pas légal. Donc soyez prudent et scannez plutôt les serveurs web de votre organisation; même si cela implique un droit d'accès à vos données !

Detectify propose après inscription, de réaliser un scan complet de votre site pour y trouver d'éventuels exploits, défauts de sécurisation et autres fichiers douteux ou "trop bavards". Cependant, n'espérez pas vous servir de Detectify pour partir à la recherche de failles de sécurité chez les autres. Un système de vérification permet de scanner uniquement votre propre site et le service est payant.

- Lire les recommandations de Microsoft pour serveur local Small Business Server 2008

L'idéal étant de pouvoir faire appel à un professionel ayant de bonnes connaissances de la détection d'intrusion, des services réseaux, des pare-feux avec périmètres, DMZ, des règles de filtrage multi-niveaux, de la segmentation avec VLAN's, des DDOS DNS, des attaques Man In The Middle sur le(s) serveur(s) Web, avec des moyens de détection des virus dans les courriers électroniques, de la lutte contre les spam, des listes noires ou grises (blacklists, greylists), des antivirus centralisés et proactifs avec clients dotés de signatures virales à jour.

 

HEBERGER VOTRE SITE WEB AVEC DYNDNS

Dyndns

 

 

Maintenant comme pour beaucoup de Services déportés sur le cloud, il faudra payer pour DynDNS.

DynDNS proposait depuis plus de 15 ans, un service gratuit permettant de mapper une adresse IP (même dynamique) avec un sous domaine dyndns.com. Mais c'est terminé !

Les raisons officielles de cet arrêt de DNS sont un grand nombre d'abus par les utilisateurs de la version gratuite qui commençait à avoir des répercussions sur les utilisateurs payants, mais aussi un besoin d'économie et de rentabilité afin d'investir pour les utilisateurs payants. Chacun aura le droit à un bon de réduction pour basculer sur la version payante à 25 $ par an. Ce n’est pas cher et si vous en avez vraiment l'utilité, je pense que vous ne devriez même pas hésiter et opter pour la version pro. Maintenant si vraiment vous êtes fâché, et que vous cherchez une solution de DNS dynamique gratuit, voici quelques alternatives.

No IP - C'est une référence après DynDNS.
DtDNS
Dynamic DNS
Free DNS
Zonomi
DuckDNS
DyNS
ProutDNS
Xname

Certains fournissent des logiciels pour faire l'update. D'autres des scripts et enfin d'autres mettent juste à disposition leur API (Application programing interface). Ils se valent, plus ou moins, donc à vous de voir celui qui vous convient le mieux en remplacement de DynDNS. Par contre, si votre routeur ne propose que DynDNS en option, le passage vers la version payante du service sera obligatoire, à moins de bidouiller le logiciel en ligne de commande et d'y faire tourner vos scripts. Sachez que si vous avez un routeur Dlink, vous avez un DynDNS offert. Même chose si vous utilisez un serveur Synology, la société propose du mapping DNS dynamique. Notez aussi que si vous achetez un domaine chez Gandi, avec leurs API et un peu de code, il est possible de faire des MAJ de zone DNS en live. Même chose chez OVH. Cloudflare permet aussi de faire du DDNS.

Lire sur les sujets:

Data center un gouffre énergétique > Numérique et écologie : les data centers, des gouffres énergétiques ?

Directive 2009/125/CE > Directive 2009/125/CE du Parlement Européen et du Conseil du 21 octobre 2009 établissant un cadre pour la fixation d’exigences en matière d’écoconception applicables aux produits liés à l’énergie

Optimisation d'infrastructure > Microsoft Technet: l'optimisation d'infrastructure

Enjeux technologiques de l'information > Lire "les enjeux technologiques de l'information et de la communication"

Processus de gestion ITIL > Capacité d'optimisation d'infrastructure: processus de gestion ITIL/COBIT 

Résolution des incidents > Centre de services et résolution des incidents sur site ITSM

Virtualisation des postes de travail > Virtualisation de l'infrastructure des postes de travail

Ou

Windows 10 et secrets de télémétrie Comment sélectionner un fournisseur de tests d’intrusion"

Agent de télémétrie d'office Lire données collectées par l’agent de télémétrie d'Office.

Pourquoi Microsoft utilise la télémétrie Lire pourquoi Microsoft recueille vos données à l'aide d'un agent de télémétrie.

Revenus de la publicité Lire ce résumé sur les revenus générés par la publicité pour les sites connus.

Les multi-nationales à l'assaut de la vie privée par Marc LaiméLire cet article "Les multi-nationales à l'assaut de la vie privée" écrit en 2001 par Marc Laimé

Windows 10 et secrets de télémétrie Lire "Windows 10 et les secrets de la télémétrie"sur ZDnet.fr

Windows 10 et secrets de télémétrie Lire l'article de Michel Bauwens à propos du P2P sur Wedemain.fr

Windows 10 et secrets de télémétrie La neutralité du Net sur La quadrature du net.

Pouvez-vous faire confiance à votre ordinateur personnel ? publié en 2002 par R Stallman.

Tiré du site Uzine.net "les multinationales à l'assaut de la vie privée

Windows 10 et secrets de télémétrie OpenDNS détecte les DNS malveillants avec le langage naturel

 

APPLICATIONS, SECURITE ET MONITORING

rootkit Nettoyage-désinfection de virus, trojans, malwares, création de rapports détaillés sur l'intégrité et la conformité de vos systèmes.

rootkit Installation de logiciels spécifiques à votre activité: Supervision, ordonanceur, Groupware, pour votre comptabilité, la conception multimédia, l'imagerie médicale, etc.

rootkit Automatisation et planification des tâches à l'aide de scripts pour lancer vos "jobs" aux heures définies à l'avance.

rootkit Sauvegardes "imaging" ou bare metal à chaud, Acronis, Symantec, sans interruption.

rootkit Récupération de vos données et si possible réparation de vos disques pour archivage sur le média de votre choix. (dépend du volume de données que vous désirez récupérer)

Contact Contact :1foplus(chez)techalliance (dot) fr
Adresse mail Email : platoon3 (chez) gmail (dot) com
: +33751219218

:. Assistance informatique en ligne et dépannage à domicile du lun au sam de 9 à 19h .: Tél : 09.75.85.85.04
Une expertise technique à votre service pour résoudre vos problèmes informatiques; client, serveur, réseaux, objets connectés, Internet...
 

Major GeeksMajor Geeks
téléchargements
IOS, Android, Windows...

 

Accès à la version mobiles du site

Accès version mobiles

 

Téléchargez
Téléchargements
de
logiciels gratuits


&
Informations Techniques

 

Contact :
Téléphone 09.75.85.85.04
E-mail platoon3@gmail.com

Windows

Apple

Linux

 

ITtoolbox

techrepublic

La quadrature du net

 

 


Vidéos

2011-2019@1fop+ [C.Platon] facebook