SISR3 : Exploitation des services

Les horaires : 2 h de cours et 2h de TP

1. Caractériser les éléments nécessaires à la qualité, la continuité et la sécurité d’un service
2. Installer et configurer les éléments nécessaires à la qualité à la continuité du service
3. Sécuriser un service
4. Administrer un service
5. Contrôler et améliorer les performances d’un service
6. Analyser le contenu des fichiers d’activité, d’audit et les indicateurs de métrologie
7. Assurer la mise à jour d’un service
8. Valider et documenter la qualité, la continuité et la sécurité d’un service

1. Qu’est-ce qu’un service réseau ?
2. Qu’est-ce que la qualité d’un service ou qualité de service ?
3. Quelles sont les différentes méthodes pour assurer la continuité d’un service ? et comment ?
4. Comment sécuriser un service ?
5. Comment gérer et administrer un service ?
6. Comment maintenir un fonctionnement optimal du service ?
7. Comment assurer la reprise d’un fonctionnement normal du service après un sinistre ?
8. Quelles sont les procédures de validation d’un service ?

• Accès distant aux serveurs ou services : SSH, Bureau distant, Interface web sécurisée,…
• Tolérance aux pannes (continuité de service et haute disponibilité ) :
  • Redondance matérielle ou logicielle
  • Service de réplication DFS
  • NTP
  • DRBD et HeartBeat

• Plan de Reprise d’Activité (PRA)
  • Sauvegarde des systèmes (SISR4)
  • Snapshot (SISR4)
  • Rsync
  • Sauvegarde et restauration des fichiers de configuration des services
  • Scripts de basculement automatique

• Qualité de service
  • QoS
  • Supervision
  • Mise-à-jour
  • Gestion des log

• Sécurisation de service
  • Sécurisation des accès physique et via le réseau
  • Antivirus
  • Anti-intrusion
  • Listes d’accès (ACL)
  • Cryptage des données échangées par le service en question
• Mise-à-jour

• Accès à internet
• Mise en production d’un site Intranet/Internet
• La téléphonie VoIP
• La messagerie
• Les plates formes collaboratives
• Partage des ressources

…

Démarche : Un service à mettre en place ou à prendre en charge, donc :

1. Comment y accéder ?
2. Comment le configurer ?
3. Comment le sauvegarder ?
4. Comment le sécuriser ?
5. Comment assurer une continuité de service HA ?
6. Comment l’optimiser au sein d’un contexte ?
7. Après avoir finalisé les points ci-dessus, produire un document de validation du service et une documentation (manuel et procédures d’exploitation).

L'association chargée du suivi social des travailleurs indépendants souhaite mettre en oeuvre une application web pour simplifier le travail de ses agents

1. cette application a été réalisée en html/php et le stockage des données doit être faite avec la base de données MySql, l'accès se fera au moyen d'un navigateur web
2. elle devra être mise en oeuvre sur un serveur web public sécurisé accessible depuis tout le territoire
3. les sauvegardes automatiques devront être prévues
4. ce serveur devra être accessible en permanence

Produire un dossier décrivant les points dignes d'intérêt :

1. choix d'hébergement (local/prestataire)
2. type de serveur (physique, virtuel, conteneur, répertoire web) et caractéristiques
3. logiciel serveur
4. mécanisme de sauvegarde
5. aspects sécurité
6. performances
7. installation
8. modalités de supervision

Quelques repères :

• Protocoles associés (HTTP, HTTPS)
• Service (IIS, Apache, etc.)
• Optimisation (processus, thread, requêtes, etc.)
• Contrôles (habilitations, log, etc.)
• Bande passante (VLAN, QOS)
• Haute disponibilité du service
• Sécurité du service (DOS, utilisation frauduleuse, espionnage, etc .)
• Supervision du service
• etc.