Rapport de l'actualisation complète du parc informatique et mise à niveau des infrastructures
Sommaire
À mon arrivée, l'entreprise se trouvait dans une situation difficile face à un système informatique vieillissant, avec des mises à jour n'ayant pas été effectuées depuis un certain temps. L'ensemble du réseau et des équipements étaient non seulement dépassés, mais la documentation associée était inexistante ou largement incomplète, rendant toute gestion et maintenance complexes.
Cette situation compromettait non seulement la sécurité des données et la performance des services, mais exposait également l'infrastructure à des risques significatifs. Face à ce constat, des actions ont été entreprises pour établir un diagnostic précis et remettre en place les bases d'un réseau fiable et sécurisé.
1. Évaluation et analyse du réseau existant
Voici les premières actions entreprises pour établir une vue d'ensemble :
• Audit complet du réseau à l'aide d'outils et commandes d'analyse réseau tel que nmap, ping, nslookup pour cartographier l'architecture actuelle et identifier les équipements connectés.
• Référencement des équipements : serveurs, commutateurs, terminaux et périphériques, ainsi que des systèmes de téléphonie IP.
• Diagnostic de l’instabilité du réseau : identification des causes majeures de lenteur, notamment des goulots d’étranglement au niveau des switchs, des conflits d’adresses IP, des tentatives de bruteforce sur le port SMTP qui engendraient régulièrement le blocage des comptes des utilisateurs (ce sujet est traité en détails ici), ainsi qu'une désynchronisation du temps des serveurs avec le serveur NTP.
2. Stabilisation du réseau et optimisation des services
Une fois la cartographie établie, des actions immédiates ont été mises en place pour stabiliser le réseau et garantir son bon fonctionnement :
• Configuration d’un serveur NTP pour la synchronisation de l'heure à travers tous les équipements, afin de garantir la cohérence des logs et des événements.
• Configuration des serveurs DNS internes pour une gestion centralisée des résolutions de noms, autorisation des requêtes DNS vers l'extérieur sur le routeur/pare-feu seulement aux serveurs DNS pour limiter les risques.
• Optimisation du service DHCP pour garantir une attribution correcte et rapide des adresses IP aux terminaux.
• Révision des configurations de VLANs pour mieux segmenter le réseau et limiter les risques d’interférences entre les zones sensibles et les zones moins sécurisées.
3. Sécurisation du réseau
Le réseau étant vulnérable, plusieurs actions ont été mises en place pour renforcer la sécurité et minimiser les risques :
• Activation du pare-feu sur tous les serveurs Windows pour empêcher toute tentative de connexion non autorisée.
• Passage des contrôleurs de domaine en non récursif (fermé) et configuration de fournisseurs DNS conforme RGPD pour protéger les requètes.
• Mise en place d’un IDS (Système de Détection d'Intrusion) basé sur un filtrage IP et MAC, afin de détecter les accès malveillants et les tentatives d'intrusion sur les serveurs et les routeurs-pare-feu et limitant ainsi les risques de brutes force.
• Mise à jour des règles du routeur pare-feu pour renforcer la sécurité du réseau, optimiser la gestion du trafic et prévenir les attaques externes, en ajustant les filtrages et les configurations selon les besoins actuels de l'infrastructure.
4. Amélioration continue et documentation
Dans un souci de pérennité et de gestion efficace des infrastructures, un processus de documentation a été mis en place pour garantir la mise à jour des informations et une gestion optimisée du réseau :
• Documentation complète du réseau, des configurations, et des procédures mises en place pour une gestion efficace et accessible pour les équipes futures.
• Formation des équipes internes sur les bonnes pratiques de gestion du réseau et sur l’utilisation des nouveaux outils et configurations sécurisées.
5. Résultats
• Stabilité accrue du réseau et des services grâce à la mise à jour des configurations, des serveurs et des équipements.
• Réduction significative des incidents liés à la lenteur du réseau et la résolution du verrouillage régulier des comptes.
• Renforcement de la sécurité avec l'activation des pare-feu et la mise en place de solutions de filtrage IP et de détection d’intrusions.
• Amélioration de la gestion des ressources réseau avec un contrôle optimisé des IP et un service DHCP plus fiable.