Re: [FRnOG] [MISC] Forage à PA3

2017-07-26 Par sujet David Ponzone 
ah je sais, ils ont perdu la cuve, ils sondent :)

Le 26 juillet 2017 à 20:13, Guillaume  a écrit :

> Si ils forent dans la cuve de diesel, ça fera effectivement sauter la
> facturation, mais pas que :D
>
>   Guillaume HiltGuillaume
>
> Le 25/07/2017 à 15:49, David Ponzone a écrit :
>
>> Je crois qu'Equinix a décroché le jackpot. Ils ont trouvé du pétrole dans
>> le sous-sol du terrain. Bientôt colo gratuite.
>>
>> David Ponzone
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David Ponzone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Forage à PA3

2017-07-26 Par sujet Guillaume 
Si ils forent dans la cuve de diesel, ça fera effectivement sauter la 
facturation, mais pas que :D


  Guillaume HiltGuillaume

Le 25/07/2017 à 15:49, David Ponzone a écrit :

Je crois qu'Equinix a décroché le jackpot. Ils ont trouvé du pétrole dans le 
sous-sol du terrain. Bientôt colo gratuite.

David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Audit de sécurité

2017-07-26 Par sujet Alexei Popof 
Bonjour,


Effectivement mon DG veut un document avec une norme pour présenter ça au CA 
qui aime ce genre de document. ça leur parle!

Ensuite ça lui donnera du poids pour imposer des règles de sécurité qui 
n'existe pas dans notre entreprise pq l'ancien DG ne voulait pas entendre 
parler de sécurité informatique pq selon lui on n'était pas la NASA non plus 
faut pas déconner (je viens à peine d'imposer des mots de passe forts autre que 
mon nom de famille ou mon identifiant sur les sessions)

Par contre moi j'aimerais profiter de l'occasion pour corriger véritablement 
les points critiques voire disposer de propositions d'amélioration de notre SI 
de son architecture par exemple.

Et c'est là toute la difficulté de notre audit. C'est que nous n'avons pas les 
mêmes besoins entre le DG, l'équipe de développeurs et moi (les users pas la 
peine d'en parler pour l'instant).

En tout cas je pars pour des semaines de galère à se mettre d'accord sur quoi 
faire.


Merci à tous pour vos retours, j'ai suffisamment de références y'a plus qu' à 
choisir.


Alexei.


De : frnog-requ...@frnog.org  de la part de Florent 
Cottey 
Envoyé : mercredi 26 juillet 2017 14:53
À : Jérôme Nicolle
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] Audit de sécurité

Le 25 juillet 2017 à 23:33, Jérôme Nicolle  a écrit :

>
> Le 25/07/2017 à 12:09, Florent Cottey a écrit :
> > - gestion de votre Active Directory
>
> Essayer de faire certifier une boite noire sous gouvernance hostile,
> c'est se mettre la tête bien profond dans le sable (si ce n'est ailleurs).
>
> Pas de sécurité sans transparence, pas de souveraineté sans expliciter
> des allégeances compatibles.
>

C'est constructif cette théorie du complot ? Octave a d'ailleurs eu
d'autres problèmes
à gérer avec les licences Ubuntu.
C'est sûr qu'on est ici (FRNOG) dans le monde du réseau, mais dans une
entreprise
qui a un SI bureautique, AD est incontournable. Je ne parle pas de
"certification",
loin de moi l'idée, je n'ai même pas effleuré cette idée... mais Active
Directory est un
environnement tellement complexe déjà à maîtriser et ensuite à gérer dans
le temps
qu'il y a des tonnes de points de contrôle à faire. Et ce n'est d'ailleurs
pas Microsoft qui
sera le meilleur dans ce domaine pour vous aider.

Puisqu'on était sur le sujet de l'audit, l'idée était de faire exprimer un
peu plus le
besoin. Chaque société d'audit essaie de développer une spécialité et
Active Directory
en est une. J'ai rencontré Cogicéo sur le sujet et ils ont investi beaucoup
de R
pour apporter une vraie valeur ajoutée. La société ALSID (des anciens de
l'ANSSI)
a développé un outil d'audit AD en continu. Vincent Le Toux, adjoint RSSI
chez Engie
a un parc d'AD énorme à surveiller et s'est lancé aussi dans la création
d'un outil que
je recommande (https://www.pingcastle.com/).
PingCastle - Get Active Directory Security at 80% in 20% 
...
www.pingcastle.com
Because the Active Directory security lies in the process and not in expensive 
tools, our solution is simple: download PingCastle and apply its methodology.




Ce n'est pas forcément évident de connaître le milieu pour bien cibler et
optimiser un
audit, c'est pourquoi je comprends qu'on puisse venir sur une mailing list
poser la
question, mais demander un audit sans le moindre détail, c'est que le
besoin n'est pas
très poussé et n'importe quelle société d'audit sera à même de le réaliser.
C'est justement pour ça que des boîtes peuvent vendre de la "bouse" parce
que le
client ne sait pas ce qu'il veut... Le pire c'est que le client sera
satisfait car il aura fait
son audit de l'année (conforme ISO27001). Par contre les corrections ne se
mettront
pas en place toutes seules...

Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/
FRNOG
www.frnog.org
The FRench Network Operators Group (FRnOG) is an informal group (4904 members) 
of people who are concerned with security, engineering and operation of the 
French ...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Audit de sécurité

2017-07-26 Par sujet Florent Cottey 
Le 25 juillet 2017 à 23:33, Jérôme Nicolle  a écrit :

>
> Le 25/07/2017 à 12:09, Florent Cottey a écrit :
> > - gestion de votre Active Directory
>
> Essayer de faire certifier une boite noire sous gouvernance hostile,
> c'est se mettre la tête bien profond dans le sable (si ce n'est ailleurs).
>
> Pas de sécurité sans transparence, pas de souveraineté sans expliciter
> des allégeances compatibles.
>

C'est constructif cette théorie du complot ? Octave a d'ailleurs eu
d'autres problèmes
à gérer avec les licences Ubuntu.
C'est sûr qu'on est ici (FRNOG) dans le monde du réseau, mais dans une
entreprise
qui a un SI bureautique, AD est incontournable. Je ne parle pas de
"certification",
loin de moi l'idée, je n'ai même pas effleuré cette idée... mais Active
Directory est un
environnement tellement complexe déjà à maîtriser et ensuite à gérer dans
le temps
qu'il y a des tonnes de points de contrôle à faire. Et ce n'est d'ailleurs
pas Microsoft qui
sera le meilleur dans ce domaine pour vous aider.

Puisqu'on était sur le sujet de l'audit, l'idée était de faire exprimer un
peu plus le
besoin. Chaque société d'audit essaie de développer une spécialité et
Active Directory
en est une. J'ai rencontré Cogicéo sur le sujet et ils ont investi beaucoup
de R
pour apporter une vraie valeur ajoutée. La société ALSID (des anciens de
l'ANSSI)
a développé un outil d'audit AD en continu. Vincent Le Toux, adjoint RSSI
chez Engie
a un parc d'AD énorme à surveiller et s'est lancé aussi dans la création
d'un outil que
je recommande (https://www.pingcastle.com/).

Ce n'est pas forcément évident de connaître le milieu pour bien cibler et
optimiser un
audit, c'est pourquoi je comprends qu'on puisse venir sur une mailing list
poser la
question, mais demander un audit sans le moindre détail, c'est que le
besoin n'est pas
très poussé et n'importe quelle société d'audit sera à même de le réaliser.
C'est justement pour ça que des boîtes peuvent vendre de la "bouse" parce
que le
client ne sait pas ce qu'il veut... Le pire c'est que le client sera
satisfait car il aura fait
son audit de l'année (conforme ISO27001). Par contre les corrections ne se
mettront
pas en place toutes seules...

Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact SolarWinds et autre

2017-07-26 Par sujet Sylvain sbu 
Bonjour,
Si quelqu’un est revendeur, intégrateur ou utilisateur de la solution, je
suis preneurs d'infos (pour environ 3000-4000 devices.)
cdt
SBU


> 2017-07-12 17:21 GMT+02:00 Sylvain sbu :
>
>> Bonjour,
>> Est-ce que qqun aurait un contact commercial SolarWinds?
>> ou à defaut un soft qui rassemblerait à lui seul (pour ceux qui
>> connaissent) :
>> Network Performance Monitor
>> network config manager
>> Log & Event Manager
>> Network Topology Mapper
>>
>> cdt
>> SBU
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRNOG] [JOBS] Alternance Administrateur Systèmes et Réseau école SUPINFO

2017-07-26 Par sujet Thomas Gonzalez 
Bonjour à tous,

Actuellement en 3ème année (niveau licence) à l'école SUPINFO sur le campus
de Clermont-Ferrand, je suis en recherche d'une alternance dans le cadre du
master SUPINFO avec pour but d'obtenir le titre d'expert en informatique et
systèmes d'information.

Cette alternance démarre en novembre avec le rythme suivant : 3 jours en
formation et 2 jours en entreprise.

Etant plus spécialisé dans la partie Réseau, je souhaite porter ma
candidature sur un poste d'Administrateur Systèmes et Réseau pour continuer
à me former dans cette voie.

Je suis mobile sur toute la région Auvergne Rhone-Alpes.

Si vous souhaitez voir mon CV, je vous le transmettrais par mail.

Je reste à votre entière disposition pour toute information complémentaire.

En vous souhaitant une bonne journée.

Cordialement,
GONZALEZ Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/