Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

2014-10-27 Par sujet Florian Cristina 
J'ai fait appel l'année dernière à SYSDREAM pour du pentest boite noire et
boite grise et j'en suis très content.

Un bon rapport qualité/prix.

Le 27 octobre 2014 17:28, Julien Schafer j.scha...@actilogie.com a écrit :

 Bonjour la liste

 Un de nos clients recherche une entreprise spécialisée dans les tests de
 ce type.

 Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que
 le prestataire doit chercher à rentrer par tous les moyens possibles en
 essayant de trouver des failles sur tous les services « visibles ». Bien
 évidemment il y aura un rapport à remettre à la fin sur tous les « trous »
 identifiés.

 Si vous avez besoin de plus d'infos n'hésitez pas à me MP.

 Je suis preneur de vos retours si vous avez connaissance de prestataires
 honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de
 la compétence technique, le blabla et les powerpoint on peut oublier.

 Merci d'avance.



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] PRA et ISO

2014-10-14 Par sujet Florian Cristina 
Bonjour,

Est-ce qu'il existe une norme/livre blanc/iso qui recommande/impose une
distance minimum entre 2 datacenters dans le cadre d'un PRA ?

On me souffle que oui dans le domaine bancaire, mais je n'ai rien trouvé en
documentation publique. C'est pourquoi je me demande si m'on interlocuteur
n'a pas confondu PCA et PRA.

Cordialement,
Florian CRISTINA.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [OFF TOPIC] Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL

2012-06-11 Par sujet Florian CRISTINA 
Bonjour,

Il y a 2 ans j'ai eu le même besoin pour 300 ADSL/SDSL.
Voici la solution mise en place (tout est opensource et gratuit) :

Supervision des incidents : Nagios avec une présentation sous forme de
carte à base de Nagvis qui permet de faire des alertes sonore et visuelles.
Supervision de la métrologie (faire des graphs): Cacti avec des requêtes en
SNMP.
Supervision de la qualité de la ligne (gigue, latence, perte): Smokeping
pour l'ICMP et TCP.

Enfin pour la partie utilisateur le trio Nagios-Nagvis / cacti / smokeping
est facilement unifiable autour de cacti avec authentification LDAP.

Tips : Un DELL R410 avec 4 disques fait l'affaire. Mais il faut bien
optimiser son hardware et surtout les IO.

Un post sur FRsAG pourrait aussi donner des pistes.

Cordialement,
Florian CRISTINA.

 Bonjour,

 Nous cherchons un moyen intelligent de monitorer des liens ADSL et

 surtout un moyen d'avoir de l'information sur la qualité/saturation de
 chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de
 n'importe quel opérateur a priori).


 J'explique peut-être un peu plus :

 J'ai, disons, un peu plus de 300 sites distants et un site principal

 Le site principal fournit du service numérique aux sites distants

 (Essentiellement des applications via un portail WEB)

 Le site principal a une connexion Gigabit loin d'être saturée.

 Les sites distants ont 1 ou 2 liens ADSL, avec des abonnements de type

 particuliers. Chaque site distant est autonome dans le choix de
 l'opérateur
 et du contrat qu'il souscrit (c'est comme ça, nous pouvons ergoter toute
 la
 nuit, c'est...comme ça).


 Par contre, le/les routeurs ADSL sont en mode bridge et la/les IP

 opérateurs arrivent sur un équipement réseau dont nous sommes
 propriétaire
 et que nous pouvons administrer et monitorer (ils supportent SNMPv3, nous
 ne l'avons pas activé pour le moment)


 Maintenant, nous aimerions avoir de la visibilité sur la

 qualité/saturation de chaque ligne. L'idée est de pouvoir affiner notre
 pré-diagnostique lorsqu'un site se plaint de lenteurs (par exemple), mais
 également de coupures ou autres problèmes imprévus.


 -  Nous travaillons sur la mesure de performance sur la chaine

 applicative dans le datacenter mais nous manquons cruellement
 d'informations sur ce qui est hors de ce périmètre.

 -  Nous envoyons des agents sur place à l'aveugle, ce qui est toujours

 désagréable pour eux.

 -  De même, nos gars ont l'impression de perdre leur temps pour un

 déplacement consistant parfois à lancer un simple speedmeter



 Notre supervision actuelle comprend un nagios en mode binaire : le site

 distant répond / ou pas.


 Auriez-vous une idée de la façon de mieux quantifier la qualité

 (relative) d'un lien ? en journée ? sur un abonnement qui, si je comprend
 bien, n'a aucune garantie de débit ?

 Nous pourrions grapher les débits et, constater une saturation lorsqu'un

 graphe est plat, indépendamment du débit constaté ? En ce cas comment
 remonter une alerte ?

 Mettre en place un speedmater like, régulier, pour notre

 infrastructure est-il, par exemple, une idée à creuser ? -  le problème
 est
 que c'est une mesure échantillonnée, qui a en plus un impact direct sur
 la
 saturation de la ligne.


 Bien entendu se posera la question de lier ce monitoring à un outils

 permettant d'avoir des vues claires, pour notre équipe de helpdesk par
 exemple et nos équipes de terrain également.


 Je fais donc appel à votre expérience pour m'ouvrir les yeux


-- 
Cordialement,
Florian CRISTINA

---
Liste de diffusion du FRnOG
http://www.frnog.org/