Vous êtes sur la page 1sur 21

Mairie des Lilas

Audit Infrastructure
Backup Exec
Exec Exchange Symantec
Endpoint Protection

15 Avril 2015
Audit Infrastructure Mairie des Lilas

Confidentialit
Confidentialit et conditions dutilisation Confidentiality and term of use
Mairie des Lilas et Orange Business Services sengagent
Mairie des Lilas and Orange Business Services are
ne divulguer, totalement ou partiellement, le prsent
committed not revealing completely or partially, this
document des tiers.
document to a third party.

lexception de limpression dune seule copie pour votre


Other than printing one copy for personal use, no part of
usage personnel, aucune partie
rtie de ce document ne peut
this document may be reproduced or transmitted in any
tre reproduite ou transmise, sous quelque forme, par
form or by any means, electronic or mechanical, for any
quelque moyen, lectronique ou mcanique, et pour
purpose, without the express written permission of
quelque motif que ce soit, sans lautorisation expresse et
Orange Business Services.
crite dOrange Business Services.

Orange Business Services is the Virtualization Solutions


Orange Business Services est lactivit Solutions de
activity
tivity of Orange Business Services.
Virtualisation dOrange Business Services.

Rvision
Date n version auteur ajout/changement
15/04/2015 1.0 Kevin Defrance Audit initial
21/04/2015 1.1 Sbastien Nergoux Rvision et Validation

Conditions dutilisation
Diffusion

Contrle Libre
Toute information contenue dans ce document strictement confidentiel est fournie au CLIENT (Mairie ( des Lilas) dans
le seul but de rpondre la requte du CLIENT (Mairie
( des Lilas)) et ne peut tre utilise dautre fin.

Le CLIENT (Mairie des Lilas)) s'engage ne pas publier ni faire connatre tout ou partie
partie de ces informations quelque
tierce partie que ce soit, sans l'autorisation pralable dOrange
d Business Services.

Copyright 2015
201 Orange Business Services, tous droits rservs 2/21
Audit Infrastructure Mairie des Lilas

Table des matires


1 Introduction ................................................................................................................................
................................ ..............................................................4
2 Audit Exchange 2013................................
................................................................................................
................................................................................5
2.1 Infrastructure Active Directory et DNS ................................................................................................
.................................................... 5
2.1.1 Fort et Domaine ................................................................................................................................
................................ ...................................................... 5
2.1.2 Serveurs ................................................................................................................................
................................ ..................................................................... 5
2.1.3 Rle FSMO ................................................................................................................................
................................ ................................................................ 6
2.1.4 Les GPO ................................................................................................................................
................................ ..................................................................... 6
2.2 Infrastructure Exchange ................................................................................................
................................ ............................................................................. 7
2.2.1 Serveurs ................................................................................................................................
................................ ..................................................................... 7
2.2.2 Organisation ................................................................................................................................
................................ ............................................................. 7
2.2.3 Les mailbox ................................................................................................................................
................................ ............................................................... 8
2.2.4 Le Rle Cas................................
................................................................................................................................
................................................................ 8
2.3 Recommandations ................................................................................................................................
................................ ......................................................10
3 Audit Backup Exec 2014 ................................................................................................
................................ ........................................................................11
3.1 Infrastructure de sauvegarde ................................................................................................
................................ .....................................................................11
3.1.1 Serveur................................................................
................................................................................................
......................................................................11
3.2 Configuration ................................................................................................................................
................................ ............................................................11
3.2.1 Version................................................................
................................................................................................
......................................................................11
3.2.2 Contrat de maintenance diteurs ................................................................................................
..........................................................12
3.3 Plan de sauvegarde ................................................................................................................................
................................ ................................................12
3.3.1 Listee des serveurs sauvegards ................................................................................................
.............................................................12
3.4 Recommandations ................................................................................................................................
................................ ......................................................16
4 Audit Symantec
ntec Endpoint Protection 12.1................................................................
.........................................................................17
4.1 Infrastructure Anti-Virus................................................................................................
................................ ..........................................................................17
4.1.1 Serveur................................................................
................................................................................................
......................................................................17
4.1.2 Rles install ................................................................................................................................
................................ ............................................................17
4.2 Configuration ................................................................................................................................
................................ ............................................................18
4.2.1 Version et accs ................................................................................................................................
................................ .......................................................18
4.2.2 Organisation de lanti-virus
virus................................................................................................
...................................................................18
4.3 Recommandations ................................................................................................................................
................................ ......................................................20
5 Fin du document ................................................................................................................................
................................ ....................................................21

Copyright 2015
201 Orange Business Services, tous droits rservs 3/21
Audit Infrastructure Mairie des Lilas

1 Introduction
Ce document est un rapport daudit de linfrastructure de la mairie des
d s Lilas. Il permettra :

- Didentifier les points de fragilit / dfauts de performance de linfrastructure


linfrastructure en place
- De proposer un plan damlioration de linfrastructure
- Au support Neocles dapprhender linfrastructure tout en ayant un aperu des corrections mener.

Ltude couvre les technologies suivantes : Symantec Endpoint Protection 12.1,, Backup Exec
Ex 2014 et Exchange
2013.

Voici de quelle faon seront prsents les points ncessitant une attention particulire.

Grade Definition
Nous avons identifi des points doptimisation importants et avons recommand des actions
P1
pour les adresser.
Nos observations suggrent de potentiels points doptimisation. Ces optimisations ont une
P2
criticit moyenne ou ncessitent une plus ample investigation.
Nos observations suggrent de potentiels points doptimisation. Ces optimisations ont une
P3
criticit basse.

Copyright 2015
201 Orange Business Services, tous droits rservs 4/21
Audit Infrastructure Mairie des Lilas

2 Audit Exchange 2013

2.1 Infrastructure Active Directory et DNS

2.1.1 Fort et Domaine

Linfrastructure
ructure est mono fort et mono domaine.
d Il gre uniquement le domaine leslilas.fr au niveau de la zone
DNS

Niveau Fonctionnel de la
Domaine Type Niveau Fonctionnel du Domaine
fort
leslilas.fr Production Windows server 2012 R2 Windows server 2012 R2

2.1.2 Serveurs

Il y a deux serveurs qui officient en tant que serveur Active directory, DNS et DHCP

Nom SRVDC01
OS Microsoft Windows 2012 r2 Standard
Adresse IP 192.168.1.1/24
Passerelle 192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role AD DS, DHCP, DNS
Type Physique,, ProLiant DL180 G6
RAM 4 Go
CPU 4 curs

Ce serveur est sauvegard de faon incrmental du lundi au jeudi et de faon complte le vendredi soir.

Copyright 2015
201 Orange Business Services, tous droits rservs 5/21
Audit Infrastructure Mairie des Lilas

Nom SRVDC02
SRVDC02
OS Microsoft Windows 2012 r2 Standard
Adresse IP 192.168.1.5/24
Passerelle 192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role AD DS, DHCP, DNS
Type Physique, ProLiant DL180 G6
RAM 4 Go
CPU 4 curs

Ce serveur est sauvegard de faon incrmental du lundi au jeudi et de faon complte le vendredi soir.

2.1.3 Rle FSMO

Rle Dtenu par


Contrleur de Schma SRVDC01.leslilas.fr
SRVDC01.leslilas.fr
Maitre dAttribution des Noms de Domaine SRVDC01.leslilas.fr
SRVDC01.leslilas.fr
Maitre RID SRVDC01.leslilas.fr
SRVDC01.leslilas.fr
Maitre Infrastructure SRVDC01.leslilas.fr
SRVDC01.leslilas.fr
Emulateur PDC SRVDC01.leslilas.fr
SRVDC01.leslilas.fr

2.1.4 Les GPO

La GPO WSUSSRVLilas sapplique sur lOU SRV qui contient les serveurs de la mairie des Lilas. Cette GPO sert la
mise jour des serveurs grce au serveur WSUS

Il existe
e une GPO identique, WSUSPClilas, qui elle sapplique aux
au postes clients du domaine leslilas.
leslilas

Une GPO Proxy existe mais na aucun paramtre de renseign.

Une GPO est appliqu la racine du domaine, elle dfinit les droits des utilisateurs sur lensemble
l des postes de
travail et sur les serveurs du domaine leslilas.fr,
leslilas.fr comme par exemple
le linterdiction de se connecter avec un compte
local ou linterdiction
ion de crer un lecteur rseau.

Copyright 2015
201 Orange Business Services, tous droits rservs 6/21
Audit Infrastructure Mairie des Lilas

2.2 Infrastructure Exchange


Linfrastructure Exchange est compose dun unique serveur Microsoft Exchange 2013 en version 15 build 1044.25

2.2.1 Serveurs

Nom SRVMAILS
OS Microsoft
oft Windows 2012 Standard
Adresse IP 192.168.1.
192.168.1.8/24
Passerelle 192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role Exchange 2013
Version Exchange 15.0 build 1044.25
Type Physique, Dell PowerEdge R720
RAM 64 Go
CPU 6 coeurs
Stockage C : 275 Go D : 4.9 To

 Accs la console Exchange

Laccs la console Exchange se fait via linterface Web :


https://192.168.1.8/ecp/

Le contrle par PowerShell se fait via :


https://srvmails.leslilas.fr/powershell

Seul lutilisateur Administrateur du domaine


domaine est autoris se connecter et modifier la configuration de ce serveur
Exchange.

2.2.2 Organisation

Serveur CAS MAILBOX OWA


SRVMAILS   

Copyright 2015
201 Orange Business Services, tous droits rservs 7/21
Audit Infrastructure Mairie des Lilas

2.2.3 Les mailbox

La base de donnes DB01 Exchanges est e stocke sur la partition D:\ et il y a lheure actuelle encore 4.68 To de
disponible pour cette base de donnes.

Ce serveur hberge 320 boites aux lettres

2.2.4 Le Rle Cas

 Domaines accepts :

Nom Domaine accept Type Par dfaut


Leslilas.fr Leslilas.fr Faisant autorit 

 Accs client

Accs aux e-
e-mails en interne Client Outlook,
Outlook https://srvmails.leslilas.fr/owa
URL accs OWA externe https://mail.leslilas.fr/

 Connecteur de rception

Nom Default SRVMAILS


SRVMAILS
Etat Activ
Reponde EHLO Srvmails.leslilas.fr
Taille de message maximale 35 mo
Port decoute IPv4 * :2525
Port decoute IPv6 * :2525
Reseau Toutes adresses IPv4 et IPv6
Authentification Authentification intgre Windows
Authentification du serveur Exchange
Utilsateurs autoriss Utilisateurs Exchange
Serveurs Exchanges
Serveurs Exchanges hrits

Copyright 2015
201 Orange Business Services, tous droits rservs 8/21
Audit Infrastructure Mairie des Lilas

Nom Interco
Etat Activ
Taille de message maximale 35 mo
Port decoute IPv4 25
Port decoute IPv6 *
Reseau Toutes adresses IPv4
Authentification Authentification intgre Windows
Authentification du serveur Exchange
Utilsateurs autoriss Utilisateurs Exchange
Serveurs Exchanges
Serveurs Exchanges hrits

Le certificat Exchange a t install le 26/01/2015 et il est valide jusque le 26/01/2020.


26/01/2020 Le certificat est utilis pour
laccs interne et externe. Le nom
om du certificat : mail.leslilas.fr

 Connecteur denvoi

Nom Taille Msg Max Passerelle SMTP


SendConnector 10 Mo *

 Paramtres de transport

Taille maximale de rception 35 Mo


Taille maximale denvoi 10 Mo

Copyright 2015
201 Orange Business Services, tous droits rservs 9/21
Audit Infrastructure Mairie des Lilas

2.3 Recommandations
Recommandation

Technologies Rsultat Audit


Exchange P1 Demander la liste de tous les serveurs relais de SFR
P2 Reconfigurer la relation de basculement DHCP des serveurs
Active Directory
SRVDC01 et SRVDC02
Exchange P2 La mise jour majeur CU 8 pour Exchange 2013 nest pas install
Active Directory P3 Des ordinateurs se trouve dans le groupe par dfaut Computers
Serveur SRVDC01 P3 Les mises jour ne sont pas faites sur ce serveur
Serveur SRVDC01 P3 Une erreur rcurrente apparait dans le journal des vnements sur
SRVDC01, le changement dun des disques est prvoir.
Exchange P3 Pour lamlioration des flux et daccs aux boites aux lettres,
Microsoft recommande de dissocier les rles HUB et MAILBOX sur
diffrents serveurs
Exchange Vrification de lutilit du second certificat install sur le serveur Exchange. Il
fait doublon avec le certificat install.

Copyright 2015
201 Orange Business Services, tous droits rservs 10/21
Audit Infrastructure Mairie des Lilas

3 Audit Backup Exec 2014

3.1 Infrastructure de sauvegarde

3.1.1 Serveur
Nom SRVBACKUPSERVER
OS Microsoft Windows 2012 Standard
Adresse IP 192.168.1.21
192.168.1.21/24
Passerelle 192.168.1
192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role Sauvegarde
Type Physique
RAM 4Go
CPU Intel Xeon CPU X5260 @ 3.33Ghz
Partitions C : 275 Go
D : 3900 Go

3.2 Configuration

3.2.1 Version

Le serveur utilise Symantec Backup Exec 2014 version 14.1 Rev 1786. Ce serveur contient des licences pour
sauvegarder des postes sous Windows (6 licences), Linux (3 licences), Mac OS (60 licences)
icences) et une licence pour la
dduplication.

Tous les jobs stockent leurs sauvegardes sur la partition D : du serveur en local. Cette partition fait 3,9 To, lheure
actuelle, il reste 1,72 To de disponible.

Status Valide
Version Backup Exec 2014 version 14.1 Rev 1786
Licensed to Mairie
rie des Lilas
Lil
Date dexpiration
dexpiration 1
15/06/2015
Machines Sauvegarde
Sauvegardes 14

Copyright 2015
201 Orange Business Services, tous droits rservs 11/21
Audit Infrastructure Mairie des Lilas

3.2.2 Contrat de maintenance diteurs

Ce tableau prend en compte la date dexpiration des licences de Backup Exec 2014.
2014

Fonction Numero de serie Date dexpiration


Agent for Windows M5855947952 15/06/2015
Agent for Windows M1557790648 15/06/2015
Option de dduplication M3129776758 08/05/2015
Option de dduplication M9056047083 08/05/2015
Backup Exec 2014 M8578800497 08/05/2015
Backup Exec 2014 M8456247275 08/05/2015
Backup Exec 2014 M5371495844 15/06/2015
Agent for Linux M9206565862 15/06/2015
Enterprise Server Option M7621774885 15/06/2015
Agente for Applications and
M6345184128 15/06/2015
Database

3.3 Plan de sauvegarde

3.3.1 Liste des serveurs sauvegards

Serveur Ciril2
IP 192.168.1.20
Planification Complte : 23:00
Incrmental : 23:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
Donnes sauvegardes Partition C : et D :
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Copyright 2015
201 Orange Business Services, tous droits rservs 12/21
Audit Infrastructure Mairie des Lilas

Serveur Leslilas11
IP 192.168.1.11
Planification Complte : 2:00
Incrmental : 2:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi, vendredi
Complte le samedi
Donnes sauvegardes Partition C : et D :
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Serveur SERVFICH
IP 192.168.1.14
Planification Complte : 20:00
Incrmental : 22:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
ve
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Serveur SIG
IP 192.168.12.1
Planification Complte : 00:00
Incrmental : 22:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le samedi
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Serveur SRVBUREAUTIQUE
IP 192.168.1.13
Planification Complte : 20:00
Incrmental : 22:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
ve
Donnes sauvegardes Partition C : et E :
Rtention Incrmental : 2 semaines
Complte : 3 semaines

Copyright 2015
201 Orange Business Services, tous droits rservs 13/21
Audit Infrastructure Mairie des Lilas

Serveur SRVDAC
IP 192.168.5.1
Planification Complte : 23:55
Incrmental : 23:55
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
ve
Donnes sauvegardes Serveur Entier
Rtention Incrmental : 2 semaines
Complte : 3 semaines

Serveur SRVDC01
IP 192.168.1.1
Planification Complte : 21:00
Incrmental : 21:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
ve
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Serveur SRVDC02
IP 192.168.1.5
Planification Complte : 21:00
Incrmental : 21:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le samedi
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Serveur SRVINFO
IP 192.168.1.6
Planification Complte : 20:00
Incrmental : 22:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
ve
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Copyright 2015
201 Orange Business Services, tous droits rservs 14/21
Audit Infrastructure Mairie des Lilas

Serveur SRVLOGEMENT
IP 192.168.1.7
Planification Complte : 2:00
Incrmental : 23:59
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi, vendredi
Complte
te le vendredi, samedi
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Serveur SRVMAILS
IP 192.168.1.8
Planification Complte : 20:30
Incrmental : 20:30
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
Donnes sauvegardes Serveur entier
Rtention Incrmental : 2 semaines
Complte : 3 semaines

Serveur SRVMAIRIE
IP 192.168.1.3
Planification Complte : 20:00
Incrmental : 23:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le samedi
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Serveur SRVPOLARP
IP 192.168.1.18
Planification Complte : 23:00
Incrmental : 23:00
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
ve
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

Copyright 2015
201 Orange Business Services, tous droits rservs 15/21
Audit Infrastructure Mairie des Lilas

Serveur SRVTSE
IP 192.168.1.12
Planification Complte : 20:00
Incrmental : 23:59
Type de sauvegarde Incrmental le lundi, mardi, mercredi, jeudi
Complte le vendredi
Donnes sauvegardes Serveur entier
Rtention Incrmental : 1 semaine
Complte : 2 semaines

De plus, les administrateurs de la mairie des Lilas ont mis en place une sauvegarde sur bandes
ba en utilisant une
librairie.

Il y a deux jeux de bandes, qui stalent actuellement sur deux semaines. Il y a donc une rtention dune semaine
avec les sauvegardes sur bande.

3.4 Recommandations

Technologies Rsultat Audit


P1 Revoir le job de sauvegarde du serveur SRVLOGEMENT, il y a deux
sauvegardes compltes dans la mme semaine.. De plus la sauvegarde
Backup Exec
incrmental du vendredi se fait en mme temps que la sauvegarde
complte du vendredi.
P1 Il faut procder au renouvellement des licences
licence des agents avant le
Backup Exec
08/05/2015
Backup Exec P3 Avertissement sur les sauvegardes des serveurs SRVDC01 et
SRVDC02. Vrifier si les services de Backup Exec sont bien execut.

Copyright 2015
201 Orange Business Services, tous droits rservs 16/21
Audit Infrastructure Mairie des Lilas

4 Audit Symantec Endpoint Protection


12.1

4.1 Infrastructure Anti-Virus


Anti

4.1.1 Serveur

Nom SRVINFO

OS Microsoft Windows 2008 r2 Standard


Adresse IP 192.168.1.6/24
169.254.191.84/16
192.168.1.35
Passerelle 192.168.1.254
DNS 192.168.1.1, 192.168.1.5
Role Anti-Virus
Type Physique
RAM 16Go
CPU 2
Partitions C : 278 Go
D : 557 Go

4.1.2 Rles install

Ce serveur sert aussi de serveur de fichiers


fichier et il a le rle Hyper-V 2008 R2.

NVVMSRVINFO
Windows Server Standard 2012 R2 64 bits
NON ACTIVEE
Ce serveur sera utilis pour les REPORTS SOPHOS

UBUNTU
Ubuntu 14.04.1
NON ACTIVEE
Ce serveur sera utilis pour ZABBIX

Copyright 2015
201 Orange Business Services, tous droits rservs 17/21
Audit Infrastructure Mairie des Lilas

SRVINFOVM
ACTIVEE
4096 de mmoire allou

Sophos Iview
ACTIVEE
2048 de mmoire allou

4.2 Configuration

4.2.1 Version et accs

La gestion de lanti-virus
virus se fait via la console Symantec Endpoint Manager

Status Valide
Version Symantec Endpoint
ndpoint Protection 12.1
Licensed to Mairie
rie des Lilas
Type de lience Licence initiale : 325 postes
Numro de serie M9753443020
Date dexpriration 22/11/2015

Il y a actuellement 313 ordinateurs pris en charge par la console.

4.2.2 Organisation de lanti-virus


lanti

Les ordinateurs enregistrs dans la console sont tris


tri via des groupes :

Copyright 2015
201 Orange Business Services, tous droits rservs 18/21
Audit Infrastructure Mairie des Lilas

Tout est bien organis,, cependant le groupe serveurs est vide, pour plus de lisibilit il faudrait peut-tre
peut le
supprimer.

Deux politiques danti-virus ont t cres par les administrateurs de la mairie


e des lilas, une pour les postes Windows
et une seconde pour les postes Mac OS.

OS Windows
Analyse obligatoire Le vendredi 12 :15
Auto Protect Activ
Fichiers
Fichiers analys
analyss
ss Tous

OS Windows
Analyse obligatoire Quotidienne 20h00
Auto Protect Activ
Fichier analys
analys Tous

La console Symantec Endpoint Protection ne remonte pas derreurs


derreur critiques et les ordinateurs sont inclus dans les
bons groupes.

Il y a 8 ordinateurs qui ne sont pas mis jour :

Copyright 2015
201 Orange Business Services, tous droits rservs 19/21
Audit Infrastructure Mairie des Lilas

4.3 Recommandations

Technologies Rsultat Audit


P2 Vrifier les ordinateurs qui ne se mettent pas jour et ceux qui
Symantec Endpoint Protection
ncessite un redmarrage.
Symantec Endpoint Protection P3 Supprimer les dossiers Symantect Endpoint Protection inutiles
Symantec Endpoint Protection P3 Changer la frquence de lanalyse des postes Mac OS, faire une
analyse quotidienne peut provoquer des lenteur sur les postes concerns.
Windows P3 Vrifier la configuration des cartes rseaux du serveur SRVINFO

Copyright 2015
201 Orange Business Services, tous droits rservs 20/21
Audit Infrastructure Mairie des Lilas

5 Fin
in du document
Pour la Mairie des Lilas Pour Orange Business Services
Nom et Fonction Nom et Fonction

Date, Cachet et Signature Date, Cachet et Signature

Copyright 2015
201 Orange Business Services, tous droits rservs 21/21