Vous êtes sur la page 1sur 20

Rapport D’audit

sur
le Parc Informatique
de Groupe Labomag

Réalisé par
TAFKIR MOURAD
Administrateur réseau informatique et support chez Groupe
LABOMAG

 
 
Sommaire
I-Partie Hardware
I-1-1 Etat des matériels informatiques du parc
I-1-2 Projets à venir
II-Partie Software
II-2-1 Etat des logiciels et des applications de la société
II-2-2 Problématiques
II-2-3 Recommandations
III– Partie Sécurité
III-1 Etat de sécurité du parc informatique
III-3 Risques et Problématiques
III-4 Solutions & Recommandation
IV- Partie Câblage
IV-1 Problématiques
IV-2 Recommandations
 

V– Estimation de prix
Partie Hardware

3
L’objectif est de:
Garantir l'accès aux ressources, au moment
voulu, aux personnes habilitées d’accéder à ces
ressources.
I-1-1.Etat des matériels du parc informatique.
•Serveur :
Un seul serveur Dell Power Edge R320 qui joue un rôle de serveur de
fichiers (partage des ressources…) et un serveur web qui héberge les
différentes applications web du groupe Labomag (Achat, LIMS, Qualité …)
avec une configuration de :
RAM: 16GO
Processeur: Intel Xeon CPU E5-2407
HDD: 1TO
Système Exploitation : Windows Server 2008 R2 SP1
•Postes clients :
Le groupe Labomag possède 82 postes des utilisateurs internes et 13 postes
pour les commerciaux, deux références (HP, DELL..)
La configuration de chaque poste est selon le besoin de l’utilisateur.
•Les imprimantes :
Il y a deux imprimantes réseau Xerox WorkCentre® 7845 (en location)
partagées avec tous les utilisateurs.
I-1-2.Projets à venir

Nous avons besoin d’un Serveur supplémentaire identique au serveur


principale au niveau de configuration  pour la mise en place de:

- Contrôleur de domaine Active Directory secondaire : qui assure que les


utilisateurs peuvent toujours se connecter en cas d'échec ou de temps d'arrêt
prévu.
-La fonctionnalité DFS Réplication :vous permettra de synchroniser les
dossiers entre les serveurs afin que les données soient identiques
Partie Software

9
I-2 .Software
II-2-1. Etat des logiciels et des applications de la société
•Un système d’exploitation Windows Server 2008 R2 SP1Standard installé sur le serveur.
•Une plate-forme de développement Web WampServer.
•Logiciel de Paie & Ressources humaines (synergie) installé sur le serveur.
•Logiciel de sauvegarde open source Cobian v11.
•Les systèmes d’exploitation installés au niveau des différentes postes de Travail sont :
windows10 ,7.
•Logiciels bureautiques : Microsoft office 2007/2010/2013/2016.
•Logiciels de dessin : Autocad 2016.
•Logiciels d'information géographique: ArcGIS, Googe Earth.
II-2-2 .Problématiques
•Les logiciels Microsoft (Windows, office) et Autocad utilisés pour certains postes
utilisateurs n’ont pas de licences ce qui augmente le risque de pénalités et de sécurité.
II-2-3.Recommandations
Assurer les licences pour les systèmes d’exploitation Windows, Microsoft office et Autocad
sont obligatoire.
Partie sécurité

11
Plus de 85% des incidents proviennent de l’intérieur de
l’entreprise !

L’objectif est de:


empêcher la divulgation non-autorisée de données.
empêcher la modification non-autorisée de données.
empêcher l'utilisation non-autorisée de ressources réseau ou informatiques de
façon générale.
II-1-Etat de sécurité du parc informatique
Le réseau interne de Groupe Labomag est protégé par Fortigate (Pare-feu)
contre les attaques externes et qui offre les fonctionnalités suivantes:
 Pare-feu
IPS Prévention d’intrusion
Contrôle applicatif
Antivirus et anti-spam
Load balancing
Filtrage web
Monitoring et gestion
Le serveur et les postes de travail disposent d’un antivirus installé (Kaspersky
internet security et Small office) qui protège les données des utilisateurs.
Tous les équipements informatiques sont protégés par des onduleurs contre les
coupures électriques.
La sauvegarde de base de données et des dossiers partagés situés dans les
disques durs externes et le Serveur NAS à travers Windows server backup et
Cobian backup v11.
II-2 .Risques et Problématiques
On ne peut pas installer les patches ou programmes de correction des
systèmes et des applications utilisées pour les postes qui n’ont pas des
licences.
La 2ème liaison entre les clients distants (VPN) et le serveur interne est
sécurisée mais le serveur lui-même n'est pas sécurisé, car il n’y a pas de pare-
feu à côté de la 2ème liaison donc le serveur interne menacé.
Cobian backup v11 est une application open source (gratuite) ce qui pose
un problème en cas de mal fonctionnement du logiciel.
pas de support technique.
pas des correctifs pour corriger les vulnérabilités.
donc il est nécessaire d’adopter d'une solution de sauvegarde efficace à coté
de Windows server backup.
Les commutateurs actuels ne peuvent pas sécuriser le réseau interne contre
les menaces(ARP Spoofing , MAC Address Flooding , DHCP Rogue server
Attack DHCP Starvation , STP manipulation ou BPDU Attack)
III-3 .Solutions & Recommandation

Installations des commutateurs Cisco pour la sécurité réseau interne contre les
menaces.
Installation d’une solution sauvegarde efficace à côté de Windows backup, il y a
plusieurs solutions, par exemple Acronis Backup version 12.5 pourquoi ? parce qu’il
est connu, on le maitrise, facile à utiliser, simple, ses fonctionnalités dont on a
besoin.
Tout le trafic (interne et externe) passe par pare-feu.
Installation la fonctionnalité WSUS pour de centraliser et distribuer les mises à
jour pour les différentes versions du système d'exploitation et des applications.
Partie
Câblage

16
Statistiquement, il est prouvé que 70% des problèmes de réseau sont liés au câblage
informatique.

III-1 .Problématiques
•Manque des prises murales dans plusieurs bureaux, ce qui oblige de mettre des
petites Switch pour partager le réseau entre les postes.
•Pas de schéma de raccordement
•Les câbles ne sont pas protégés et peuvent être brisé sur une certaine position.
III-2 .Recommandations
•Installation des prises murales.
•Création des Schémas d'Étiquetage.
•Installation des goulottes.
Estimation de prix

18
IV– Estimation de prix
Cette estimation de prix est seulement pour les matériaux importants (les goulottes, les
licences ,les prises murales, les câbles sont hors estimation de prix)

Désignation de l'article Prix Unitaire Quantité Prix Total HT

Switch CISCO Catalyst2960 48 Ports C2960-48TC-S 10315.20 DH 1 10315.20 DH

Switch CISCO Catalyst 2960 24 Ports C2960-24TC-S 5600.00 DH 3 16800.00 DH

Version Windows Server 2012 R2 Standard edition 8033.33 DH 1 8033.33 DH


21 025.00 DH
Serveur HP ProLiant DL360 Gen9 Rack 1U 21 025.00 DH 1

Acronis Backup version12.5 4 586.52 DH 1 4 586.52 DH/Ann

Total HT 60760,05 DH

Total TTC 72912,06 DH


Merci Pour votre attention

Vous aimerez peut-être aussi