Maîtrise de LA SECURITE ACTIVE

FIREWALL NETASQ




Le firewall NETASQ protége éfficacement votre installation des attaques en provenance du net. Protége également contre toutes manipulations insidieuses de la part d'un utilisateur qui ne respecterait pas les régles de sécurité interne.


Dans un environnement WINDOWS  couplé avec un AD(active directory) vous limitez considérablement les accés non autorisés, être averti en temps réel de toutes intrusions.


Un filtrage trés affiné en cascade, autorise des combinaisons complexes de régles de protection.





Une configuration du réseau VPN(Réseau privé virtuel) au travers du firewall vous permet de relier un ou plusieurs sites distants (liaison cryptée).

 


LE PLAN DE REPRISE D'ACTIVITE (PRA)
PRA : Plan de Reprise d’Activité.
PSI : Plan de Secours Informatique.
PCA : Plan de Continuité d'Activité.
RTO : Return Time Objective ; c’est le délai de reprise, c'est-à-dire, le délai total nécessaire entre l’arrêt de l’activité et la remise à disposition de l’informatique aux utilisateurs.
RPO : Recovery Plan Objective ; correspond au « degré de fraicheur des données ». Ainsi, selon les besoins exprimés le degré de fraicheur des données correspond à la perte des données considérée comme acceptable entre l’arrêt de l’activité et sa reprise. Par exemple, au démarrage après sinistre, les données peuvent dater de la veille au soir, du matin ou de la minute du sinistre.
Dans une entreprise, le plan de secours peut s’avérer vital car il sert à poursuivre, dans un environnement dégradé, le traitement des activités critiques suite à une panne prolongée. Si la mise en place d’un Plan de Reprise d’Activité est souvent perçue comme complexe et coûteuse, le respect de quelques règles très simples permet de sauver l’entreprise. Ce PRA est indispensable bien qu’il soit souvent négligé au profit d’autres impératifs.
Ainsi, pour certaine société, une interruption dans la continuité de service est critique pour sa survie. Des statistiques montrent qu’environ 70% des entreprises ne disposant pas de PRA et ayant vécu un sinistre dépose le bilan dans les deux ans qui suivent (Source : Gartner Group).
Préparer à l’avance un plan de reprise d’activité afin de minimiser, voire d’éviter toute interruption de service, peut donc devenir primordial.
Le Plan de Continuité d'Activité est un ensemble de mesures qui visent à assurer, en fonction de différents scénarios de crises, le maintien des activités essentielles de l’entreprise (éventuellement en mode dégradé). Ainsi le PCA inclut des plans issue du monde Opérationnel (ou fonctionnel) et du monde Informatique.
•              Le PCA ou PCI implique de la haute disponibilité des systèmes sans temps d’interruption, pour repartir sur le système de secours, (c'est-à-dire avec RTO=RPO=0).
•              Alors que le PRA implique une reprise de l’activité, avec un temps de coupure toléré, à la suite d’un sinistre informatique majeur, (c'est-à-dire RTO>0, et RPO>0).
Le PRA ou PCA, particulier à chaque entreprise, permet d'anticiper et responsabiliser. Il est important de suivre les étapes suivantes en vue de mettre en place ce plan de secours :
•              Evaluation des risques et besoins,
•              Définition des acteurs,
•              Mise en place du système d’information,
•              Test d’efficacité du Plan de reprise,
•              Rédaction des procédures de reprise d’activité.

Pour cela, une fois les risques évalués (Incendies, inondations, Crash serveurs, etc…il est important lors de la phase d’étude, de faire la liste des applications utilisées dans le système d’information, et de répondre pour chacune d’entre-elles aux questions suivantes :
•              Arrêt de production possible ? Oui/Non,
•              Combien de temps maximum pour cet arrêt ? - 10 min / - 2 h / - 0.5 j / 1 j / 2 j voir + ?
•              Perte de données possible ? non ou -10 min / 2 h / 3 h / 0.5 j / 1 j

Un PRA peut donc concerner non seulement les applications, et serveurs critiques, mais également l’infrastructure réseau, switchs, interconnexions, etc…



LARGEUR
 Copyright Xavier Delas 2019. All Rights Reserved.