La COGIP est une entreprise de vente de meubles à destination des entreprises. Une partie des commerciaux est sur site, une autre partie est en itinérance et a besoin d'accéder aux ressources de l'entreprise en dehors des locaux.
L'infrastructure se compose d'un bâtiment de deux étages avec :
au rez-de-chaussé :
la partie commerciale dans laquelle des employés saisissent les commandes et gèrent la relation client
une salle dédiée aux serveurs
à l'étage :
la partie comptabilité de l'entreprise
En annexe la représentation du bâtiment.
Spécifications de l’existant :
Postes de travail sous Windows 10, sans configuration spécifique (pas de gestion de parc)
Serveur sous Ubuntu 12.04 hébergeant la base de données de l’application avec MySQL 5.6.4, machine de puissance moyenne achetée il y a 5 à 8 ans.
Application CRM développée en Java
Problèmes rencontrés
L’entreprise a fait face à plusieurs reprises à des accès non autorisés au réseau et à l’application, et souhaite faire évoluer son SI afin de sécuriser leur outil de travail. Également, avec la croissance de l’entreprise, l’application montre des signes de lenteurs, et des plantages ont eu lieu, entraînant des pertes de données.
Enfin, la limitation de l’accès à l’application au réseau local pénalise les commerciaux qui ne peuvent y accéder en mobilité.
Enjeux de ce cahier des charges
Ce cahier des charges préconise des actions et modifications à mettre en oeuvre pour :
sécuriser les données de l'entreprise
protéger son réseau des accès non-autorisés
optimiser le système existant en prévision d'une hausse d'activité
Vulnérabilités du réseau de l’entreprise
Vulnérabilité du réseau physique existant
L'accès aux bâtiments se fait sans contrôle, ce qui facilite la venue d'un visiteur mal intentionné venu chercher des informations sur l'entreprise en vue d'une attaque informatique.
La salle des serveurs est accessible sans contrôle d'accès, ce qui créé un problème de sécurité important.
Pas de redondance des équipements : en cas de problème de câble ou de switch, une partie du réseau se trouve isolée.
en cas de panne du routeur, avoir un équipement prêt à être installé accèlerera le retour à la normale du réseau.
Si le support sur lequel est stockée la bdd tombe en panne, il y aura perte des données. Une solution serait d'installer un système RAID.
Actuellement une panne de courant entraîne l'arrêt brutal des systèmes, créant un risque de corruption de la bdd et des pertes d'informations sur le travail en cours.
Les données ne sont sauvegardées qu'en un seul endroit et sur un seul support. Risque de perte en cas d'accident (incendie, inondation, ...).
le réseau n'est pas surveillé et personne n'est prévenu automatiquement en cas de panne.
Vulnérabilité du réseau logique existant
Il n'y a pas de découpage réseau. Le découpage du réseau en VLANs permettrait de réduire la taille d'un domaine de broadcast et ainsi de renforcer la solidité du réseau contre plusieurs types d'attaques (ARP spoofing, smurf, broadcast storm, ...). En vue de la croissance de l'entreprise, le découpage en VLANs permettra aussi d'optimiser la bande passante.
L'absence de firewall en amont du routeur rend le réseau vulnérable aux attaques.
le serveur http a un port ouvert sur Internet et est un point d'attaque pour pénétrer le réseau. Le fait de l'isoler des machines serveurs protègerait celles-ci.
La version MySQL n'est plus maintenue et ne reçoit plus les correctifs de sécurité, la rendant vulnérable à un grand nombre de failles.
La version Ubuntu du serveur (12.04 Precise Pangolin LTS) n'est plus maintenue depuis le 28 avril 2017 et ne reçoit plus les correctifs de sécurit depuis cette date.
101-b
commented
3 years ago 
Présentation de l'entreprise COGIP
Activités
La COGIP est une entreprise de vente de meubles à destination des entreprises. Une partie des commerciaux est sur site, une autre partie est en itinérance et a besoin d'accéder aux ressources de l'entreprise en dehors des locaux.
L'infrastructure se compose d'un bâtiment de deux étages avec :
En annexe la représentation du bâtiment.
Spécifications de l’existant :
Problèmes rencontrés
Enjeux de ce cahier des charges
Vulnérabilités du réseau de l’entreprise
Vulnérabilité du réseau physique existant
Vulnérabilité du réseau logique existant
Il n'y a pas de découpage réseau. Le découpage du réseau en VLANs permettrait de réduire la taille d'un domaine de broadcast et ainsi de renforcer la solidité du réseau contre plusieurs types d'attaques (ARP spoofing, smurf, broadcast storm, ...). En vue de la croissance de l'entreprise, le découpage en VLANs permettra aussi d'optimiser la bande passante.
L'absence de firewall en amont du routeur rend le réseau vulnérable aux attaques.
le serveur http a un port ouvert sur Internet et est un point d'attaque pour pénétrer le réseau. Le fait de l'isoler des machines serveurs protègerait celles-ci.
La version MySQL n'est plus maintenue et ne reçoit plus les correctifs de sécurité, la rendant vulnérable à un grand nombre de failles.
La version Ubuntu du serveur (12.04 Precise Pangolin LTS) n'est plus maintenue depuis le 28 avril 2017 et ne reçoit plus les correctifs de sécurit depuis cette date.