Exemple de schéma d’infrastructure : nouveau serveur !

Exemple de schéma d'infrastructure

Salut à tous, geekeries.org et systemsec.fr grossissent doucement, et j’ai finalement été obligé d’upgrader le serveur ! Je me suis dit que c’était une belle occasion de vous donner un exemple de schéma d’infrastructure (à mon goût) qui fonctionne bien de mon expérience.

Long story short : Le précédent serveur était au taquet sur la RAM et le CPU en semaine. Ça explique les coupures de connexions au(x) site(s) que vous avez pu rencontrer depuis quelques temps (désolé pour le désagrément). Du coup, j’ai fais ma migration ce weekend (qui a débordé sur le début de semaine)…d’où les indisponibilité du site que vous avez pu avoir. C’était pour la bonne cause !

Il faut dire qu’il commence à y avoir du monde qui passe sur le serveur. Vous ne voyez que la partie émergée de l’iceberg avec geekeries.org et systemsec. Mais en fait il y a quand même du monde qui tourne derrière : FTP, outil de phishing , Nextcloud, Guacamole, Watchtower, Splunk, Torrents, Fail2ban, Backup, Redis, Docker, Firewall, IPS, etc.

Pour info, en termes de hardware, avant, j’étais sur une dédibox « Start-2-S-SSD » avec

  • CPU : 2C/2T@1.7 GHz ;
  • RAM : 4GB
  • HDD : 120Go SSD.

Et là, je suis passé sur un « Start-2-M-SSD » plus costaude :

  • CPU 8C/8T@2.4 GHz ;
  • RAM 16GB ;
  • HDD : 250 Go SSD.

Pour finir, et comme promis au début je me suis dit que c’était une belle opportunité de se poser et de vous montrer un exemple de schéma d’infrastructure du système d’information (à lui tout seul) qui est sur le serveur geekeries.org (aujourd’hui).

Exemple de schéma d’infrastructure

Exemple de schéma d'infrastructure du site geekeries.org
Exemple de schéma d’infrastructure pour le site geekeries.org

Voilà, si je vous présente ce schéma c’est que ça me permet d’illustrer ce que je peux être amener à livrer en prestation (via systemsec), par exemple dans le cadre d’audit ou d’évaluation de sécurité de systèmes d’information. Pour votre culture, c’est également ce genre de schéma qu’on fait sur un tableau blanc lors de pentest sauf qu’il est à base de patatoïdes plutôt que tout propre en visio comme là (et qu’on met dans le rapport).

Du coup, pour conclure, mon conseil du jour : faite ce (type de) schéma pour tous les systèmes dont vous avez la responsabilité au quotidien. Pourquoi ?

  1. Déjà, c’est important, pour vous, pour garder une vision « claire » de vos activités (et ne pas oublier un serveur dans un coin)
  2. Ensuite, c’est n’est pas au moment de l’incident (ransomware, incident de production) que vous prendrez le temps de le faire, et c’est pourtant là que vous en aurez le plus besoin !
  3. Enfin, l’idée de ce type de schéma c’est qu’il doit vivre, c’est le moins d’entrée minimum de vos documents d’exploitation qui en un coup d’œil doit permettre de se faire une idée d’un système. Il n’a pas besoin d’être exhaustif, mais il doit évoluer tout au long de la vie de votre SI : autant commencer tout de suite !

Dernier point avant de vous laisser, ces schéma, c’est du « confidentiel entreprise » à minima, hein ! un attaquant qui tomberai dessus c’est tu pain béni pour lui (et c’est d’ailleurs une des choses qu’on voit les attaquants chercher en premier), donc : chiffrement, ACL, authentification forte, etc. et que ça saute !

Bref, c’est tout pour aujourd’hui pour cet exemple de schéma d’infrastructure. Je vous laisse à dessiner vos patates, @+

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.