SITE 1

1 ère photo
 En haut à gauche de la photo une armoire de brassage.
 En haut à droite un serveur (sur une étagère !) mais aussi un modem ADSL.
 Au milieu à gauche, deux moniteurs et leurs claviers.
 Sur le plan de travail deux systèmes de sauvegarde à bande, l’un entre deux moniteurs, l’autre vers la droite.
 Sur le plan de travail à droite un onduleur.
 Sur le plan de travail à l’extrême droite (peu visibles) deux imprimantes .
 Par terre, à gauche, un serveur IBM, à droite un onduleur.
2 ème photo

 Même côté photographié mais tourné plus vers la gauche.

 En haut la même armoire de brassage.
 Au milieu, les trois moniteurs des trois serveurs.
 Sur la gauche des étagères chargées (entre autres de classeurs de documentation).
 Par terre, deux serveurs (celui de droite était déjà visible sur la photo précédente).
3 ème photo

 Détail s de l’armoire de brassage. On y distingue :

 En haut 4 baies de brassage en rack (connexions entre l’arrivée des prises et les éléments actifs).
 En bas cinq « switche s » (ou hubs?) de 24 (ou 18 ?) ports.
 On peut penser que le réseau local compte de 50 à 120 utilisateurs.
4 ème photo

 Détail s sur le serveur posé sur une étagère.

 On peut douter de la solidité de l’étagère !

Le serveur est tourné avec la façade vers la droite, de sorte qu’il est très difficile d’insérer un CD ou une disquette dans les
d’appuyer sur le bouton marche-arrêt, etc. !
lecteurs,

Cette disposition a été prise parce que le serveur ne pouvait pas être tourné la face vers l’avant en raison de l’étroitesse de
Commentaires sur le SITE 1
l’étagère.

On ne le voit pas mais on peut le deviner : il n’y a aucune porte ; elle a été purement et simplement supprimée ! Il n’existe donc
aucune protection contre l’intrusion.

Pire, le petit local abrite également plusieurs imprimantes : les utilisateurs ont donc l’habitude de fréquenter le local pour venir
.
chercher leurs papiers (sur la deuxième photo on voit même des ramettes de papier à gauche)

Le câblage, d’une manière générale, est négligé, il y a des fils partout, sauf dans l’armoire de brassage où les câbles semblent
bien tressés
 Tous les serveurs devraient être par terre, de même que les onduleurs (particulièrement lourds) .
 On ne voit pas (et il n’existe pas) de système ni de simple aération, ni de climatisation.
Préconisations par degré d’urgence

 Limiter l’accès physique, mettre une porte et un système de contrôle (au minimum des clés, au mieux des badges).
 Retirer les imprimantes.
  Retirer la documentation, les papiers et tout matériel étranger aux services informatiques centraux.
 Installer correctement les serveurs.
 Revoir tout le câblage.
 Installer le modem ADSL dans l’armoire .
 Installer des systèmes d’aération ou de climatisation
 Installer un système anti-incendie.

SITE 2
Photo n°1

 Une armoire vitrée, fermée à clé dans un local exigu .

 Sur la droite des cartons d’archive et un destructeur de documents.
 Sur la gauche une grosse photocopieuse.
Photo n°2

 La porte vitrée est maintenant ouverte, on distingue :


En haut de l’armoire des baies de brassage : il est difficile de le voir mais l’équipement combine le brassage des prises
.
informatiques et le brassage des prises téléphoniques
 En dessous, deux « switche s » de 24 ports.
 En dessous, un moniteur.
 En dessous un serveur.
 En dessous un onduleur et une barre d’alimentation électrique.
Photo n°3

 La troisième photo détaille la partie centrale :

 Le moniteur est posé sur le serveur.
 Est posé aussi en équilibre plus qu’instable sur le serveur le clavier (comment utilise-t-on la souris ?).
 Est posé aussi sur le serveur un routeur.
 Est posé aussi sur le serveur le modem ADSL !
Commentaires SITE 2

 Au départ, l’installation est bien fondée : l’ensemble est installé dans une armoire « rackable
» tout à fait adaptée à des petits
locaux. L’armoire fermée à clef est largement suffisante pour un réseau local d’au maximum 48 utilisateurs (en fait une trentaine). Il n’y a
.
pas de défaut sur la protection physique contre l’intrusion

En revanche, il a été commis une grosse erreur, visible sur la photo n°1, en mettant des cartons d’archive au-dessus de l’armoire
: l’extracteur installé en standard ne peut plus évacuer l’air chaud des machines en dessous.
 Deuxième point faible, le serveur qui a été acheté n’était pas « rackable »
: en conséquence, on l’a posé à la verticale sur le
 .
support du bas. Dès ce moment, il n’était plus possible de mettre clavier, moniteur et autres appareils sur des étagères
Normalement,
 Troisième
les câbles
point
quifaible
relient
: le
baie
câblage
de brassage aux « switches » ne font pas plus de 40cm de
long (il s’agit de simples bretelles). Ici,
l’installateur n’avait rien d’autre que des câbles rouges de 2m ! C’est la raison pour laquelle pendouillent ces fils innombrables de part et
.
d’autre de l’armoire

Préconisations par degré d’urgence

 Retirer tous les objets posés au-dessus de l’armoire.

 Faire installer des étagères pour supporter séparément moniteur, clavier-souris et autres appareils.
 Refaire le câblage avec des bretelles standard s
 Installer un système de climatisation
 Installer un système de détection d’intrusion
 Installer un système de détection d’incendie .

SITE 3
Photo n°1

 Vers le bas, une grosse armoire qui ferme à clé .

 Au dessus un moniteur et un clavier, sur la droite une unité de sauvegarde à bande et des cartouches au-dessus.
Photo n°2

 La porte est ouverte, on distingue :

 Vers le haut une unité centrale en rack.
 Au milieu un banc de disques durs (certainement en RAID) .
 En bas un onduleur.
Photos n°3 et 4
  Le système d’unité centrale en rack (sur roulettes) est tiré vers l’avant.
 On voit très bien qu’on peut atteindre très facilement tous les organes de la machine .
Photo n°5

 Un routeur et un modem ADSL sont négligemment posés par terre, sous un bureau quelconque, sans aucune précaution.
Commentaires sur le SITE 3

 On n’a vu aucun équipement relatif à la connectivité ; et pour cause ! Ce serveur n’est utilisé que par peu de personnes.
 Il s’agit pourtant d’une machine très haut de gamme, installée dans des bureaux luxueux et plus que … rentables.
 La Direction a acheté ce qui se faisait de mieux au moment de l’acquisition, ne serait-ce que… pour l’image de marque.
 Il n’y a rien à dire sur l’accès physique puisque l’armoire est fermée à clef.
 Encore faudrait-il être sûr que le clavier du serveur, installé hors de l’armoire est correctement verrouillé logiquement.
 Une hérésie est commise en plaçant les bandes de sauvegarde au-dessus de l’unité de sauvegarde elle-même.
 Rien à dire sur les aspects de climatisation : un telle machine, unique, n’a pas besoin de moyens supplémentaires d’aération.
Préconisations par degré d’urgence

 Acheter un coffre et y ranger les bandes de sauvegarde.

 Installer les appareils de connectique externe dans des locaux adéquats .
 S’assurer de la sécurité logique du serveur
SITE 4  Protection anti-incendie.
Photo n°1

 Dans un local relativement petit, doté d’une porte, une forte concentration d’équipements .
 En commençant par le bas à gauche :
 Deux très gros onduleurs l’un au dessus de l’autre.
 Plus à droite deux serveurs.
 Plus à droite un coffre de stockage de supports magnétiques.
 Sur une table (ou support solide):
 Niveau inférieur à l’extrême gauche un serveur type RISC 6000 UNIX .
 Niveau inférieur plus à droite, 4 serveurs type PC Windows.
 Niveau inférieur plus à droite un gros serveur type RISC/UNIX.
 Niveau supérieur à gauche 6 serveurs type PC.
 Niveau supérieur à droite (coupé) un lecteur de bandes de sauvegarde .
Photo n°2

 La photo est prise du même endroit mais tournée plus vers la gauche.
 On distingue bien cette fois un serveur UNIX HP tout de suite avant l’armoire de connectique, relativement vide.
Photo n°3

 Même angle de prise de vue, mais de plus loin. On voit bien un extincteur avant la porte, à droite.
Photo n°4
  Prise de face. On voit :
 En bas à gauche le coffre.
 En bas à droite un serveur .
 Au-dessus le gros serveur UNIX.
 Au fond en haut un tableau d’alimentation électrique.
Commentaires sur le SITE 4

 Ce qui frappe tout d’abord, est l’absence totale d’écrans et de claviers.


Dans les faits, l’ingénieur système de ce site manipule toutes les machines depuis la salle d’à côté avec un seul moniteur et un
pa ss
seul clavier : grâce à un système de distribution multiposte, il peut « er » d’une machine à l’autre, ce qui est très pratique en terme
.
d’économies de place et d’énergie
 Il est très difficile ici de deviner le nombre d’utilisateurs du réseau.
 Dans les faits, il y a environ 600 utilisateurs répartis sur 4 sites géographiques différents.
 La majorité des serveurs photographiés (hormis les deux UNIX) sont des serveurs Windows : ce sont les
stations à distance qui
.
font travailler les unités centrales à raison d’une trentaine d’utilisateurs par serveur
 On compte en sus un serveur de Messagerie et un serveur dédié aux sauvegardes.

Rien à dire sur l’accès physique : la porte est dûment fermée à clé quand l’ingénieur système n’est pas là. Les locaux sont au
.
premier étage et séparés des autres locaux dédiés à la fabrication (nous sommes en usine et non dans des bureaux)

Difficile également de voir que l’installation électrique et « connectique » est commode : il est possible, dans ce petit local, de
faire le tour de ce « mur » de machines et opérer les branchements nécessaires par derrière
 En revanche, il existe un vrai problème, reconnu par l’ingénieur système, avec la chaleur.
 En effet, en période de haute température
, il peut faire une chaleur d’enfer dans le local : on ouvre nécessairement la porte
.
sans que la température ne baisse notablement
 Autre problème non visible : les deux gros onduleurs ne sont pas connectés à aucune machine.

L’ingénieur système a fait un calcul rapide des besoins de puissance que la totalité des équipements exigeait et fait une balance
empirique de la charge : quand la diode de surcharge d’un onduleur se met à clignoter, il débranche un serveur d’un onduleur et le bascule
.
sur l’autre
Préconisations par degré d’urgence

 Installer un logiciel de gestion de l’alimentation électrique.

 Envisager l’achat d’un générateur si jugé nécessaire par la Direction
 Installer un système de climatisation puissant, proportionnel à la taille de la pièce et au nombre de machines contenues.
 Installer un système de détection d’incendie et le relier aux systèmes d’information de l’ingénieur système .

SITE 5
Considérations générales
Vous avez compris que nous sommes en présence d’un site d’une toute autre taille que les précédents.

Ici, il est inutile de chercher à savoir le nombre d’utilisateurs : ces derniers sont des internautes qui peuvent accéder au système jour et
nuit depuis n’importe où dans le monde.
Les machines supportent, suivant les heures, 10 à 500 requêtes simultanées. Mais comme il s’agit d’un site d’entreprise, il y a également
des machines de réseau local, des traitements batch, des applications de gestion, etc.

Photo n°1
  La porte d’accès : elle prévient de la présence de système anti-incendie FM200, avec le risque potentiel associé.
 A droite un système de contrôle d’accès à badge.
 Au-dessus, un appareil permettant de couper les fausses alertes.
Photo n°2

 Au dessus de la porte d’entrée, une centrale d’alerte incendie.

Photo n°3

 Une partie de la salle informatique :

 Au plafond un système de climatisation.
 Au fond les bonbonnes de FM200 sous pression.
 A gauche et à droite une petite trentaine de serveurs. Dans le cas présent il s’agit exclusivement d’IBM.
(il s’agit d’une volonté
.
maison)
 On notera qu’aucune machine n’est en rack et que tous les moniteurs sont associés à leur machine.
Photos n° 4 et 5 et 6

 Détail s des serveurs.

 On notera le plancher, qui est à double profondeur, permettant le passage des câbles en « sous-sol ».

On ne verra pas les onduleurs (bien existants et conformes), ni le générateur qui se trouve sur le toit de l’immeuble, deux
étages plus haut.
 Beaucoup de bandes sont rangées à côté des unités de sauvegarde…

Photo n°7


Après les équipements au sol, encore en très grande majorité, le site commence à se doter de machines en rack, moins
encombrantes.
 Bientôt, la moitié de la surface suffira largement…
Photo n°8

 Détail s sur :
 Le détecteur d’incendie au premier plan .
 L’unité de climatisation au plafond, plus loin.
Photo n°9

 Détail s sur les bombonnes de gaz FM200.

Préconisations

 Arrivé à ce stade d’équipement, on devine que le site détient ses propres ingénieurs spécialistes des questions de sécurité.

Le conseil externe portera sur des points précis techniques ou sur des nouveautés qu’il pourrait être judicieux de mettre en
place.

D’un air badin, vous pouvez faire remarquer que des bandes traînent sur les bureaux, mais vous pouvez être sûr(e)s que les
endroit sécurisé.
précédentes sont déjà dans un
Au-delà des beaux sites centraux « individuels »

 Ne croyez pas que ce que vous venez de voir soit le top de la sécurité informatique. Loin de là !
 Nous ne parlons pas des sites du type de celui du Pentagone américain ou de la Nasa : ils n’ont pas d’intérêt industriel.

En revanche, il vous faut savoir qu’il se développe actuellement d’énormes sites centraux qui louent leurs équipements aux
grosses entreprises. Le principe est simple : on investit de très grosses sommes dans ce qui se fait de mieux en sécurité informatique, on se
dote de connexions à internet avec des débits monstrueux et on fait payer (somme toute pas si cher) la location à de grandes entreprises
ines en rack, au mètre linéaire!
qui installent leurs mach

La location de sites centraux

 Impossible de vous montrer des photos de ces sites , elles sont interdites dans la plupart des cas.

Dans ces locaux (des hangars de milliers de mètres carrés), le désert : les machines sont commandées à distance : les
propriétaires ne viennent que très rarement voir leur propre matériel.
 Sécurité d’accès maximum : des vigiles jour et nuit, des caméras partout.
 Sécurité électrique maximum : double ou triple alimentation directement connectée à des centra les d’électricité
. Générateurs
autosuffisance pendant plusieurs mois.
électriques permettant l’
 Sécurité incendie maximum.
 Climatisation omniprésente et surveillée par des équipes entières .
 Sauvegardes des données restant à la charge des locataires.

Conclusion


Pour ce qui concerne les grands sites informatiques, l’utilisation de locaux et sociétés spécialisées dans le domaine de la
est ce qui se fait de mieux maintenant.
sécurité informatique

Les sommes en jeu pour l’équipement, l’exigence permanente de rester dans les normes des technologies les plus récentes
impose aux grandes entreprises de sous-traiter de plus en plus souvent le savoir-faire qu’elles détenaient auparavant en interne.