Non classé 19 octobre 2016 ando No comments

Réseaux – Equipements

Load Balancer DNS Round Robin (les requêtes sont envoyées chacune leur tour aux différents serveurs) HTTP Round Robin Différents algorythmes pour la distribution des ressources Round Robin, Redirection du trafic vers les ressources les plus disponibles et selon la puissance des serveurs dispo DoS protection, fonction de cache   Serveur Proxy Filtre de contenu Amélioration […]

Non classé 18 octobre 2016 ando No comments

Sécurité – Généralités

Firewall Matériel ou logiciel permettant de filtrer le trafic du réseau. Ils vont limiter et détecter tout ce qui entre ou sort du réseau. Il peut être situé en « front », donc juste avant la connexion de l’ISP ou en interne du réseau, en « back ». Plusieurs types de firewall : Packect inspection Application Stateful DMZ Est […]

Non classé 17 octobre 2016 ando No comments

LAN – Technologies

Ethernet – IEEE 802.3 Ethernet standard : 10 mbps Fast : 100 mbps Gigabit : 1000 mbps 10gb : 10 gbps 100gb : 100 gbps   Base T – Connectique Single Mode Fiber (SMF): Conçu pour les longues distances Multi Mode Fiber (MMF): Conçu pour les courtes distances   10BaseT : 10mbps – 100m – […]

Tech, Technologie réseaux 15 octobre 2016 ando No comments

Routage dynamique

Avec un routage statique nous devons enregistrer des routes manuellement, si un changement se fait sur le réseau, il se peut que la modification devra se faire sur plusieurs équipements. Le routage dynamique est utile lorsque l’on a un réseau assez conséquent ou complexe. Il crée automatiquement les routes ou les modifie à chaque changement […]

ISO 2700X, SSI 18 septembre 2016 ando No comments

ISO 27008

L’ISO 27008 rassemble des conseils sur la manière de vérifier sur le bon fonctionnement des mesures de sécurité mises en place.     Article en cours de rédaction […]

ISO 2700X, SSI 18 septembre 2016 ando No comments

ISO 27006

L’ISO 27006 est la norme qui fournit des indications pour les audits externes de certification ISO 27001.     Article en cours de rédaction […]

ISO 2700X, SSI 18 septembre 2016 ando No comments

ISO 27005

L’ISO 27005 est la norme de la gestion des risques.   Elle intègre une analyse de risques, un BIA, une DIMA, …     Article en cours de rédaction […]

ISO 2700X, SSI 18 septembre 2016 ando No comments

ISO 27004

L’ISO 27004 permet de mesurer l’efficacité du SMSI en place. Pour ce faire, la création des KPI (indicateurs) est nécessaire. Les KPI sont la phase CHECK du modèle PDCA qui consiste donc à vérifier (avec des éléments mesurables / quantifiables) l’efficacité des mesures appliquées lors de la phase DO.   Par exemple, si une des mesures […]

ISO 2700X, SSI 18 septembre 2016 ando No comments

ISO 27003

L’ISO 27003 est une la phase de cadrage pour l’implémentation d’un SMSI. Il permet donc de définir : L’approbation ou non de la direction sur l’implémentation du SMSI (sans cela tout le reste sera totalement inutile !) Le périmètre et les limites du SMSI (zone géographique, zone logique, …) L’évaluation des risques La planification globale […]