# Lots Obligatoires : Boite à Idées - On doit prendre en compte l'infra des sites régionaux ? pour firewall, switch, etc... - Doit on garder les MAC ? ou on peux les changers ? - l'entreprise ECP a déja un support et des admin réseau ? - On peux fair intervenir des presta ? phase 4 déploimen. ## LOT A : Architecture réseau (William) Proposer une nouvelle architecture réseau. Elle doit répondre aux besoins de l'entreprise et prendre en compte la présences d'autres sites en France et en Europe (donc prévoir de quoi recevoir des connections à distance depuis d'autres sites, heberger les serveurs utilisés par les sites français, heberger les espaces de stockage et de sauvegarde...) Connexion Internet : - Fibre Orange - Fibre SFR - OpenIP - VDSL Orange - SDWAN LAN / DMZ / WAN : - 2 Firewalls en cluster : Fortigate 600E - Autre solution : Cisco ou Palo Alto LAN : - 2 Core Switch : Cisco Catalyst 9600 Series - Switch : Cisco Catalyst 9200 Series Wi-Fi : - Bornes Wi-Fi : Aironet 3800i AP (Cisco) ou (Aerohive) - Controleur Wi-Fi : Cisco Accès distant : - VPN SSL à partir du cluster Fortigate pour l'accès des utilisateurs à distance - VPN IPSec entre les sites Virtualisation : - HPE ProLiant DL380 Gen10 ou - Serveurs physiques sous VMWare ESXi - VM sous VMWare vCenter - Autre solution : Hyperviseur Hyper-V sous Windows Server 2019 DNS / DHCP : - 3 serveurs virtuels AD/DNS/DHCP ## LOT B : Deploiement des postes clients Les utilisateurs sont sur des postes fixe HP, Macbook et IMac (ancienne génération) Pc Portable : HP ELITEBOOK 850 G5 (1225 euros)  DELL XPS 15 9570 (1300 euros)  Dock Station : HP UltraSlim Docking Station 2013 (135 euros)  Dell D3100 (117euros)  Ecran : déja dans le rapport IMac et MacBook : Déja dans le rapport ## LOT C : Migration vers office 365 Prevoir les impacts de la migrations : - Sur les fichiers crées sous des versions différentes (voir sujet) - Sur le respect de la RGPD Calcul du cout des licences pour x utilisateurs https://docs.microsoft.com/fr-fr/exchange/mailbox-migration/mailbox-migration ## LOT D : Solution Anti-virus centralisée (William) Proposer trois solutions anti-virus sur trois tranches de prix différentes. Prevoir l'evolution des menaces et mettre en place une politique de surveillances des attaques à l'echelle mondiale ( Voir quelles entreprises sont ciblées, quelle type de virus est utilisé, toujours garder l'anti-virus à jour...) Infrastructure : - Bitdefender GravityZone Advanced Business Security On-Premise - Crowdstrike - 2 serveurs de communication - 2 serveurs de Base de données / Mise à jour / Console Web / Sécurité ## LOT E : Système de prévention d'intrusion A voir à quoi cela correspond exactement, voilà un lien vers une definition du concept : https://www.ionos.fr/digitalguide/serveur/securite/systemes-de-detection-et-de-prevention-dintrusion/ Que est ce que cela apporte de plus ou de moins qu'un anti-virus + anti-spam par exemple ? https://www.dnsstuff.com/network-intrusion-detection-software ## LOT F : Audit de sécurité Voir les problèmes de sécurité déjà abordé dans le sujet. Nous avons déjà relevé des manquements dans la gestion des fichiers partagés. Il y a un manque de segmentations des droits d'accès au différents éléments du partage. Il existe des serveurs d'application encore fonctionnels mais plus utilisés donc peut être plus surveillé du tout (faille potentiellement exploitable). De manière générale il semble qu'ECP n'a pas une connaissance suffisante de sa propre infrastucture pour assurer une securité optimale. ## LOT G : PRA/PCA On cherche des exemples de PRA/PCA existants, eventuellement des templates pris dans nos entreprises (avec accord au préalable evidemment ;) ) On peut aussi s'inspirer de ce qu'on a fait l'année dernière mais il faut garder à l'esprit que le contexte n'est pas le même. ## LOT H : Monitoring et ticketing Azure Monitor Log Analytics : Azure Monitor optimise la disponibilité et les performances de vos applications et services en fournissant une solution complète pour collecter, analyser et utiliser la télémétrie de vos environnements cloud et locaux. Il vous aide à comprendre le fonctionnement de vos applications et identifie de façon proactive les problèmes qui les affectent et les ressources dont elles dépendent. Le prix d'Azur Monitoring, varie en fonction de divers paramétre : Ingestion des données, Réservations de capacité, Paiement à l'utilisation, Rétention de données, Application Insights, Mesures, Analyse du fonctionnement, Règles d’alerte, Notifications, pays, PRTG Monitoring (Voir avec William pour avoir plus d'infos / Démonstration possible) Solution Nagios envisageable aussi (avantage de proposer quelque chose en open source) ## LOT I : Gestion de parc informatique et contrat de maintenance Présenter une entreprise prestataire qui effectuera la tache de support auprès d'ECP multiservice. Mettre en forme les clauses du contrat et trouver une methode de presentation lisible et comprehensible. Definir le perimetre d'action du prestataire. Présenter les différents forfaits du prestataire pour les interventions et l'ouverture de tickets. Definir la responsabilité en cas de manquement aux obligations du prestataire. Mettre en place une politique de gestion du parc informatique. Demander à Zerbib si il faut vraiment ecrire un contrat de maintenance complet ou simplement présenter les clauses principales. ## LOT J : Deploiement et mise à jour OS et Application WSUS (OS) SCCM (Logiciel) (En attente d'autre propositions,surtout pour la partie logicielle.) https://pdf.wondershare.com/fr/business/software-deployment-tools.html (Si vous en connaissez la dedans dites-le.) https://emcosoftware.com/remote-installer ## LOT 1 : Stockage et Sauvegarde Voir ce qui a était fait l'année dernière. Adapter en fonction du context. - Veeam Backup & Replication - 1 serveur virtuel Veeam - 2/3 serveur proxy Veeam Il faut respecter la regle 3-2-1. https://www.veeam.com/blog/fr/how-to-follow-the-3-2-1-backup-rule-with-veeam-backup-replication.html