|
La sécurisation efficace d'une plateforme d'hébergement englobe la totalité des technologies
mises en oeuvre, tant au niveau matériel qu'au niveau logiciel. L'environnement immédiat des équipements est également
d'une importance cruciale.
Ce document présente nos choix technologiques sur ces trois aspects
 La sécurisation au niveau environnemental : sécurisation des accès à la salle d'hébergement, identification et authentification des
personnels et contrôle de l'environnement.
La sécurisation au niveau matériel : utilisation de matériel redondant et stockage de composants critiques.
La sécurisation au niveau logiciel : systèmes de détection anti-intrusion, sauvegardes, cloisonnement des comptes utilisateurs.
Un environnement hautement sécurisé
Les NetCenters LDCOM sont aujourd'hui à la pointe de la technologie en matière de "salles blanches", c'est à dire de locaux sécurisés à l'usage d'opérateurs télécoms, SSII et autres acteurs économiques
souhaitant disposer d'un environnement étroitement contrôlé.
Service de gardiennage 24/24, 7/7, assuré par la société Securitas.
Vidéosurveillance des abords immédiats du centre et des endroits clés à l'intérieur du centre.
Portes d'accès blindées protégées par carte à puce personnelle.
Les NetCenters sont construits sur des normes trés strictes leurs permettant d'opérer dans des conditions
environnementales hostiles, telles qu'incendies ou défaillances du réseau électrique d'EDF.
Système anti-incendie par gaz inerte FM-200.
Taux d'hygrométrie contrôlé.
Température contrôlée à 24°, grâce à deux climatiseurs industriels redondants.
Systèmes d'alimentation ininterruptible secondés par des générateurs diesel, pouvant maintenir une alimentation
du site durant 8 jours à plein régime.
Un matériel haut de gamme construit pour la redondance et l'évolutivité
Système de fichiers RAID (disques redondants) : Tous nos serveurs utilisent des
ensembles RAID-5 et RAID-10 basés sur du matériel 3ware et ICP Vortex, avec disques "hot swap" que nous pouvons remplacer sans arrêter le système d'exploitation.
La panne d'un ou de plusieurs disques de peut donc pas interrompre le service, mais peut tout au plus le dégrader durant quelques dizaines de minutes, le temps que nous changions le ou les disques défectueux.
Nous sommes avertis des pannes de disques en temps réel, par une alerte sur les téléphones mobiles des techniciens d'astreinte.
Le choix du RAID IDE en place du RAID SCSI permet d'abaisser les coûts de façon trés significative, sans abaisser de façon notable la performance et en préservant une sécurité optimale au niveau du matériel.
De plus, le matériel 3ware a un avantage important : les partitions RAID creées avec une carte peuvent êtres utilisées avec n'importe quelle autre carte, même d'une gamme différente. C'est loin d'être le cas pour les autres constructeurs, pour qui le changement de la carte (même pour une autre carte d'un modèle strictement identique) signifie généralement la reconstruction totale de la partition RAID.
Backups journaliers : Chaque jour, un mirroir complet de chaque serveur est effectué et copié sur un serveur distant.
Serveurs "Spare" : En cas de défaillance totale ou partielle d'un serveur, une machine de rechange est configurée pour prendre le relais.
Switches en double : En cas de panne d'un switch (commutateur réseau), un autre switch installé à ses cotés est immédiatement mis en service.
Routage dynamique : Tous les routeurs internes de notre réseau dialoguent par le biais du protocole OSPF, et peuvent rerouter automatiquement le trafic en cas de défaillance de l'un d'entre eux.
Un environnement logiciel spécifiquement adapté au métier d'hébergeur
Filtrage et optimisation des accès réseau : Notre système de pare-feux IP filtre et analyse en permanence les accès réseau avec un niveau de granularité maximal. Chaque ressource peut être contrôlée, depuis une simple URL jusqu'à une classe d'adresses IP, en permettant 4 niveaux d'action, pouvant être paramétrés en fonction de l'heure et de la charge globale du réseau :
1- Blocage total des connexions.
2- Limitation à x connexions simultanées ou x paquets par seconde.
3- Accès autorisé avec journalisation des connexions.
4- Accès autorisé sans journalisation des connexions.
De plus, nous pouvons donner priotité à certains types de trafic, comme les protocoles temps réel telnet ou SSH, par rapport à d'autres protocoles moins dépendants des délais de transmission, comme SMTP.
Collect et analyse des données système : Chaque serveur fait l'objet d'un monitoring permettant de connaître en temps réel l'utilisation des ressources système (mémoire, processeur, disques...), et l'état des principaux services (plus de 30 paramètres au total). En cas d'anomalie, nous sommes avertis dans un délai de 5 minutes (voir la page Monitoring).
Système d'exploitation optimisé : Nous utilisons un noyau Linux modifié et optimisé pour une utilisation serveur, avec des paramètres garantissant une bonne tenue même en cas de charge extrême.
Environnement d'exécution sûr : L'utilisation généralisée de suEXEC et la séparation totale des interpréteurs (Perl, PHP ...) du serveur web Apache, permet de cloisonner chaque compte utilisateur de façon hermétique, et notre système de permissions UNIX empêche totalement un utilisateur d'accèder aux fichiers d'un autre utilisateur, que ce soit en utilisant la ligne de commande ou avec un script.
Sécurisation à la carte par l'utilisateur : Chaque compte a la possibilité d'utiliser son propre fichier de configuration php.ini. Un utilisateur peut choisir, par exemple, de stocker ses sessions dans un sous-répertoire secret de son compte, ou bien ne pas afficher les erreurs de PHP pour ne pas dévoiler ses chemins, désactiver certaines fonctions comme l'upload de fichiers, etc...
Environnement système surveillé : Une suite de programmes développés en interne, permet de contrôler étroitement l'utilisation des resources des serveurs, et l'analyse en temps réel des accès aux systèmes permet de détecter et de bloquer les tentatives d'intrusion.
Sécurisation des transferts de données : La possibilité d'utiliser le SFTP permet de crypter toutes les informations transmises par FTP, avec le même niveau de confidentialité qu'avec une connexion SSL. L'utilisation combinée de SSL, SSH et SFTP permet à nos clients d'assurer une transmission des données 100% cryptée de bout en bout.
|
Retour aux 
