Audits Réseaux & Sécurité

Analyses effectuées chez un de nos clients sur la partie réseau et sécurité.

Audit « Réseau »  :

  • Déploiement d’une sonde d’analyse ;
  • Lecture des configurations des switchs ;
  • Analyse du terrain ;
  • Tests de charges ;
  • Tests des redondances ;
  • Tests des performances ;
  • Remise de dossier ;
  • Conseils apportés sur l’optimisation.

 

 

 

Audit « Sécurité » :

  • Vérifications physiques des équipements ;
  • Analyses des salles abritant les serveurs ;
  • Analyses des protections des réseaux ;
  • Analyses des protections des systèmes ;
  • Analyses des PRA/PCA ;
  • Analyses des plans de sauvegardes ;
  • Analyses des segmentations ;
  • Analyses des protocoles industriels ;
  • Enquête menée auprès des utilisateurs ;
  • Remise de dossier ;
  • Conseils apportés sur le renforcement des protections ;
  • Formations et accompagnement aux changements.

Au travers des différents audits menés par nos équipes, MK Networks a pu augmenter le niveau de sécurité tout en tenant compte de l’existant et sans aucune incidence sur la production.

Revamping Réseaux et Serveurs

Suite à un audit mené, MK Networks a :

  • Mis en place le Backbone Giga sur l’anneau de l’usine ;
  • Augmenté le niveau de redondance du réseau ;
  • Orchestré la migration depuis les serveurs physiques vers des serveurs virtuels ;
  • Implémenté les sauvegardes du système industriel ;
  • Implémenté la redondance pour l’ensemble de la supervision ;
  • Intégré un réseau WIFI « Invité » ;
  • Augmenté le niveau de sécurité pour l’ensemble du site avec des pare feux nouvelle génération.

Ponts Wifi pour Serres Industrielles

Fourniture et installation de 5 ponts Wifi

Le pont Wifi est une liaison (sans fil) de communication inter-bâtiments. Il existe deux types de ponts Wifi, le pont Wifi point à point  et le pont Wifi point à multipoints; ce dernier ayant été retenu pour le projet.

Face à l’impossibilité de pouvoir installer une fibre au travers des serres, nous avons eu recours à 5 ponts Wifi. Ces ponts Wifi servent aujourd’hui à remonter des informations mais aussi à piloter des vannes.

Le pont le plus long mesure 1,5Km avec un débit de 100Mbit/s en moyenne.

Pour atteindre cet objectif nous avons dû étudier :

  • Les angles des antennes
  • Les distances
  • Les obstacles existants et futurs
  • Les performances
  • Les perturbations face aux équipements existants

Plan de Sauvegarde avec VEEAM BACKUP

Cette réalisation consista à mettre une solution de PRA grâce à la sauvegarde de l’ensemble des serveurs virtuels.

Plus précisément, il s’agit d’une sauvegarde à chaud sans coupure des serveurs avec intégration :

  • De la compression
  • De la déduplication
  • De l’optimisation WAN afin de pouvoir transférer l’ensemble des sauvegardes hors du site vers le Datacenter.

L’ensemble des sauvegardes fut également enregistré sur un NAS en local afin d’anticiper une quelconque restauration pour les machines virtuelles et éviter ainsi de perturber la production.

Moret Industries Group

Déploiement d’un réseau Wifi avec gestion de l’ensemble du parc de bornes dans le Cloud

Dans le cadre d’un déploiement Wifi Européen, MK Networks a accompagné l’équipe DSI du Groupe Moret Industries dans le choix, la sécurisation, la configuration et le déploiement des bornes Wifi.

Aujourd’hui les bornes sont multi SSID, reliées à un port Guest pour le Wifi invité et à un serveur Radius pour la sécurité du SSID principal.

Pour renforcer la sécurité nous avons paramétré le firewall Niv 7 intégré aux bornes, et ce afin de bloquer l’ensemble des applications non reconnues par le Groupe.

L’ensemble du projet a permis le déploiement de 45 bornes Wifi à travers l’Europe.

Architecture MPLS , Sécurité et Interconnexion avec OVH Vrack Connect

Un de nos clients nous a missionné pour relier l’ensemble de ses sites et décentraliser son Datacenter « on premise » vers une solution Cloud.

Notre expertise a permis au client de :

  • Créer son cahier des charges en fonction de ses besoins
  • Etudier et choisir son fournisseur MPLS avec Crossconnect OVH chez Equinix
  • Etudier et choisir son fournisseur IAAS
  • Migrer son Datacenter « on premise » vers OVH
  • Paramétrer la synchro des fichiers inter-sites avec la technologie DFS-R de Microsoft
  • Migrer son IPBX et gérer la QOS inter-sites jusqu’au Datacenter OVH
  • Tester l’ensemble des redondances
  • Sécuriser l’ensemble des sites avec un firewall sur chaque site et un firewall virtuel dans le Datacenter avec fonction de filtrage WEB/IDS et IPS/PROXY SYN / REVERSE PROXY, et anti spam.
  • Orchestrer le monitoring pour l’ensemble de son réseau avec PRTG Monitor

Cristal Union

MK Networks s’est vu confier par le groupe Cristal Union, la réalisation d’une protection périmétrique ainsi que l’installation de son nouveau système d’interphonie.

  • Une protection périmétrique étendue sur 600 m
  • Concernant l’outil vidéo : une interphonie IP couplée avec Lync et Skype for Businness