Notre méthodologieNous avons mis au point une méthodologie basée sur une recherche systématique de points clés, ce qui permet à nos audits de tendre à l'exhaustivité tout en prenant en compte les particularités de chaque client.
Audit Réseau :Il permet d’établir avec précision la topologie réseau (L1,L2,L3) et recense les flux grâce à des sondes posées par nos soins. Cet audit, qu'il porte sur le LAN ou le WAN, peut être préventif ou curatif. Nous avons mis au point des sondes réseau (basés sur des MacMini faisant tourner Linux/Debian) , véritables stations de supervision mobiles (notamment basés sur Cacti ,Ntop et Nagios ) , nous permettant de réaliser des cartographies et des matrices de flux de façon semi automatisée. Audit Sécurité :Nous proposons des prestations de :
Nous utilisons principalement des outils Open Source (dont voici une liste) ou bien des scripts Perl développés ad hoc. Ces audit de sécurité sont réalisés au niveau réseau, web et applicatif (Base de Données, Serveur d'application,etc..) Nos experts déterminent avec précision le niveau de vulnérabilité de l'entité auditée depuis l’extérieur (en incluant les accès nomades) ou l'intérieur en utilisant des aproches variées (avec ou sans connaissance préalable). Ils proposeront ensuite dans leur rapport des solutions concrètes pour remédier aux éventuelles failles détéctées. A coté de ces prestations très techniques, nous réalisons des audit de conformité (ou des plans y visant) ISO 17799 et 27001 . Ce type de projet comporte généralement les étapes suivantes :
Audit Systèmes :Lors des audits systèmes nous déployons le même type de sonde que pour les audits réseau : cette fois-ci la métrologie est orientée vers les serveurs (utilisation CPU/RAM/réseau/Disque qu'ils soient sous Windows ou Unix/Linux) et les applicatifs (sollicitation de la messagerie Exchange, base de données MySQL, Oracle ou SQL Serveur,etc..) Nous dressons un inventaire, vérifions l'état des sauvegardes, des mises à jour nécessaires,.. et livrons des préconisations détaillées et qualifiées Audit et Expertise Téléphonie sur IP :Grâce à notre connaissance de l'état de l'art et à nos expériences sur les principaux équipements du marché, nous pouvons déterminer si une infrastructure réseau LAN/WAN peut supporter des flux de téléphonie ToIP/VoIP , et quels paramètres (Codec, "inter-frame spacing", compression, Classes de Service et Algorithme de "queueing",..) sont potentiellement à ajuster. Les outils que nous avons conçu permettent de vérifier instanténement ou sur le long terme, la qualité perçue de la voix (note standardisée ICPIF et/ou MOS) grâce à des des mesures composites de la gigue, latence et perte de paquets. Par ailleurs, au délà de cette vision très technique de l'impact réseau de la ToIP et grâce à notre veille permanente sur l'état de l'art de ce marché, nous conseillons très efficacement nos clients sur les apports fonctionnels de la ToIP, notamment au niveau de la messagerie unifiée, du travail collaboratif, de la télépresence, de la CTI et des IVRs, des calls center virtuels géographiquement répartis, etc... Ces innovations sont en général décisives lors du choix de l'éditeur et/ou du constructeur de systèmes de communication. Audit Java J2EE :Grâce au renfort récent d'un architecte Java J2EE de 11 ans d'expérience, auteurs d'ouvrages de référence, Randco peut étendre ses domaines d'interventions aux serveurs d'application Java J2EE Nous effectuons des prestations d'optimisation et de sécurisation d'applications par le biais d'outils Open Source (bus JMX, proxies JDBC, Dtrace...) et de JVM (profiling du code) sur des produits tels que Tomcat, Jetty, JBOSS, JONAS, Weblogic,Sun Application Server ou geronimo, sous les systèmes Linux Redhat et Debian, Solaris 10, HP UX en conjonction avec des bases de données Oracle 8, 10G, Sybase 12 et 15, MySQL 4 et Postgresql 7 et 8.
Contactez-nous pour de plus amples détails |