Randco

Experts en Infrastructures IT

Randco est un cabinet de conseil indépendant spécialisé dans l'expertise opérationnelle sur le domaine des infrastructures IT : Réseau et Sécurité.

Nos experts mettent quotidiennement leurs compétences technologiques au service de nos clients pour renforcer la fiabilité, les fonctionnalités et la performance de leur système d’information.

Nous assistons nos clients sur des technologies de pointe de Cloud public ou privés : SDN, NFV, Micro Segmentation, Containers et Orchestration Docker , réseaux Overlay, Openflow et OpenvSwitch et d'autres...

Indépendant des constructeurs et éditeurs, nous réalisons la plupart des prestations liées à la sécurité informatique : audit et test d'intrusion, analyse forensic, traitement de logs, détection d'intrusion, gestion d’éléments de filtrage, durcissement de systèmes.

Au delà de la pure connaissance technique, nous apportons à nos clients une méthodologie, un savoir-faire, nos retours d'expérience, notre vision à long terme.

Contactez-nous

Prenez contact afin que nous puissions vous aider à solutionner vos problèmes et à réaliser vos projets

Blog

Les consultants Randco tiennent un blog qui leur ressemble : articles techniques, actualités, retour d'expérience ...

Le Blog

Echanger des routes entre plusieurs VRF
Introduction Pour des raisons de cout, de flexibilité et/ou de maintenance, il est parfois nécessaire de réduire le nombre d’équipement sur un site et conduit parfois à mixer plusieurs contexte sécuritaire. Dans ce cas, il se peut donc qu’un même … Continue reading →
Comment détecter et bloquer les visiteurs web malveillants ?
Retrouvez notre webinar Webikeo du 07 Mai 2015 désormais en ligne sur notre chaîne Youtube! Cyber-criminels , hackers, concurrents : ils ralentissent votre site web mais ne commanderont jamais vos services et produits ! Au cours de ce webinar, nous … Continue reading →
Obsolescence SHA1
Introduction Tout comme MD5 depuis 2004, l’utilisation de SHA1 est désormais déconseillée pour une utilisation cryptographique. Nous allons voir dans cet article à quoi servent ces fonctions ainsi que les pré-requis à l’utilisation de leurs successeurs. Principe du hachage Le … Continue reading →
Monitoring Nagios d’un compte SMS OVH
Introduction Nous utilisons les SMS avec Nagios pour être notifié par téléphone en cas d’incident majeur sur notre infrastructure. De ce fait, notre crédit chez notre fournisseur s’amenuise petit à petit et nous devons le surveiller afin de ne jamais … Continue reading →
POODLE
Introduction Peut-être avez vous rencontré récemment une page d’erreur lors du chargement d’une page utilisant SSL/TLS ressemblant à ceci : Nous allons voir au travers de cet article la raison de l’apparition récente de cette page sur nos navigateurs. … Continue reading →
Introduction à REST : l’exemple de l’API WordPress
Introduction Une fois n’est pas coutume, cet article ne va pas parler directement de réseau ou de sécurité mais va aborder un sujet sur le développement : les API RESTful. Comme on a pu le voir avec nos précédents articles … Continue reading →
Le réseau dans OpenStack : Neutron
Introduction Cet article a pour objectif de présenter OpenStack et en particulier le module qui est chargé du réseau : Neutron. Cette présentation n’est pas exhaustive, il s’agit d’un simple tour d’horizon pour comprendre le fonctionnement global de Neutron, et … Continue reading →
Livestatus avec Nagios
Introduction Dans le monde de la supervision Nagios a été très largement adopté de part sa gratuité et sa licence Opensource. Malgrè un moteur efficace, Nagios dispose d’une interface plus ou moins intuitive et réactive suivant les usages. Toutefois, il … Continue reading →
Certificate Pinning
Introduction Grâce à l’augmentation des performances des équipements Web (aussi bien clients que serveurs) et à la recrudescence des interceptions de flux réseau, le chiffrement est de plus en plus utilisé afin de sécuriser les échanges. Ces échanges sont dans … Continue reading →
Optimisation de chemin : FHRP Isolation
Introduction Dans le cas d’une infrastructure multi data centers, une question d’architecture se pose souvent : Doit-on relier les data centers au niveau 2, ou bien au niveau 3 ? Autrement dit faut-il étendre ses VLANs entre plusieurs data centers … Continue reading →
HTTP 2.0 ou HTTP bis
Historique Afin de resituer un peu le contexte du HTTP, attardons nous sur les différentes versions de celui ci. Tout d’abord, l’histoire commence en 1990 avec la version 0.9 (numérotation créée lors de l’apparition de la version 1.0). Cette version … Continue reading →
BGP Route Reflector
Introduction Afin d’assurer la haute disponibilité d’un réseau, les architectes font en sorte que la défaillance d’un équipement soit “tolérable”. Pour ce faire, chaque équipement ou câble sont redondés. Cependant, cette redondance implique aussi de faire communiquer les équipements entre … Continue reading →
Introduction au FCoE
Introduction Comme nous l’avions déjà abordé dans un article précédent, le câblage en DataCenter est un enjeu majeur, notamment parce qu’il représente un centre de coût important. Nous allons voir au cours de cet article ce qu’est le FCoE (Fibre … Continue reading →
SDN et openflow
Introduction Cet article a pour but d’expliquer un concept devenu à la mode depuis quelques temps, le SDN pour Software Defined Network. L’objectif n’est pas de faire une analyse technique exhaustive, mais simplement de passer en revue les concepts clés … Continue reading →
Interconnexion de DataCenter sur fibre noire : Technologie xWDM
Introduction Lorsqu’il s’agit de relier plusieurs Data Center entre eux, plusieurs solutions sont possibles : Passer par un opérateur qui offre un service d’interconnexion de niveau 2 ou de niveau 3, souvent basé sur des technologies de type MPLS (VPLS … Continue reading →

Références

Mutuaide

Expertise réseau et sécurité
Société Générale :

Test d’intrusion (pentest)
HelpLine, Groupe Neurones :

Centre de services réseau et systèmes en environnement international
Augure :

Expertise sur les équipements réseau et sécurité
CEMEX

Intégration de switches Cisco en masse
SOMFY

Test d’intrusion
ADIE

Exploitation d’infrastructures
DGFIP

Séminaire SDN et formation CheckPoint
Eric Bompard Cachemire

Conseil et Intégration Sécurité
AML Systems :

Expertise QoS et Firewall, Assistance technique.
Orsys Formation :

Animation de séminaires et stages pratiques dans le domaine de la sécurité
Daimler Chrysler :

Accompagnement d’un plan de sécurisation
ASTRIMMO

Audit de performance d’une application complexe
Schneider Electric

Séminaire SDN
Mediametrie :

Expertise réseau et développements spécifiques de supervision
Claranet :

Analyse post-mortem (inforensique) d’un incident réseau
Béarnaise Habitat :

Audit sécurité technique et organisationnel (ISO 27002)
Siemens Transportation Systems (STS) :

Conception de l’architecture multicast du réseau de certaines lignes de métro
NormHost :

Expertise QoS en environnement hébergeur/ opérateur telecom
Astra Zeneca :

Centre de services Réseau et ToIP
Banque Populaire :

Audit technique de sécurité
Chambre de Commerce de Corse du Sud :

Analyse Forensique et audit sécurité
OPCA PL :

Assistance technique sur les systèmes, le réseau, la sécurité et la ToIP. Assistance à maîtrise d’ouvrage pour leur déménagement.
Gendarmerie Nationale :

Etude de métrologie sur le trafic réseau
La Banque Postale :

Etudes réseau et support niveau 3
EDENRED :

Expertise Réseau et ToIP
Equidia :

Assistance technique sur les domaines des infrastructures IT
CNIEG :

Audit sécurité technique et organisationnel (ISO 27002)
BPCE (Banque Populaire Caisse d’Epargne) :

Expertise réseau et Assistance à maîtrise d’ouvrage sécurité
EurosportBet :

Conception et Mise en Oeuvre de l’infrastructure IT, aide à l’obtention de la licence UK
Groupe Pasteur Mutualité :

Analyse Forensique
Yves Saint Laurent Beauté :

Expertise réseau et sécurité (IEEE 802.1X)
GIP MDS (net-entreprises.fr) :

Mise en oeuvre et support d’une plateforme de supervision
SAMOA

Prestation d’hébergement sécurisé
BNP Paribas Real Estate :

AMOA pour la refonte de l’infrastructure et gestion du réseau, de la ToIP et de la sécurité
CHU Nantes :

Multiples études liées au réseau et à la sécurité
AFP :

Assistance technique sur un plan de sécurisation
Wincor Nixdorf

Etudes et expertise sur les VPNs
Réseau Santé Social (RSS) :

Expertise en load-balancing en environnement opérateur
Dassault Systèmes

Séminaire SDN
Neopost :

Test d’intrusion interne et externe
Manutan :

Réalisation d’un test de montée en charge Web
TATA Communications :

Expertise Supervision et Gestion de parc de routeurs
Conseil Général Val d’Oise

Conseil Sécurité et Analyse de logs
Quintess :

Infogérance d’un parc de firewalls
Aéroports de Paris :

Expertise réseau et sécurité

Fil Twitter

Looking for a network engineer to help build our customer's private cloud (Openstack+VMware). Position in SQY, France. Please DM to apply.

Répondre · Retweeter · Favori

Clear and to the point brief about the #privacy of What'sApp, Google Allo , Telegram and Signal by @romaub buff.ly/2kaxdHH

Répondre · Retweeter · Favori

RT @linuxfrorg Les nouveautés de Glances 2.8 linuxfr.org/news/37797

Répondre · Retweeter · Favori

DM(E)VPN let VxLAN VTEP Hosts (=Hypervisors) setup mesh tunnels, alike Telco's EVPN, but with simplified requirements twitter.com/ecbanks/status…

Répondre · Retweeter · Favori

2016 : Docker for Windows. 2017 : Bash on Windows buff.ly/2jFXjCC

Répondre · Retweeter · Favori

@hacks4pancakes @SwiftOnSecurity @jessysaurusrex @joshbressers Bounty = crowdsourcing + success fees only. Corps see it as minimal cost. Does that imply that "cease and desist" for disclosers will end ?

Répondre · Retweeter · Favori

“Last year I saw a significant drop in attendance for many VMUGs had more difficulty securing sponsors for meetings” buff.ly/2il6xr1

Répondre · Retweeter · Favori

"A compromised remote system managed via #ansible can lead to commands being run on the controller" via @lwnnet lwn.net/Articles/71135…

Répondre · Retweeter · Favori

@SilenceEngaged @runasand @nytimes @csoghoian In this case , the main goal of HTTPS is to prevent forgering/tampering of the web pages on their way to the readers.

Répondre · Retweeter · Favori

@JGamblin There will always be a "metoo" scanner that will publish your open ports & banners 2/

Répondre · Retweeter · Favori

Suivre @randcofr