Thème Informatique - ISP

Hébergeur - ISP - FAI

Au vu des évolutions technologiques de la Communication, je me suis très vite aperçu des problèmes d'environnement technique, de sécurité, et de l'exploitation de l'ensemble d'un centre informatique. Tout cela demande une énergie considérable, de suivi constant et de veille technologique. Car il ne suffit pas de tourner un bouton, mais d'adopter une stratégie, permettant de garantir d'une part toutes les données et services de vos clients, mais aussi des vôtres, tout en assurant l'évolution future de l'ensemble.

Etant membre de l' International Webmasters Association, et du HTML Writers Guild, je me dois de faire passer mes acquis et expériences par des conseils et aides en tant que Consultant, pour tous ceux qui désirent devenir ISP ou avoir une vue générale des ISP.

Devenir ISP, ce n'est pas une simple affaire de routine, mais d'offrir un maximun de services en valeurs ajoutées, des garanties fiables et performantes, avec un maximun de sécurité.
Aussi, pour être performant, il ne suffit pas de se dire, << j'ai un FireWall et de bonnes machines puissantes et je suis tranquille >>, car c'est FAUX !!!, il faut toujours être très vigilant et sur le qui vive constant, faces aux nouvelles des "Bugs" concernant, les softs et systèmes quels qu'ils soient, et il y en a, croyez-moi !.

Ne pas être parano à 100%, mais à 80-90%, OUI !, c'est un très grand conseil, et il faut impérativement vous entourer de personnes très compétentes dans ce domaine.

Donc, vous trouverez ci-dessous quelques règles simples, très efficaces, mais aussi TRES IMPORTANTES.

[ Les règles de bases fondamentales ]
[ Les audits de l'existant ] [ Le cahier des charges ]
[ Le Reseau ]
[ L'environnement Materiel ] [ L'environnement Réseaux ] [ Les Ressources Humaines ]
[ La sécurité ]
[ Conception de la DMZ ] [ Le Référencement ] [ La Charte Graghique ] [ Les SGBDR ]
[ La VisioConférence ]
[ Nota ]

 

Les règles de bases fondamentales

• Avant toutes chose, vous devez effectuer une étude de marché générale ainsi qu'une étude de marché spécifique, vers laquelle vous allez offrir vos services (depuis l'hébergement simple, en passant par commerce électronique, allant jusqu'à l'ISP).
• A l'heure actuelle, le marché est en plein expansion, la compétition grandissante, suite aux multiples possibilitées de connexion, la rapidité des lignes, ainsi qu'une baisse considérable des matériels avec une remonté de fiabilité.
• Depuis peu, avec le câble, proposant l'accès à l' internet, vous pouvez offrir vous même vos services depuis chez vous ... et héberger des particuliers, PME, PMI, offrant presque les mêmes services que les "gros" (du moins presques ...).
  

 

• Il est très important d'effectuer ces audits, car suivant les services que vous aurez à offrir, mais éventuellement aussi accepter certains marchés, il vous faudras évoluer, d'où l'importance de votre futur réseau interne.
• Votre Réseau : celui-ci doit être sur-évalué que sous-évalué ! Il vaut mieux passez tout à des 100 Base-T que rester en 10 Base-T, vous allez voir pourquoi par la suite.
• Vos Machines : suivant ce que vous allez devoir mettre en place, il vous faut équiper vos machines avec des cartes fiables et performante.
  Une machine, c'est une machine, la faire tourner c'est une chose ; la rendre fiable et opérationnelle, c'est autre chose. Il vaut mieux plusieurs machines adéquates, que deux très puissantes, qui deviendront moins performantes par la suite ; les surcharger, c'est être irresponsable, et ce quelque soit la capacité.
  

 

Le cahier des charges

Celui-ci est très important, car il vous permet de suivre une ligne bien définie. Il devra contenir tous les éléments,  tant sur le matériel, le reseau, la DMZ, la Communication, la Planification, les Ressources Humaines, les phases de tests et de mises en oeuvres, jusqu'à la validation finale.

 

Le Réseau

Architecture ou squelette par ou vas transiter l'information. Il comporte deux parties : votre LAN et votre DMZ.

• Le réseau LAN, c'est votre réseau interne dont lequel personne de l'extérieur de doit pouvoir y pénétrer !
• La DMZ pouvant contenir plusieurs sections : l'Internet , l'Intranet, l'Extranet, etc.
• Nota : toujours sur-évaluer votre réseaux en vue de charges évolutives futures.
  

 

L'environnement Materiel

• Côté interne (LAN) : vos machines peuvent être équipée en IDE pour du développement courant, avec comme OS, du Microsoft ( Win 95, NT4, etc ..), du SCSI pour votre PAO, GAO, DAO, etc.
• Côté externe (DMZ) : de l'UNIX (HP ,IBM, SUN), Linux, et du NT4 ou sup. éventuellement (mais avec l'application des packs, en veillant de bien être à l'écoute de tous problèmes avec Windows, ainsi que la modification de certaine règles dans la registrie, qui ne sont pas du tout appliquées dans les Packs), tout cela en SCSI et en RAID suivant l'importance des serveurs de données.
  
  
  

 

L'environnement Réseaux

• Côté LAN et DMZ : du RJ45, des Switchs en 100 Base-T, Hubs, etc.
• N'oubliez pas de bien répartir les charges machines sur votre reseaux car dans bien des cas, la lenteur du traffic vient de ce côté là !.
  
  
  

 

Les Ressources Humaines

• La gestion d'un centre ISP, doit contenir IMPERATIVEMENT 3 à 4 personnes : 1 Responsable Système, 1 Responsable Réseau (Administrateur), 1 Responsable d'Exploitation, ainsi qu'un Officier de Sécurité.
• Ces personnes, ont une charge importante de travail, dans le cadre de la gestion interne, de veille technologique, ainsi que la sécurité des accès et leurs contrôles, et à anticiper les évolutions de l'environnement technique.
• Nota : suivant l'importance de votre environnement, 2 personnes suffisent pour commencer. Elles doivent avoir "impérativement" 2 à 3 ans d'expériences chez un ISP, sinon, vous allez droit vers des problèmes de sécurité et de gestions techniques ainsi que d'administration des sites (à moyen terme et long terme). Un mauvais départ vous obligera à reprendre toute l'analyse de votre structure, donc coût énorme et perte de temps.
  
  
  

 

La sécurité

• Sans vouloir vous décourager et vous faire peur, il y a environ entre 200 à 400 sites (hébergeurs + ISP) dans le monde, qui se font Craquer et ou Hacquer et je ne compte pas tous ceux qui ne disent rien, de peur de perdre leurs clients !!.
• Les FireWalls, ou PareFeu : ils sont fiable jusqu'à 90-95% une fois bien paramétré, mais jamais à 100 %, le restant de votre sécurité résidera dans vos machines, vos applicatifs et la gestion de ceux-ci.
  Dans le plus grand nombre de cas, le piratage est effectué depuis l'intérieur, donc à l'intérieur même de chez vous (manipulation malencontreuses ou volontaires des employés), d'où la néccessité de protéger le réseau contre ses propres utilisateurs.
  Donc pour sécuriser et garantir le réseau à l'intérieur de l'entreprise, il faudrat mettre en place d'autres "Barrières", car chaque sous-réseau est considéré comme une entité à part entière, avec ses propres règles de sécurités.
  Pour cela, mettre en place des outils de partionnement de réseau (de type Net Partioner de Solsoft) ou l'installation de plusieurs FireWalls, contrôlant les accès aux différents services de l'entreprise. (Aujourd'hui encore, 80% des firewalls ne sont pas paramétrés correctement. Cela crée des "trous de sécurité", cibles privilégiés des Hacqueurs !).
  
  Il faut donc sans cesse voir et revoir son système, pour cela il existe des outils de type RéalSecure et Internet Scanner d'ISS qui stimule les attaques, mettent en évidence les vulnérabilités du réseau, et qui peuvent les réparer éventuellement.
• Quatre FireWalls équivalent : le FireWall-1 de Checkpoint, le Eagle NT5.0 de chez Raptor, le Firewall97 Altavista de chez Digital et le WatchGuard.
  
  
  

 

Conception de la DMZ

• Suivant les prestations que vous allez offrir, vous devrez avoir plusieurs lignes d'entrées, de 64Ko, 128Ko, 256Ko, 512Ko, à 1Mo ou 2Mo ou plus ...
• Attention : si vous faites de l'audio-vidéo, il faut impérativement que des lignes soient spécifiques !
  

  Sous le contôle des Responsables - Réseaux, Sécurité, Système, Exploitation/Production : la DMZ

• 1 machine FireWall, sous UNIX, comprenant X cartes pour la connection des réseaux (ROUTEURS D'ACCES, LAN, INTRANET, EXTRANET)
• 1 machine Proxy (UNIX)

 

Le Référencement

• Il ne suffit pas de déposer son nom de Domaine, pour être Référencé. Il vous faut vous inscrire en tant que professionnel dans les moteurs de Recherches, ou passer par des organismes de référencement. Bien sur, ceci n'est pas gratuit, cela peut varier de 2000 frs à 5000 frs ou plus ...
  
• A savoir, les moteurs d'Indexations étant non constante, il faut bien cibler les mots clés, et ceci demande une étude de conseil auprès de personnes très compétentes www.cohen-solal.com joecohen@wanadoo.fr, car aussi bien dans les Annuaires que dans les Moteurs de Recherches, tout bouge au gré de la concurrence.
  Un seul remède, soit louer et ou acheter des mots clés.
  
  
  

 

La Charte Graghique

• Celle-ci est très Importante, elle devra contenir par des textes et images, que vous vous engager à tenir et respecter, de tous contenus que vous aurez à héberger, et à offrir avec une déontologie équitable pour tous.
  
  
• Les règles techniques sont des règles de mise en page. Elles concernent principalement le logotype, les couleurs, la typographie, les supports et formats. Elles sont peu nombreuses et suffisamment générales pour permettre la créativité mais il convient de les respecter de manière stricte.

• Logotype, Logo de base, Logos admis, Dénominations, Logos annexes, Déclinaison du logo, Quel logo ? , Couleurs, Supports et formats, Mise en page, Traduction des intitulés , style de boutons, flèches, dispositions des textes et clartés, etc...
  
  
• Vous pouvez aussi indiquer en remarque, comment vous allez effectuer l'affichage et textes. Un exemple : avertir par une page de garde que ce site contient du java-script, de l'Audio, de la Vidéo, des Animations, ( tout cela avec les extensions ), etc ... Ne pas oublier non plus les Urls pour les téléchargements. Tout ceci dans le but de ne pas pénaliser les Surfeurs.
  
  
  

 

Les SGBDR

• Celle-ci sont aussi très Importante. Prenez des bases qui sont portables sur différents OS, légères et maniables en temps réelles. Je vous conseilles les Bases D3 de Pick System, elles sont Relationnelles et Multi-dimensionnelles, portables et modifiables en temps réel (c'est très important).
• D'autres bases comme Oracle sont très très fiables, puissantes et performantes.
  
  
  

 

La VisioConférence

• Avant toutes choses, la visioconférence permet le dialogue de qualité Radio en Full-Duplex, lié en séquences visuelles approchant les 24 images secondes. Mais ce n'est pas le cas en temps réel, sauf si vous n'avez rien qui viens en surcharge sur votre réseau. Sachez que vous n'aurez jamais des images comme celles qui vous sont vendues sur les boîtes !, sauf si vous faites de la Démo sur un réseau totalement indépendant avec des machines puissantes ! (hors FireWall).
• Vous avez le choix entre deux concurrents : Picturetel, qui est le haut de gamme, image TV et son PCM, qui fonctionne en accès RNIS à 64Ko, l'autre étant MeetingPoint avec CU-SeeMe, très bon produit aussi, lui ayant l'avantage de fonctionner en accès RTC.
  
  
• Avant toutes décisions, faites une demande de démonstration, mais aussi chez un, deux, voir trois clients déjà équipé, voir leur environnement qu'ils ont dû mettre en place, les problèmes, ainsi vous aurez un aperçu réel de ces produits.
• Un petit conseil, vérifiez vos machines, si la carte son est une Vrai Full-Duplex et non compatible Full-Duplex !
  
  
  

 

Nota

• En tant que futur ISP, ne mettez jamais en ligne un service, dans lesquel un lien tombe ' Nul ', une image ' Absente ' ou trop longue à charger (pas plus de 07 sec pour l'affichage des pages !!), l'envoi d'un mail qui est retourné ' Inconnu ', cela n'est pas professionnel et ne fais pas sérieux !, et ceci peut vous discréditer auprès de vos Futurs Clients.
  Sachez une chose, que sur Internet, tout se sait très vite !, ..un petit bug ? l'on arrive a scruter le repertoire d'une machine NT4 ?, et dans la 1/2 heure qui suit, vous allez voir dans les logs, des personnes qui scannent tous les ports de vos machines ...
  
  
• Avertissez toujours sur votre première page, si vous utilisez du Java et ou Java-Script, des Frames ; pensez toujours à ceux qui sont équipés de machines et ou logiciels moins performants, car ce seront sans doute par la suite vos Futurs Clients !
  
  
• Mise à part " Les essais d'intrusions courant " qui sont presque journalier, si les intrusions se font réelles, c'est que d'une part, la personne que vous aurez désigné pour ce projet, n'est pas "fiable techniquement dans les problèmes de l'internet", car elle aura pas ou mal définit votre cahier des charges, pas ou mal fait votre audit, ainsi comme dans bien des cas, négliger les Ressources Humaines en ne s'entourant pas de personnes ayant déjà travaillé dans ce domaine.
  
  
• Sachez aussi une chose, que dans bien souvent des cas, si le réseau Internet est déjà très surchargé, que non seulement la lenteur vient de la "Toile d'Airaignée", mais à 30-40%, c'est dû aussi à vous : votre gestion interne (tout mettre sur une machine), la mauvaise répartition des machines ainsi que leurs destinations réelles, un réseau interne mal adapté et ou mal conçu, des gifs animé dépassant les 40 ko, des images trop grandes, des frames, des textes défilants en java-script, la ou ils ne devraient pas êtres, etc .. etc ..
  
  On ne s'improvise pas Consultant, Directeur, Maître d'Oeuvre ou autre, quand l'on est pas passé par la technique de gestion des ISP.
  
  Entourez-vous de personnes compétentes dans ce domaine.

Contacts - Copyright © 1994 - 2001 U.E.A.F. - Partenaires - Remerciements - Visité par - Plan du site