FAQ.

• Mise en place de réseaux d’entreprise.
• Fourniture et installation de postes et de serveurs
• Fourniture d’outils de bureautiques collaboratifs
• Administration de d’infrastructure réseau
• Maintenance informatique de parcs informatiques (à distance et sur site)
• Mise en place et suivi de solutions de cybersécurité
• Mise en place et suivi de solutions de sauvegarde
• Développement de logiciels applicatifs (desktop, web et mobile) sur mesure

1. Prise de connaissance avec le client de l’environnement (Locaux, emplacement, inventaire matériels, mode de fonctionnement).
2. Schématisation du réseau
3. Vérification du cœur de réseau (lien internet, routeur, pare-feu, , switch et Vlan).
4. Vérification du lien Internet (ascendant et descendant)
5. Vérification des configurations des serveurs d’authentification, de données, et serveurs applicatifs.
6. Vérification des modes d’authentification au domaine et les droits.
7. Vérification des configurations des postes utilisateurs (Os et Mise à jour)
8. Vérification des moyens de communication (type de messagerie)
9. Vérification des outils de cybersécurité (Antivirus, pare-feu, anti-spam)
10. Vérification des solutions de sauvegarde
11. Rédaction d’un compte-rendu de visite avec préconisations

Nous ne préconisons pas l’hébergement Full Cloud des infrastructures (serveurs) en cloud car en cas de coupure des liens internet, plus d’accès aux ressources informatiques.

Nous proposons des solutions de Cloud hybrides avec serveur d’authentification et applicatif on-promise (sur site) et de l’hébergement de données en cloud privé sur serveur dédié en datacenter (pas de solution Azur ou AWS)

Nous ne réalisons pas de migration d’infrastructure vers Microsoft Azur, ni vers Amazon Web Service.

• Pour vos serveurs sur site ou sur serveur hébergé en Datacenter, implantation de pare-feu physique en tête de réseau avec Vlan différents entre réseau administratif et de production.
• Ajout de solutions logicielles de pare-feu/antivirus sur les serveurs et postes utilisateurs.
• Obligation d’authentification pour avoir accès aux ressources réseau, afin d’empêcher l’accès extérieur et non-autorisé
• Maintien et pérennisation des données par des solutions de sauvegardes incrémentielles et avec rétention.

• Solution physique en tête de réseau : Routeur pare-feu avec licences UTM de chez Fortinet
• Solution logicielle sur les serveurs et postes utilisateurs ESET Endpoint Security Advanced

Nous proposons différentes solutions de sauvegarde, sur site, externalisé et sur support différents.

Pour les accès aux ressources de l’entreprise à partir de l’extérieur, en particulier pour les situations de télétravail, nous préconisons l’utilisation de solution VPN fortement sécurisées tel que le VPN de Fortinet en IpSec

L’utilisation du Wifi de production (wifi en lien avec le réseau du domaine) dans une entreprise, n’est pas recommandé mais possible par une sécurisation du SSID (Nom du wifi) qui doit être caché, non diffusé et invisible. La clé d’accès doit être complexe. La sécurisation et augmentée par restriction d’accès aux seuls matériels identifiés et contrôlés par un filtrage par l’adresse matériel (adresse MAC) des cartes wifi des postes autorisés.

Pour les ERP (établissement recevant du publique) proposition de mise en place de portail captif, obligatoire pour les ERP proposant un accès wifi, Le portail captif permet de savoir qui s’est connecté et quand la connexion a eu lieu, par un système de gestion des logs (accès). Ces wifi ouverts au public n’ont qu’un accès internet, et sans aucun accès au réseau de production.

Nous proposons la solution collaborative Microsoft Office 365. Pour la messagerie professionnelle, nous proposons la mise en place de serveur Exchange hosted chez OVH.

La solution de visioconférence la plus utilisée est la solution Microsoft Teams, présente dans l’offre Microsoft Office 365