Journal du Net > Solutions >
Comment
le réseau de Networld Interop a tenu bon face au virus
Nimda
|
Article
20/09/01
Comment le réseau de Networld Interop a tenu bon face au virus Nimda
Une course contre la montre qui ne tolère pas l'erreur "Tous les équipements et le réseau ont été testés grandeur nature en entrepôt avant l'installation réelle", détaille François Colombaro, assis le temps de quelques questions devant la vingtaine d'ordinateurs du NOC (Network operating center), le centre de supervision de l'infrastructure du salon. Près de l'entrée, celui-ci se situe sous une bulle accessible uniquement aux personnes autorisées. Selon le responsable réseau de l'organisateur Key3Media Group, "dans un salon comme celui-ci, ce qui est le plus difficile n'est pas le projet en soi mais le temps très réduit. Souvent, les fournisseurs ne se rendent pas compte, même avec des grands, nous avons eu des problèmes. Notamment, nous en avons rencontré lors du déploiement du WAN (Wide area network) qui nous a pris quelques heures à résoudre". Pour anecdote, "une année précédente, les installateurs s'étaient trompés d'un mètre dans la hauteur des câbles." Un véritable problème lorsque les exposants ne peuvent plus profiter de l'éclairage... Il a donc fallu tout réinstaller. Infrastructures redondantes et adresses IP statiques
En parallèle, une adresse IP fixe a été attribuée à chacune des 8 000 ressources correspondant aux postes des exposants et aux différents matériels. "Ici, nous n'avons pas recours au DHCP (protocole d'allocation dynamique) et nous attribuons les plages d'adresses IP pour permettre la surveillance en temps réel", indique François Colombaro. "Comme cela, si des personnes essaient de tenter des actions non autorisées, nous le savons immédiatement." Computer Associates gère les crises à deux niveaux Sur le plan logiciel, la gestion des performances est assurée par les sondes de BMC Software. Deux ou trois techniciens sont de permanence au NOC pour surveiller les problèmes techniques éventuels. Parmi leurs tâches, la surveillance de tout ce qui peut se passer au niveau des postes auxquels les adresses IP ont été attribuées. Ici, c'est la console de supervision d'Unicenter de Computer Associates qui a été choisie pour la troisième année consécutive. D'après Larbi Hamadi, consultant chez l'éditeur, "le NOC s'en sert pour administrer l'infrastructure et suivre les SLA (Service level agreements ou accords sur la qualité de service). Si un problème n'est pas résolu dans les trente minutes, la priorité la plus importante lui est attribuée." A l'autre bout du salon au commissariat général, l'on retrouve également un autre produit phare de la même gamme chez CA, en l'occurrence Unicenter Service Desk. Celui-ci a pour rôle la gestion des incidents et du support auprès des exposants. "Nous nous en servons pour le Travel Ticketing (les tickets d'incidents) au bureau des pleurs qui saisit les soucis éventuels", décrit François Colombaro."Nous avons une équipe d'étudiants de l'Epita pour accueillir les personnes qui viennent physiquement et les accompagner jusqu'à leur stand pour ne pas prendre de risque. Nous avons dès le départ une base de données qui contient tous les 'trucs' d'administration. L'ensemble des correctifs et toutes les informations nécessaires sont imprimées sur le ticket d'incidents." Au total, 32 techniciens contactables par talkie-walkie constituent le corps d'intervention. Une fois l'incident réparé, la fiche descriptive doit être signée par le client avant de retourner au commissariat général. Avec CA et Nokia, l'épidémie de Nimda est endiguée Or, une série d'incidents a commencé à se déclarer à partir de mardi soir, mais la cause de ceux-ci n'a été déterminée que le mercredi matin. Selon le responsable réseau du salon, "le problème principal est du cette fois-ci à Nimda (lire article d'aujourd'hui). Le risque vient du fait que celle-ci se propage via http. Or, beaucoup de postes ne sont pas 'patchés' (protégés par des correctifs) du fait que les exposants viennent avec leurs PCs. Nous avons assez rapidement dû retirer une quinzaine de machines du réseau." Dans sa main, une feuille dresse également la liste des adresses IP de 15 autres ordinateurs infectés. Trois heures plus tard le mercredi, vers 17h30, "cinq ou six PC de plus ont été infectés, mais nous bloquons maintenant les entrées en dynamique au niveau du firewall". Un expert antivirus de Computer Associates a été dépêché sur le salon, qui a prêté main forte aux organisateurs. Or, si l'épidémie a pu être détectée aussi rapidement, c'est parce que la sécurité logique était elle aussi au rendez-vous. En effet, dans ce contexte, Networld Interop France a fait le choix de Nokia. "L'outil qui nous a permis de découvrir les intrusions est leur firewall", déclare François Colombaro. "Ensuite, leur IDS (Intrusion detection system) sous forme de boîtier réseau de type appliance nous a remonté les défaillances. Nous nous sommes aperçus qu'une machine avait ouvert 3 000 connexions simultanées. Or, la taille du réseau est la limitation et nous sommes d'autant plus vulnérables que nous avons de gros tuyaux." En tout cas, le pire semble avoir été évité grâce au mélange de réactivité et de technologies complémentaires. Une expérience à méditer pour ceux qui ne veulent pas souffrir des codes malicieux à venir exploitant des failles multiples. Car de nombreux experts craignent en effet leur multiplication.
|
