La sécurité passive…késako ?
Si vous êtes comme moi et que vous préférez vous occupez vous même de vos machines, vous disposez alors d'une "infrastructure" qui doit vous permettre cet hébergement en toute sécurité.
Je distingue alors deux niveaux de sécurité :
- la sécurité "active" c'est à dire celle dont on parle tout le temps et qui comprend entre autres la sécurité de l'Internet et des réseaux en général, la sécurité de l'accès aux données ou aux applications, les outils de supervision etc...
- la sécurité "passive", celle qu'on oublie de temps en temps et qui comprend principalement l'accès physique aux machines (l'accès à la salle "serveurs"), la fourniture en courant fort, la fourniture de climatisation, les sauvegardes...
C'est à cet aspect "passif" auquel je souhaite m'intéresser dans cet article...
J'ai appelé ce niveau "passif" parce que l'on sort du contexte purement "informatique" de la chose et c'est peut-être pour cela que ces sujets sont parfois délaissés, voire mis de côté à tort bien évidement !
La salle "serveurs" doit être un sanctuaire, une église, un endroit où on ne rentre pas pour faire simplement un petit tour ou pour y entreposer un carton qu'on ne saurait mettre ailleurs. Chaque entrée doit être consignée, par le système de gestion des accès de l'entreprise par exemple, et chaque entrée doit être motivée par une réelle tâche à accomplir à l'intérieur. Le simple fait de mettre en place ces règles diffuse dans l'entreprise un sentiment de "forteresse", pas parce que vous y avez des choses à cacher mais uniquement pour dire : "là, vous voyez derrière cette porte il y a quelque chose de sensible et d'important pour l'entreprise".
L'alimentation en courant fort n'est pas un sujet facile, tant sur le calcul des puissances à mettre à disposition que sur la sécurisation, c'est à dire le "secours électrique". Les matériels les plus sensibles doivent disposer de deux alimentations, connectées sur deux réseaux électriques distincts. Les onduleurs doivent être supervisés et des tests doivent être effectués régulièrement. Pour ma part un test de coupure est effectué tous les quinze jours et le résultat de ces tests est consigné. Profitez-en pour vérifier que les matériels doublement alimentés émettent bien une alarme quand ils ne tournent que sur une patte ! Rédigez un plan d'extinction de votre salle en cas de panne secteur majeur, plan qui prévoit dans un 1er temps l'extinction des systèmes les moins sensibles pour augmenter la capacité de votre secours électrique puis dans un deuxième temps, l'extinction au complet de la salle. Du coup vous aurez besoin d'une procédure pour vous guider lors de la remise sous-tension des équipements...et qui indique clairement par quoi commencer ! *Un accident grave n'arrive pas qu'aux autres : il y a quelque mois un poids-lourd est venu s'encastrer dans le poste haute-tension située au bout de notre rue, il a fallu attendre plus de six heures pour retrouver du courant.*
Sans climatisation, pas de production informatique... La mise en place de sondes (au moins deux) permet très facilement, et à moindre coût, de contrôler en temps réel la température et l'hygrométrie de la salle. Là aussi, il convient de tester le bon fonctionnement des sondes régulièrement. Chez nous on fait ce test tous les quinze jours, en déplaçant tout simplement les sondes vers une source de chaleur (exemple, à l'arrière d'un serveur) pendant quelques secondes et à observer le
comportement de vos alarmes.
Sans entrer dans le détails des sauvegardes et de leur fonctionnement, en tant que DSI, vous devez, au minimum, contrôler que les opérations de sauvegardes sont bien effectuées selon le planning prévu. Pour ma part, je suis tout simplement en copie des mails de compte-rendu qui sont envoyés directement par les solutions de sauvegardes. Au même titre, vous devez exiger de la part de vos équipes des tests de restauration réguliers, dont le résultat détaillé devra être également consigné.
Toutes ces missions sont en général vécues comme un mal nécessaire mais n'oubliez pas qu'elles sont primordiales ! Il est donc du devoir du DSI de contrôler, quasi quotidiennement, la bonne application de ces contrôles.
Afin de faciliter la "gestion" de toutes ces tâches, vous pouvez vous appuyer sur votre solution de "ticketting" (votre solution de gestion des demandes de support utilisateurs) et générer, automatiquement des tickets dans lesquels vous aurez mentionné la tâche d'administration à effectuer.
Cette "méthode" vous permettra également consigner le résultat de la tâche, comme s'il s'agissait d'une véritable demande de support. Nous utilisons GLPI et la fonction "Ticket récurrent" qui rend très bien ce service.