Archive for October, 2008
Le forum Devoteam Telecom & Media 2008, ou l’Europe en marche !
Posted by François Mouillaud in Telecom, Networks&Media on October 28th, 2008
Le premier forum Devoteam Telecom & Media a été organisé à Bruxelles le 16 octobre.
Il a convié de nombreux clients et partenaires, sur le thème de l’innovation au service du business, dans un environnement en changement accéléré.
Sous le cadre historique magnifiquement restauré de La Halle des Tanneurs, l’événement a également réuni une impressionante brochette d’experts Devoteam….
Lire la suite de l’article »
(6 votes)
Loading ...My Fair RFId
Posted by Bertrand Velle in Security on October 24th, 2008
[Cet article est extrait du rapport de Veille Technologique Sécurité N°123 du mois d'Octobre 2008. Pour plus d’informations sur cette publication, contactez-nous.]
La nouvelle était attendue, elle est tombée début octobre: les cartes sans contacts utilisant le composant NXP Mifare Classic pourront être clonées sans plus grande difficulté.
(3 votes) Loading ...Sur la taille des clefs de chiffrement pour les années à venir
Posted by Bertrand Velle in Security on October 15th, 2008
[Cet article est extrait du rapport de Veille Technologique Sécurité N°122 du mois de Septembre 2008. Pour plus d’informations sur cette publication, contactez-nous.]
Le réseau d’excellence Européen ‘eCrypt’ publie régulièrement un très intéressant rapport d’étude intitulé ‘Yearly Report on Algorithms and Key Lengths’ (notre rapport N°104 – Mars 2007) qui aborde un sujet épineux s’il en est, celui de l’évaluation de la taille optimale des clefs utilisées dans les mécanismes cryptographiques désormais présents dans tous les systèmes d’information. La version 2007/2008 – 95 pages – a été publiée fin août.
(7 votes) Loading ...Homogénéiser la sécurité des Systèmes d’Information, une question de méthode ?
Posted by Christophe Maira in Security on October 10th, 2008
La sécurité d’un SI doit être adaptée aux risques encourus par l’entreprise. Savoir mettre en place les bonnes solutions en face des problématiques est fondamental.
Objectif : ne rien oublier.Malgré toutes les énergies déployées, chaque Responsable Sécurité de SI (RSSI) craint que survienne un jour un incident de sécurité grave. Or, on ne peut évaluer et agir que sur des risques identifiés. C’est pourquoi, les responsables de SI complexes travaillent avec la peur d’avoir oublié un élément clé (processus, acteurs…) dont les impacts peuvent avoir de graves conséquences sur les activités de l’entreprise. Lire la suite de l’article »
(5 votes) Loading ...Un mail qui vous veut du bien
Posted by Bertrand Velle in Security on October 8th, 2008
[Cet article est extrait du rapport de Veille Technologique Sécurité N°119 du mois de Juin 2008. Pour plus d’informations sur cette publication, contactez-nous.]
En juin dernier, la NSA publiait un guide étonnamment intitulé ‘Mitigation Monday’ mais dont le sous-titre – ‘Defense Against Malicious E-mail Attachments’ – nous éclaire quant au sujet abordé lequel est très intelligemment traité. Les auteurs ont en effet choisi une approche pratique dans laquelle la grande majorité des lecteurs se sentiront impliqués.
(6 votes) Loading ...La déduplication de données au service de l’infrastructure IT
Posted by Arnaud Grimal in Infrastructures on October 3rd, 2008
On le constate actuellement, les volumes de données explosent au sein des SI suite à l’émergence des SAN, NAS et autres réseaux de stockage qui permettent d’offrir de plus en plus de téras de données pour le plus grand bonheur des utilisateurs.
Cette évolution introduit des problématiques notamment dans la mise en place des plans de sauvegardes : les données sont de plus en plus nombreuses à sauvegarder et les fenêtres de sauvegardes souvent réduites par des contraintes de production.
La déduplication de données est l’une des technologies mise en oeuvre pour répondre à ces problématiques.
Comment ? Il faut pour cela revenir à la définition même de la déduplication.
Prenons un exemple trivial pour illustrer cette définition : le boulanger.
Ce dernier propose différentes variétés de pains. Pour les confectionner, le boulanger a dû utiliser des ingrédients communs à tous ces produits (farine, eau,sel…) et s’est appuyé sur des recettes différentes pour proposer une telle variété de produits.
la déduplication de données reprend ce principe de façon inverse: on décompose une donnée principale en plusieurs éléments uniques (les ingrédients). Une metadonnée (la recette) créée à partir de cette donnée principale servira pour sa recomposition à partir des éléments uniques. Sans aller aussi loin, la déduplication permet d’éliminer toutes données redondantes en ne gardant que les données uniques.
Un mécanisme d’identification des données uniques et de comparaison est donc intrinsèque à la déduplication de données. L’identification s’appuie principalement sur des algorithmes de hachage (type MD5 ou SHA-1, plus performant) ou similaires (algorithmes propriétaires).
Cette technologie est employée principalement dans le cadre de la sauvegarde pour minimiser l’espace occupé par les données. Seules les données uniques sont en effet stockées sur l’élément de sauvegarde (Serveurs, baies de disque, VTL…).
Elle se décline sous de multiples facettes au niveau de l’infrastructure IT :
- déduplication logicielle ou matérielle.
- déduplication sur les données sources ou cibles.
- déduplication au niveau fichiers, blocs de données de taille fixe ou variable, bit.
Les principaux avantages sont les suivants :
- Réduction de la volumétrie sur le support de stockage. Plus longue sera la période de rétention de données sur le support et meilleure sera cette réduction.
- Réduction des temps de sauvegarde et diminution du trafic réseau dans le cadre d’une déduplication globale de données à la source
En contrepartie, les algorithmes utilisés lors de ce processus sont gourmands en ressources (utilisation intensive des CPU, mémoire et supports de stockage).
Ainsi la déduplication de données est UNE solution très intéressante lors de la mise en place des sauvegardes mais n’est pas LA solution ultime. Le monde du conseil dans lequel nous appartenons permet justement d’offrir cette valeur ajoutée à nos différents clients pour leur offrir le meilleur compromis entre sauvegardes classiques et sauvegardes dédupliquées.
Quoiqu’il arrive, cette technologie a de beaux jours devant elle : les acteurs sont nombreux pour contribuer au développement et à l’essor de cette technologie et son extension au monde du stockage de façon générale, indique clairement les bénéfices qu’elle peut apporter à l’infrastructure IT.
Les NAS comme les solutions de Netapp intègre directement une solution de déduplication, Microsoft utilise également depuis longtemps une version simplifiée de la déduplication avec son mécanisme SIS (Single instance Storage) au sein de ces plateformes Exchange et Windows 2003 Storage Edition. L’archivage est également présent avec les EMC Centera et leur CAS (Content Address Storage).
La déduplication rend ainsi bel et bien service à l’infrastructure IT…
Pour plus de précisions sur la déduplication de données, je vous invite grandement à venir visiter la communauté storage de Devoteam (https://extranet.devoteam.com/forumsCT/storage_forum.nsf et https://extranet.devoteam.com/basesDocCT/storage_baseDoc.nsf ) où de nombreux articles et documents ont été publiés sur le sujet.
(10 votes) Loading ...Un projet d’IAM, est ce vraiment “cher, long et peu profitable” ?
Posted by Pierre-Antoine Blondel in Security on October 3rd, 2008
J’ai lu il y a peu un article sur les nouvelles du net, titré « Un projet d’IAM, c’est cher, long et peu profitable » (voir http://www.lesnouvelles.net/articles/business/iam-cher-long-et-peu-profitable-selon-idc).
Cela doit faire près de 7 ans que je vends des projets IAM (Identity & Access Management, Gestion des Identités et des Accès) au sein de Devoteam, vous devinez que l’article m’a quelque peu interpellé… !
« Cher », « long » et « peu profitable », voilà trois sentences qui méritent bien qu’on y accorde un peu d’attention.
Les problématiques que cet article soulève, et notamment son titre – un tantinet provocateur – sont en effet d’importance, car elles résument les enjeux que nous travaillons systématiquement avec nos clients durant les phases d’avant-projet ou d’avant-vente, afin de construire le business case du projet IAM :
- Quels sont les drivers du projet ?
- Y’a-t-il des retours sur investissement à en attendre et lesquels ?
- Comment structurer le projet : quel lotissement, quel planning ?
- Jusqu’où aller et où s’arrêter ?
J’avoue que je ne vois plus de clients partir la fleur au fusil sur des projets et qu’ils ont même tendance à se montrer très soucieux de visibilité sur les bénéfices attendus d’un projet IAM et sur tous les types d’efforts à fournir pour y arriver : investissements économiques, humains et organisationnels.
A la lecture de l’article, « cher » semble être intimement lié à « long » (lire l’article); par ailleurs, la logique de l’ensemble semble indiquer que « cher » et « long » sont les éléments constitutifs du « peu profitable ».
Finalement, on pourrait synthétiser la problématique par : « est ce qu’un projet IAM est peu profitable ? ».
C’est d’ailleurs la question que posent tous les clients que je rencontre depuis des années : le retour sur investissement d’un projet IAM !
Afin de répondre à cette question, il est nécessaire de revenir un instant sur les fondamentaux de ce qu’est un projet IAM, au risque sinon de ne pas comprendre les paramètres de l’équation.
Ce projet réunit différents types d’enjeux :
- La sécurité du SI en tout premier lieu, à travers la capacité à maîtriser les accès des utilisateurs et à en garantir la conformité, tant en termes de processus et de procédures que de réglementations,
- L’industrialisation d’une gestion complexe, à travers l’automatisation de tout – le maximum surtout ! – le récurrent et la « dé technicisation » des demandes et des droits d’accès,
- L’amélioration de la qualité de service offerte aux utilisateurs, afin de professionnaliser et fluidifier cette partie sensible que sont les besoins et demandes d’accès.
Vis-à-vis de ces enjeux, il existe plusieurs « recettes » d’implémentation d’une solution IAM pour chaque client, qui vont se construire à partir des ingrédients suivants :
- Les besoins de sécurité, de production et d’ergonomie utilisateurs,
- Le périmètre à couvrir et l’éligibilité des applications à y intégrer en fonction de critères d’utilisation et de volume, ainsi que de critères économiques et de productivité,
- Le lotissement permettant d’apporter des bénéfices visibles, périodiques, en évitant les effets tunnels de projets qui tardent à délivrer et dont la conception peut à la longue devenir caduque,
- Le retour sur investissement, par l’automatisation du récurrent, les économies sur les services de support, etc.
Lorsque je relis ces dernières lignes, j’ai la conviction que tout ceci tient du bon sens commun, mais je vois encore des projets IAM se lancer sur des périmètres exubérants, sans lotissement itératif « intelligent » permettant de progresser, d’adapter, de faire en sorte que la vie de la solution en production fasse mûrir les guidelines des lots ultérieurs.
Je ne recommande que trop, notamment à la lecture de l’article des nouvelles du net, que le cadrage de projets IAM construise un business case du projet clair et partagé :
- De quoi ai-je réellement besoin, d’une voiture ou d’une limousine ?
- Ai-je besoin de tout maintenant ou est-il pertinent de décomposer ?
- Dois-je prendre du prêt-à-porter que j’adapterais et auquel je m’adapterais, ou dois-je faire un développement spécifique « haute-couture » ?
- Combien ca me coûte, que cela me rapporte t-il , et surtout que cela me permet-il d’économiser ?
Les projets IAM, « longs » ? Ce sont des projets entre 1 et 3 ans, selon le périmètre…
Les projets IAM, « peu profitables » ? Non, définitivement non…
Travaillons sur le cadrage de votre projet et construisons le Business Model d’un projet IAM profitable.
(6 votes) Loading ...Un jour dans la vie de l’Internet
Posted by Bertrand Velle in Security on October 2nd, 2008
[Cet article est extrait du rapport de Veille Technologique Sécurité N°116 du mois de Mars 2008. Pour plus d’informations sur cette publication, contactez-nous.]
Si la vision macroscopique de l’Internet obtenue par la collecte au jour le jour d’informations en des points précis du réseau permet d’établir une cartographie de son usage, et de planifier son évolution, une vision microscopique permettra de mettre en évidence les problèmes et dysfonctionnements susceptibles d’influencer la qualité de service ou d’engager une consommation anormale de ressources.
C’est avec l’objectif de disposer de mesures permettant d’obtenir cette vision que le projet ‘A Day In The Life of Internet’, ou ‘DITL’, a été défini en 2004. Un financement de la NSF – National Science Foundation – a permis d’engager une première étude d’une durée de 3+1 ans portant sur l’observation du trafic lié au service de gestion des noms dit ‘DNS’ sous l’intitulé “Improving the Integrity of Domain Name System (DNS) Monitoring and Protection”.
(4 votes) Loading ...-
-
You are currently browsing the archives for October, 2008
-
Tags
2.0 audit business intelligence byod Capacité Catalogue de Services Cloud computing cobit Collaboration Convergence dlp ECM Google Governance Government 2.0 Green IT Hadopi HP IaaS Information 2.0 Information Management Infrastructure innovation Internet ISO 31000 ITIL IT Service Management mobility PaaS Piracy poste de travail prediction Process Project Management Risk Management Saas Security social media B2B spam SSTIC telecom telecom security vdi virtualisation Vision All categories (27)
Business application (10)
Cloud computing (5)
Event (14)
Green IT (7)
Information Management (13)
Infrastructures (32)
Internet (10)
IT Methods & Process (10)
IT Service Management (13)
Security (61)
Telecom, Networks&Media (56)
Web applications (8)
WP Cumulus Flash tag cloud requires Flash Player 9 or better.
Archives
Recent Comments
- Green IT on 5 clés pour lancer une démarche Green IT dans votre entreprise
- Rachid OURKHOU on Comment tirer parti de la virtualisation du poste de travail ?
- DSL bestellen on Mobile Internet Devices Expansion
- Nicole Turbé-Suetens on compte rendu présentation GSDAYS “Télétravail” du 30/11/2010
- Claire Toussaint on H@ckRAM, J’ai la mémoire qui flanche…