Passer au contenu

Méthodologie

Nous avons demandé aux participants de fournir une solution clés en main sous Linux, qui puisse répondre aux besoins élémentaires d’une PME de cinquante salariés :…

Nous avons demandé aux participants de fournir une solution clés en main sous Linux, qui puisse répondre aux besoins élémentaires d’une PME de cinquante salariés : un serveur de messagerie SMTP et un serveur HTTP pour de la publication sur le Web uniquement. Ces solutions s’inscrivant dans une architecture sécurisée, qui implique des services et des applications complémentaires comme le service DNS, un coupe-feu, un relais SMTP ou un outil de détection des intrusions, nous leur avons demandé de fournir les outils ad hoc, y compris dans le domaine de l’administration. Les acteurs avaient entière liberté pour le choix des plates-formes matérielles et logicielles. Si tous ont choisi des logiciels Open Source (à l’exception des logiciels antivirus), ce n’était pas un prérequis, seul Linux l’étant. Afin de pouvoir bénéficier de l’approche de sociétés de taille plus modeste, les participants devaient nous livrer un seul serveur pour les tests de rapidité. Les services demandés s’inscrivant dans un réseau sécurisé, ils ont dû bâtir sur papier une architecture très détaillée, répondant à un cahier des charges précis. Pour valider cet aspect, nous avons choisi de faire appel à CF6, une société reconnue en France pour ses compétences dans les domaines de la sécurité et des réseaux. Quatre critères ont été notés.Rapidité

Le premier test a consisté à mesurer le chargement de pages HTML statiques pour vingt-quatre, quarante-huit et quatre-vingt-seize utilisateurs. Le deuxième nous a permis de calculer le nombre de transactions réalisées en cinq minutes par des scripts CGI pour les trois groupes d’utilisateurs. Enfin, un troisième test, via le protocole FTP, nous a autorisés à mesurer le débit offert.Sécurité

Les ingénieurs de CF6 ont évalué l’architecture du réseau, la configuration logicielle des applicatifs ainsi que l’ensemble des dispositifs relatifs à la sécurité. Ceux-ci comprenaient, entre autres, le filtrage des flux, le durcissement du noyau Linux, les règles du coupe-feu et l’utilisation d’outils de détection d’intrusions. Applications livrées

Nous avons listé et évalué les applications fournies, toujours en ciblant les besoins d’une PME de cinquante personnes. Facilité d’administration

Nous avons étudié l’administration de la messagerie (gestion des comptes utilisateurs et mise en place de quotas, par exemple) ainsi que les services du serveur HTTP (création de sites virtuels, activation-désactivation de modules, lecture des logs…).Coefficients de pondération

La note globale a été établie selon les coefficients de pondération suivants :
rapidité : 3
sécurité : 3
applications livrées : 2
facilité d’administration : 2

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction