Process & Outils
Interface DCOD
o DCOD est un portail de gestion de demandes. On s'y connecte pour voir les demandes qui nous sont affectées, y apporter un traitement et les pousser à l'étape suivante
Gestion de la messagerie de service
o La gestion de la boite de messagerie consiste à classer les différents mails de l'équipe DCO dans les répertoires correspondants aux différentes équipes à savoir FW, F5, LAN, DECOM, Back Office ,etc
Interface F5
o L'interface F5 est une GUI qui permet de créer les VIPs qui permettront d'assurer la répartition de charges sur un pool de serveurs. Cette mise en place passe par la création de différents. Il existe aussi deux interfaces de visualisation de ces Vips qui permettent aux demandeurs de voir l'état de leurs Vips. La première est une interface Web appelé Vip Inventory et la seconde est accessible depuis DCOD.
Algosec
o Il s'agit d'un outil qui permet de gérer les demandes d'ouverture de flux. Les chefs de projet passent par ce dernier pour exprimer leurs demandes, ces dernières sont validées par l'équipe Sécurité puis implémentées par les portugais depuis le Portugal. L'équipe DCO sert de support aux portugais pour clarifier certaines demandes afin d'apporter plus d'information par exemple s'il manque des FW sur lesquels il faudra faire l'implémentation. L'équipe DCO gère aussi le troubleshooting des demandes non fonctionnelles afin de diagnostiquer et trouver l'erreur ou la partie manquante pour faire fonctionner la demande. L'équipe DCO participe à une réunion toutes les 2 semaines avec les portugais pour échanger sur les dysfonctionnements et les améliorations à apporter sur l'implémentation des règles firewall.
NB : Les implémentations sont faites en journée par l'équipe portugaise et la compilation (prise en compte effective de la règle) est faite tous les jours à partir de 21h00.
Gestion des demandes de flux firewall
Concepts à connaitre :
o FW Checkpoint/ Palo Alto
o Règle FW
o Règle entrante
o Règle Sortante
Analyse
o Faire une simulation de flux depuis Algosec en saisissant la source, le destinataire et le port
o Vérifier un flux depuis les logs Checkpoint ou faire une vérification en live avec le test du client
o Vérifier les routes avec les schémas réseau
Mise en place de règle
o Ajout, Modifier ou Supprimer une règle pour une urgence et à l'approbation du N+1
o Ajouter une règle de Nattage sur les FW Checkpoint/Palo Alto
Gestion des demandes VIP
Concepts à connaitre :
o Nodes
o Pool
o Monitor
o Irule
o VS (Virtual Server)
o SNATPool
Analyse
o Vérifier les paquets rentrant et sortant sur la Vip depuis l'onglet Statistique de l'interface F5
o Vérifier les connexions rentrantes sur les différents serveurs du pool
o Vérifier le bon paramètre du monitor qui conditionnera l'état de la Vip
Mise en place d'une Vip
o Création des nodes (Serveurs) avec IP et Nom
o Création du monitor avec port TCP/UDP ou page html pour tester la disponibilité du serveur
o Création du pool de serveurs
o Création VS (Virtual Server) avec l'IP de la VIP et le port
o Possibilité de mutualiser plusieurs Vips en utilisant une règle Irule
NB : Les implémentations en production sont effectuées en heures non ouvrées (à partir de 21 h les mardis ou jeudis)
Intervention Kiosk OK-IT
Une personne de l'équipe DCO doit intervenir à la demande du coordinateur OK-IT pour les priorisations des demandes FW et DCOD :
o La priorisation des demandes DCOD consiste à changer un flag de 0 à 1
o La priorisation des demandes FW consiste à mettre la demande Algosec en Urgent puis envoyer un mail à l'équipe portugaise pour la prioriser pour les implémentations du jour.
o La priorisation des demandes adressées au kiosque OK-IT est faite au travers l'outil Silva (Service Now)
Configuration de ports de switchs
- Le client: est une SSII spécialisée dans le placement des ressources humaines.
- Durée indicative: 3 ans
- Tarif journalier indicatif: 240-310 €
- Type de mission: Freelance en régie / Télétravail 75%
- Démarrage: Asap
- Lieu: Paris