J'ai pour un client des besoins en serveur dédié : une machine assez
classique, genre Athlon XP sous linux (Red Hat, Mandrake, Fedora..)
Avec du php 5 et quelques libs (libxml, xsl, tidy, gd). Que du
relativement classique, la config est fixée, installée, réinstallée,
documentée, mais voilà: j'aimerais ne pas du tout m'en occuper, une fois
que le serveur sera en production, et qu'il y ai donc une maintenance,
quelqu'un qui soit là pour surveiller le serveur, le réinstaller en cas
de grave problème, intervenir dessus, etc... ce qui implique donc du
firewall, de la detection d'intrusion et de la sauvegarde (quotidienne,
à priori, mais qui peut être differentielle, ou pas)
J'aimerais savoir quel hébergeur est capable de fournir un tel service,
et à quel coût?? je sais d'avance que ça va être cher, mais ce n'est pas
la question.
et question subsidiaire : a qui peut-on demander un devis??
J'ai déjà trop fait de publicité ici (je t'aurais répondu en privé si ton adresse était valide...), donc pour plus de précisions, contacte-moi en privé (mon adresse mail est valide).
Mais si mais si, elle est valide !! Bon d'accord, faut enlever les gros
tags PAS_DE_SPAM_J_AI_DIT, mais bon... ;)
En tout cas, je suis retourné sur le site et j'ai trouvé le ptit formulaire de devis, je vais donc voir tout ça je pense demain.
Merci en tout cas
Pascal
et question subsidiaire : a qui peut-on demander un devis??
J'ai déjà trop fait de publicité ici (je t'aurais répondu en privé si
ton adresse était valide...), donc pour plus de précisions, contacte-moi
en privé (mon adresse mail est valide).
Mais si mais si, elle est valide !! Bon d'accord, faut enlever les gros
tags PAS_DE_SPAM_J_AI_DIT, mais bon... ;)
En tout cas, je suis retourné sur le site et j'ai trouvé le ptit
formulaire de devis, je vais donc voir tout ça je pense demain.
et question subsidiaire : a qui peut-on demander un devis??
J'ai déjà trop fait de publicité ici (je t'aurais répondu en privé si ton adresse était valide...), donc pour plus de précisions, contacte-moi en privé (mon adresse mail est valide).
Mais si mais si, elle est valide !! Bon d'accord, faut enlever les gros
tags PAS_DE_SPAM_J_AI_DIT, mais bon... ;)
En tout cas, je suis retourné sur le site et j'ai trouvé le ptit formulaire de devis, je vais donc voir tout ça je pense demain.
Merci en tout cas
Pascal
julien
Christophe Casalegno wrote:
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du nullroutage et une remontée de contact rapide entre les différents opérateurs concernés.
Bonjour J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent bloquer les SYN flood et autres attaques DOS entre autre.
Julien
Christophe Casalegno wrote:
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du
nullroutage et une remontée de contact rapide entre les différents
opérateurs concernés.
Bonjour
J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent
bloquer les SYN flood et autres attaques DOS entre autre.
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du nullroutage et une remontée de contact rapide entre les différents opérateurs concernés.
Bonjour J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent bloquer les SYN flood et autres attaques DOS entre autre.
Julien
nicolas vigier
On 2004-11-18, julien wrote:
Christophe Casalegno wrote:
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du nullroutage et une remontée de contact rapide entre les différents opérateurs concernés.
Bonjour J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent bloquer les SYN flood et autres attaques DOS entre autre.
Le problème c'est que quand le packet arrive sur le firewall, il est deja trop tard pour éviter de saturer la connection.
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du
nullroutage et une remontée de contact rapide entre les différents
opérateurs concernés.
Bonjour
J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent
bloquer les SYN flood et autres attaques DOS entre autre.
Le problème c'est que quand le packet arrive sur le firewall, il est
deja trop tard pour éviter de saturer la connection.
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du nullroutage et une remontée de contact rapide entre les différents opérateurs concernés.
Bonjour J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent bloquer les SYN flood et autres attaques DOS entre autre.
Le problème c'est que quand le packet arrive sur le firewall, il est deja trop tard pour éviter de saturer la connection.
"Lascap" a écrit dans le message de news: 419b2e56$0$23505$
J'aimerais savoir quel hébergeur est capable de fournir un tel service, et à quel coût?? je sais d'avance que ça va être cher, mais ce n'est pas la question.
J'ai la vague impression que tout n'a pas été dit ... il en manque :)
Outre le fait qu'il n'est peut etre pas bon de melanger hebergement et infogerance (bien que ca se fasse) .. Il y'a infogerance packagée (décrite a la frappe de touche près dans un contrat ... ou pas ... donc bien verifier les contrats) .. qui sera a cout fixe. Et il y'a l'infogerance a l'heure (dans le sens ou le contrat se borne a preciser un eventuel delai d'intervention maximal et ou l'infogerant peut *tout* prendre en charge) ... qui elle, sera payée a l'heure de travail.
Les deux ont des + et des -. - Si l'infogerant a plusieurs interlocuteurs chez le client, il vaut mieux cadrer dès le début, pour, d'une part, eviter les surprises de facturation, et d'autre part, que l'infogerant ne se retrouve pas avec des directives contradictoires - Par contre, si on a besoin de reactivité au niveau du serveur et qu'on veut vraiment s'occuper de rien ("ah merde j'avais oublié il me faut la libtruc chose mais y'a un trou de sécurité potentiel dedans mais je veux quand meme tenter le coup") l'infogerant payé a l'heure dira "Ok, on l'installe, ca a pris 10 minutes, ca fera (mettons) 15 euro"
L'avantage incontestable du second .. C'est qu'on est généralement pas engagé avec lui .. il est mauvais ? on en trouve un autre.
Et biensur, il y'a de justes milieux. Dans un cas comme dans l'autre, avec intervention a J+1 maximum, le tarif de 150 euro mensuel pour une machine infogérée me semble correct. Compter le double pour des interventions H+4.
Il faut de toute facon garder a l'esprit que si l'infogerant, pour un tarif de 150 Euro par mois, passe plus de 2h a travailler pour vous, il perds de l'argent. Donc si vous pensez avoir a faire appel a votre infogerant plus de 2h par mois, passez en facturation a l'heure ou bien demandez lui comment il fait (et si ses employés sont legalement déclarés :)))
Coté backup, ca se fait généralement a l'espace disque occupé. On trouve de tout .. Du backup simple au backup sur bande en passant par la réplication de backup sur un site lui meme distant du premier site de backup. Ca va généralement de 10 a 50 Euro annuels par tranche de 100Mo avec plus ou moins de frais fixe de base.
Coté hebergement (et c'est l'hebergeur qui gere les soucis réseaux comme disait Christophe), tu peux en choisir un que l'infogerant te conseillera (ou l'infogerant directement) ou bien choisir l'hebergeur et lui demander de te conseiller un infogerant. un tarif de 150 Euro mensuels en entrée de game est une bonne reference
partant donc du principe qu'il y aurai 5Go de données a conserver au chaud, je ferais (mais ca n'engage que moi :)) un devis aux alentours de 400 Euro / mois ... modulo l'infogerance si elle est payée a l'heure.
"Lascap" <lascap_PAS_DE_SPAM_J_AI_DIT_@olasia.org> a écrit dans le message
de news: 419b2e56$0$23505$8fcfb975@news.wanadoo.fr...
J'aimerais savoir quel hébergeur est capable de fournir un tel service, et
à quel coût?? je sais d'avance que ça va être cher, mais ce n'est pas la
question.
J'ai la vague impression que tout n'a pas été dit ... il en manque :)
Outre le fait qu'il n'est peut etre pas bon de melanger hebergement et
infogerance (bien que ca se fasse) .. Il y'a infogerance packagée (décrite a
la frappe de touche près dans un contrat ... ou pas ... donc bien verifier
les contrats) .. qui sera a cout fixe. Et il y'a l'infogerance a l'heure
(dans le sens ou le contrat se borne a preciser un eventuel delai
d'intervention maximal et ou l'infogerant peut *tout* prendre en charge) ...
qui elle, sera payée a l'heure de travail.
Les deux ont des + et des -.
- Si l'infogerant a plusieurs interlocuteurs chez le client, il vaut mieux
cadrer dès le début, pour, d'une part, eviter les surprises de facturation,
et d'autre part, que l'infogerant ne se retrouve pas avec des directives
contradictoires
- Par contre, si on a besoin de reactivité au niveau du serveur et qu'on
veut vraiment s'occuper de rien ("ah merde j'avais oublié il me faut la
libtruc chose mais y'a un trou de sécurité potentiel dedans mais je veux
quand meme tenter le coup") l'infogerant payé a l'heure dira "Ok, on
l'installe, ca a pris 10 minutes, ca fera (mettons) 15 euro"
L'avantage incontestable du second .. C'est qu'on est généralement pas
engagé avec lui .. il est mauvais ? on en trouve un autre.
Et biensur, il y'a de justes milieux. Dans un cas comme dans l'autre, avec
intervention a J+1 maximum, le tarif de 150 euro mensuel pour une machine
infogérée me semble correct. Compter le double pour des interventions H+4.
Il faut de toute facon garder a l'esprit que si l'infogerant, pour un tarif
de 150 Euro par mois, passe plus de 2h a travailler pour vous, il perds de
l'argent. Donc si vous pensez avoir a faire appel a votre infogerant plus de
2h par mois, passez en facturation a l'heure ou bien demandez lui comment il
fait (et si ses employés sont legalement déclarés :)))
Coté backup, ca se fait généralement a l'espace disque occupé. On trouve de
tout .. Du backup simple au backup sur bande en passant par la réplication
de backup sur un site lui meme distant du premier site de backup. Ca va
généralement de 10 a 50 Euro annuels par tranche de 100Mo avec plus ou moins
de frais fixe de base.
Coté hebergement (et c'est l'hebergeur qui gere les soucis réseaux comme
disait Christophe), tu peux en choisir un que l'infogerant te conseillera
(ou l'infogerant directement) ou bien choisir l'hebergeur et lui demander de
te conseiller un infogerant. un tarif de 150 Euro mensuels en entrée de game
est une bonne reference
partant donc du principe qu'il y aurai 5Go de données a conserver au chaud,
je ferais (mais ca n'engage que moi :)) un devis aux alentours de 400 Euro /
mois ... modulo l'infogerance si elle est payée a l'heure.
"Lascap" a écrit dans le message de news: 419b2e56$0$23505$
J'aimerais savoir quel hébergeur est capable de fournir un tel service, et à quel coût?? je sais d'avance que ça va être cher, mais ce n'est pas la question.
J'ai la vague impression que tout n'a pas été dit ... il en manque :)
Outre le fait qu'il n'est peut etre pas bon de melanger hebergement et infogerance (bien que ca se fasse) .. Il y'a infogerance packagée (décrite a la frappe de touche près dans un contrat ... ou pas ... donc bien verifier les contrats) .. qui sera a cout fixe. Et il y'a l'infogerance a l'heure (dans le sens ou le contrat se borne a preciser un eventuel delai d'intervention maximal et ou l'infogerant peut *tout* prendre en charge) ... qui elle, sera payée a l'heure de travail.
Les deux ont des + et des -. - Si l'infogerant a plusieurs interlocuteurs chez le client, il vaut mieux cadrer dès le début, pour, d'une part, eviter les surprises de facturation, et d'autre part, que l'infogerant ne se retrouve pas avec des directives contradictoires - Par contre, si on a besoin de reactivité au niveau du serveur et qu'on veut vraiment s'occuper de rien ("ah merde j'avais oublié il me faut la libtruc chose mais y'a un trou de sécurité potentiel dedans mais je veux quand meme tenter le coup") l'infogerant payé a l'heure dira "Ok, on l'installe, ca a pris 10 minutes, ca fera (mettons) 15 euro"
L'avantage incontestable du second .. C'est qu'on est généralement pas engagé avec lui .. il est mauvais ? on en trouve un autre.
Et biensur, il y'a de justes milieux. Dans un cas comme dans l'autre, avec intervention a J+1 maximum, le tarif de 150 euro mensuel pour une machine infogérée me semble correct. Compter le double pour des interventions H+4.
Il faut de toute facon garder a l'esprit que si l'infogerant, pour un tarif de 150 Euro par mois, passe plus de 2h a travailler pour vous, il perds de l'argent. Donc si vous pensez avoir a faire appel a votre infogerant plus de 2h par mois, passez en facturation a l'heure ou bien demandez lui comment il fait (et si ses employés sont legalement déclarés :)))
Coté backup, ca se fait généralement a l'espace disque occupé. On trouve de tout .. Du backup simple au backup sur bande en passant par la réplication de backup sur un site lui meme distant du premier site de backup. Ca va généralement de 10 a 50 Euro annuels par tranche de 100Mo avec plus ou moins de frais fixe de base.
Coté hebergement (et c'est l'hebergeur qui gere les soucis réseaux comme disait Christophe), tu peux en choisir un que l'infogerant te conseillera (ou l'infogerant directement) ou bien choisir l'hebergeur et lui demander de te conseiller un infogerant. un tarif de 150 Euro mensuels en entrée de game est une bonne reference
partant donc du principe qu'il y aurai 5Go de données a conserver au chaud, je ferais (mais ca n'engage que moi :)) un devis aux alentours de 400 Euro / mois ... modulo l'infogerance si elle est payée a l'heure.
Christophe Casalegno
julien wrote:
Christophe Casalegno wrote:
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du nullroutage et une remontée de contact rapide entre les différents opérateurs concernés.
Bonjour J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent bloquer les SYN flood et autres attaques DOS entre autre.
Le problème n'est pas au niveau du blocage, le probleme est que si tu as un tuyau de 1 Gb/s et qu'il arrive 5 Gb/S aux portes ton réseau restera en grande partie indisponible.
Le seul moyen de contrer ces attaques c'est une coopération rapide entre les différents opérateurs, c'est ce que l'IICRAI tentera de mettre en place dès que tout sera pret.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
julien wrote:
Christophe Casalegno wrote:
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du
nullroutage et une remontée de contact rapide entre les différents
opérateurs concernés.
Bonjour
J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent
bloquer les SYN flood et autres attaques DOS entre autre.
Le problème n'est pas au niveau du blocage, le probleme est que si tu as un
tuyau de 1 Gb/s et qu'il arrive 5 Gb/S aux portes ton réseau restera en
grande partie indisponible.
Le seul moyen de contrer ces attaques c'est une coopération rapide entre les
différents opérateurs, c'est ce que l'IICRAI tentera de mettre en place dès
que tout sera pret.
amicalement,
--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum
Technical director | Security Intrusion techniques & infowar specialist.
En cas de ddos, type syn amplifié, il n'y a rien à faire à part du nullroutage et une remontée de contact rapide entre les différents opérateurs concernés.
Bonjour J'entend souvent ca. Pourtant il y des Firewall et IDS qui peuvent bloquer les SYN flood et autres attaques DOS entre autre.
Le problème n'est pas au niveau du blocage, le probleme est que si tu as un tuyau de 1 Gb/s et qu'il arrive 5 Gb/S aux portes ton réseau restera en grande partie indisponible.
Le seul moyen de contrer ces attaques c'est une coopération rapide entre les différents opérateurs, c'est ce que l'IICRAI tentera de mettre en place dès que tout sera pret.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
Christophe Casalegno
Spyou wrote:
Il faut de toute facon garder a l'esprit que si l'infogerant, pour un tarif de 150 Euro par mois, passe plus de 2h a travailler pour vous, il perds de l'argent. Donc si vous pensez avoir a faire appel a votre infogerant plus de 2h par mois, passez en facturation a l'heure ou bien demandez lui comment il fait (et si ses employés sont legalement déclarés :))
Oui et non, si l'infogérant a développer des techniques qui lui permettent d'infogérer plusieurs machines à la fois, au niveau (par exemple) de l'exploitation des logs. Chez nous par exemple, on fait des modélisations de système avec profiling pour chaque serveur, du coup sur 100 machines infogérées, le temps passé à la préparation de la mise à jour se retrouve "mutualisé", alors que chaque serveur est pourtant différent (paramètres de compilation, configuration, etc...) L'exploitation des logs peut être également tunée via l'utilisation d'agents de corrélation, etc... Ce qui fait qu'au total, tu te retrouves en gros avec une 15aine d'heure de temps homme/machine, mais en pratique tu arrives à un résultat de 3-4H00 /mois grace à la mutualisation et moi avec 3H00 à 150 euro le salarié est payé légalement déclaré et il reste une marge raisonnable pour la société.
Sur la base d'un salaire de 2500 euro net mensuel et en rajoutant les charges clea laisse une marge de 2850 euro /mois pour la structure. Enleve encore les 850 euro pour le téléphone, l'électricité, etc... que l'emplyé consomme il reste 2000 euro /mois. Une équipe d'infogérance de 10 personnes dégagera alors une marge de 20.000 euro /mois ce qui est plus que convenable.
Coté backup, ca se fait généralement a l'espace disque occupé. On trouve de tout .. Du backup simple au backup sur bande en passant par la réplication de backup sur un site lui meme distant du premier site de backup. Ca va généralement de 10 a 50 Euro annuels par tranche de 100Mo avec plus ou moins de frais fixe de base.
Tout dépend aussi si le backup se situe sur le réseau local ou ailleurs. Tu peux faire 10 Go de backup à 25 euro /mois soit 300 euro /an pour 10 Go
Enfin pour conclure, les tarifs, outre la qualité de la prestation dépendent aussi beaucoup de l'organisation et de la logistique du prestataire.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
Spyou wrote:
Il faut de toute facon garder a l'esprit que si l'infogerant, pour un
tarif de 150 Euro par mois, passe plus de 2h a travailler pour vous, il
perds de l'argent. Donc si vous pensez avoir a faire appel a votre
infogerant plus de 2h par mois, passez en facturation a l'heure ou bien
demandez lui comment il fait (et si ses employés sont legalement déclarés
:))
Oui et non, si l'infogérant a développer des techniques qui lui permettent
d'infogérer plusieurs machines à la fois, au niveau (par exemple) de
l'exploitation des logs. Chez nous par exemple, on fait des modélisations
de système avec profiling pour chaque serveur, du coup sur 100 machines
infogérées, le temps passé à la préparation de la mise à jour se retrouve
"mutualisé", alors que chaque serveur est pourtant différent (paramètres de
compilation, configuration, etc...) L'exploitation des logs peut être
également tunée via l'utilisation d'agents de corrélation, etc... Ce qui
fait qu'au total, tu te retrouves en gros avec une 15aine d'heure de temps
homme/machine, mais en pratique tu arrives à un résultat de 3-4H00 /mois
grace à la mutualisation et moi avec 3H00 à 150 euro le salarié est payé
légalement déclaré et il reste une marge raisonnable pour la société.
Sur la base d'un salaire de 2500 euro net mensuel et en rajoutant les
charges clea laisse une marge de 2850 euro /mois pour la structure. Enleve
encore les 850 euro pour le téléphone, l'électricité, etc... que l'emplyé
consomme il reste 2000 euro /mois. Une équipe d'infogérance de 10 personnes
dégagera alors une marge de 20.000 euro /mois ce qui est plus que
convenable.
Coté backup, ca se fait généralement a l'espace disque occupé. On trouve
de tout .. Du backup simple au backup sur bande en passant par la
réplication de backup sur un site lui meme distant du premier site de
backup. Ca va généralement de 10 a 50 Euro annuels par tranche de 100Mo
avec plus ou moins de frais fixe de base.
Tout dépend aussi si le backup se situe sur le réseau local ou ailleurs. Tu
peux faire 10 Go de backup à 25 euro /mois soit 300 euro /an pour 10 Go
Enfin pour conclure, les tarifs, outre la qualité de la prestation dépendent
aussi beaucoup de l'organisation et de la logistique du prestataire.
amicalement,
--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum
Technical director | Security Intrusion techniques & infowar specialist.
Il faut de toute facon garder a l'esprit que si l'infogerant, pour un tarif de 150 Euro par mois, passe plus de 2h a travailler pour vous, il perds de l'argent. Donc si vous pensez avoir a faire appel a votre infogerant plus de 2h par mois, passez en facturation a l'heure ou bien demandez lui comment il fait (et si ses employés sont legalement déclarés :))
Oui et non, si l'infogérant a développer des techniques qui lui permettent d'infogérer plusieurs machines à la fois, au niveau (par exemple) de l'exploitation des logs. Chez nous par exemple, on fait des modélisations de système avec profiling pour chaque serveur, du coup sur 100 machines infogérées, le temps passé à la préparation de la mise à jour se retrouve "mutualisé", alors que chaque serveur est pourtant différent (paramètres de compilation, configuration, etc...) L'exploitation des logs peut être également tunée via l'utilisation d'agents de corrélation, etc... Ce qui fait qu'au total, tu te retrouves en gros avec une 15aine d'heure de temps homme/machine, mais en pratique tu arrives à un résultat de 3-4H00 /mois grace à la mutualisation et moi avec 3H00 à 150 euro le salarié est payé légalement déclaré et il reste une marge raisonnable pour la société.
Sur la base d'un salaire de 2500 euro net mensuel et en rajoutant les charges clea laisse une marge de 2850 euro /mois pour la structure. Enleve encore les 850 euro pour le téléphone, l'électricité, etc... que l'emplyé consomme il reste 2000 euro /mois. Une équipe d'infogérance de 10 personnes dégagera alors une marge de 20.000 euro /mois ce qui est plus que convenable.
Coté backup, ca se fait généralement a l'espace disque occupé. On trouve de tout .. Du backup simple au backup sur bande en passant par la réplication de backup sur un site lui meme distant du premier site de backup. Ca va généralement de 10 a 50 Euro annuels par tranche de 100Mo avec plus ou moins de frais fixe de base.
Tout dépend aussi si le backup se situe sur le réseau local ou ailleurs. Tu peux faire 10 Go de backup à 25 euro /mois soit 300 euro /an pour 10 Go
Enfin pour conclure, les tarifs, outre la qualité de la prestation dépendent aussi beaucoup de l'organisation et de la logistique du prestataire.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
