Configuration systèmes

Proxmox est une plate-forme de virtualisation de serveur, basé sur Debian GNU/Linux et utilise un noyau Linux. Le code source de Proxmox est publié sous la licence publique générale GNU Affero v3, ce qui signifie la possibilité d’utiliser le logiciel, d’inspecter le code source ainsi que de contribuer au projet. La licence est dite “libre” et “contaminante”.
La plateforme Proxmox est livrée sans coût de licence, offre un accès complet à toutes les fonctionnalités et augmente la flexibilité, la sécurité et la fiabilité de votre infrastructure informatique.

Un hyperviseur est une machine permettant de faire cohabiter plusieurs machines virtuelles. Il existe deux types d'hyperviseur, le type 1 "barre métal" s'exécute directement sur la machine physique. L'hyperviseur de type 2 est un logiciel qui s'applique sur un OS distinct.

La virtualisation s'appuie sur une couche logicielle pour simuler des fonctionnalités et créer un système informatique virtuel. Il permet de faire fonctionner sur une machine physique plusieurs systèmes d'exploitations ou applications de manière indépendante.

Les avantages :

• L'efficacité : il permet d'héberger un nombre important de systèmes d'exploitation sur la même machine. Réduisant le nombre de machines nécessaire coté serveur, permettant un gain de place, des coûts allégés, et une réduction énergétique. Il permet également de fournir les puissances de calcul et de stockage à la demande.
• La disponibilité : la migration de machines virtuelles est grandement simplifiée, la possibilité d’effectuer des sauvegardes via snapshots facilitants les maintenances et interventions.
• La fiabilité : la virtualisation garantie une non obsolescence.
• La stratégie : la mise en production ainsi que le LAB (environnement de test) sont facilités. Cela permet également de réduire les frais de livraisons et une gestion simplifiée, notamment via l'accès à distance.

Cependant, la centralisation que permet la virtualisation entraine une augmentation des risques informatiques. Il ne faut pas négliger l'aspect critique de la virtualisation, notamment en cas panne ou d'attaque.

WSUS est un rôle basé sur Windows server permettant de centraliser et de déployer les mises à jours de produits Microsoft sur des machines présente sur un réseau.

WSUS centralise les mises à jour voulues et nécessaire à votre parc informatique, en interne sur un serveur, permettant aux machines clientes par la suite de venir récupérer ces mises à jour via ce serveur. Le serveur pourra ainsi effectuer une seule requête par mise à jour sur les serveurs Microsoft. Évitant ainsi la surconsommation de la bande passante, par la multiplication individuelle de mises à jour par chaque machine, en passant par internet.

Prérequis

• Un serveur virtuel ou physique dédié à WDS et suffisent en terme de ressource
• Deux partitions distinctes (pour le système d'exploitation et le stockage)

Avantages

Il existe des failles dans chaque systèmes d’exploitations et logiciels, Les constructeurs proposent régulièrement des mises à jour afin de réduire ces vulnérabilités. Il convient donc au sein des organisations d’établir certaines stratégies en termes de mises à jour :

>
• Appliquer une politique de mise à jour régulière mise en œuvre par le SI.
• Ne pas laisser les utilisateurs effectuer les mises à jour.

Un des avantages de WSUS est qu’il permet d’être certain que toutes les propositions de mises à jour proviennent du même constructeur Microsoft rendant celles-ci fiable. La pratique des mises à jour est donc un outil indispensable à la sécurisation du système d’information.

Ci-dessous.