je dois réaliser bientot un audit chez un client, une grosse administration avec plusieurs sites, plusieurs batteries/fermes, du PS3.0 et 4.0 avec du Secure Gateway, des tas d’applictions, etc.
Avez vous des conseils à me donner pour ne rien oublier, les pièges à éviter ?
Pour l’instant je me focalise sur
Examen des journaux d'évennements Windows.
Vérif de la configuration du sytème, taille du cache, gestion des profils utilisateurs.
Vérif de la configuration des disques, des droits NTFS.
Vérif de la topologie Citrix, distribution des rôles.
Vérif de la SG, ports utilisés...
Vérif des parametrages des applis.
Examen des scripts de logon/logoff
Bon, tout cela ne casse pas trois pattes à un canard, vous voyez d'autres examens plus pointus à réaliser ? ???
Quel info est il intéressant de logguer dans la console de management Citrix et éventuellement comment procéder.
fais une recherche pour le support de cours (sur internet/emule tu devrais trouver) des 1Y0-612 et 1Y0-613 c’est un focus sur les missions consulting des plateformes Citrix
Merci JoLeBarjo, le plan me parrait intéressant, je vais m’en inspirer.
Concernant les supports de cours, c’est sur que ce serait l’idéal mais je n’ai trouv aucun support de cours dispo sur le net. Par contre j’ai trouvé pas mal de testkigs, qui me servent souvent de “how to” simplifiées, à défaut de mieux.
Si quelqu’un sait où je peux trouver des supports de cours “librement” téléchargables, ça m’intéresse of course ;D
En fait je cherches surtout les infos un peu pointues à sortir lors d’un audit citrix, par exemple, comment s’assurer qu’un portail “secure gateway” est sécurisé ou quelles failles de sécurités classiques rechercher. Quelles sont les erreures typiques comises à l’installation d’une ferme Citrix, etc.
Pourtant, c'est de moi ou presque. Je me suis un peu inspiré de miab, je trouve sa façon de présenter sympa.
En même temps, il existe pas 50 façon de présenter une infra Citrix.
Mes clients sont satisfait avec ce type d'audit.
Je me sers du même plan pour faire les dossiers techniques des infras citrix.
Merci JoLeBarjo, le plan me parrait intéressant, je vais m'en inspirer.
Concernant les supports de cours, c'est sur que ce serait l'idéal mais je n'ai trouv aucun support de cours dispo sur le net. Par contre j'ai trouvé pas mal de testkigs, qui me servent souvent de "how to" simplifiées, à défaut de mieux.
Si quelqu'un sait où je peux trouver des supports de cours "librement" téléchargables, ça m'intéresse of course ;D
En fait je cherches surtout les infos un peu pointues à sortir lors d'un audit citrix, par exemple, comment s'assurer qu'un portail "secure gateway" est sécurisé ou quelles failles de sécurités classiques rechercher. Quelles sont les erreures typiques comises à l'installation d'une ferme Citrix, etc.
;)
désolé de te décevoir, mais tu vas devoir te casser les dents pour arriver à fournir de bonnes infos dans un audit. En ce qui me concerne, c'est avec mon experience, mes galères et au cours des diiférentes install, que j'ai trouvé des informations pertinentes pour les clients. Outre ton experience, tu peux aussi regarder les docs citrix (guide d'admin avancée), les forums (ici bien sur, dabcc, brianmadden, citrix), les sites de consultants, etc.. pour avoir ce genre d'infos.
J’ai déjà monté un paquet de serveurs Citrix, MF1.8, XP, PS3.0 et PS4.0 dans un tas d’environnements et surtout déjà rencontré un max d’emm… Donc ça devrais aller.
Je suis en train de me bouffer les “White Papers” de chez Citrix et quelques “Best Practices”.
Hélas, je ne pratique plus régulièrement le “Citrix” depuis quelques temps, alors j’ai toujours peur de ne plus savoir comment faire et de passer à coté d’un truc énorme ;D
J’angoisse un peu mais à chaque fois c’est pareil, je suis paumé devant la CMC pendant 10 minutes et finalement je finis toujours par retrouver mes marques… La CMC c’est comme le vélo
Comme c’est mon premier “Audit” (d’habitude je fais plutot le pompier, le serveur est par terre et l’on m’appelle pour le redresser) je me demandais s’il y avait une “procédure” communément admise par les habitués pour valider la bonne installation d’un serveur…
Je vais faire comme le dit JoLeBarjo, jevais me fier à mon instinct…
