Convention de nommage des machines.

Il y a bien une chose qu’on ne pense pas toujours (vu dans la vraie vie…) est le nom des machines ! Cela parait insignifiant en comparaison de la sécurité d’un mot de passe et pourtant c’est autant important. Pourquoi ?

Les premières choses que voit un hacker dans un Lan sont les ports réseaux (UDP/TCP) et le nom des machines… Donc, si un serveur a un nom explicite (qui fait référence à un service), ceci donnera une indication de plus qui confirmera ou pas les numéros de ports trouvés… Etant donné qu’ un port est modifiable (si cela a été fait au préalable, parfait ! Sauf que dans la vrai vie, c’est pas toujours le cas…). Le hacker essayera de trouver et d’exploiter une faille dans ce service et prendra le contrôle du serveur…  

Un exemple :

J’ai un serveur Linux avec un service qui tourne dessus. Je modifie le port de ce service. 
port [22] ===> port [6300]
Le nom de la machine : ServerSSH01

Vous voyez le problème !

Voilà pourquoi, il est important d’avoir une convention de nommage de ses machines qui soit cohérente, simple à gérer et facile à comprendre pour les informaticiens tout en étant incompréhensible pour les pirates.

Quelle convention de nommage choisir ?

C’est une bonne question, y en a tellement… Soyez créatif !

Voici un exemple de nommage qu’on pourrait utiliser au quotidien,

• en prenant en compte que les machines soient sur un seul site et en local (non visible de l’extérieur) :

Serveur Windows

SVW-ACD-01

S = Serveur
V = Virtuel
W = Windows
– = caractère spécial
ACD = Active Directory (on prend les 2ere lettres du 1er mot et la 1ere lettre du 2eme mot , quand c’est un service sur deux mots…)
– = caractère spécial
01 = numéro de la machine

——————

SVW-DN-03

S = Serveur
V = Virtuel
W = Windows
– = caractère spécial
DN = DNS (on prend les 2ere lettres)
– = caractère spécial
03 = numéro de la machine

—————————————

Serveur Linux

SPL-PR-02

S = Serveur
P = Physique
L = Linux
– = caractère spécial
PR = Proxy (on prend les 2ere lettres)
– = caractère spécial
01 = numéro de la machine

——————

SPL-SH-03

S = Serveur
P = Physique
L = Linux
– = caractère spécial
SH = SSH (on prend les 2ere lettres)
– = caractère spécial
01 = numéro de la machine

—————————————

• en prenant en compte que les machines soient sur plusieurs sites et en local (non visible de l’extérieur) :

SVW75-ACD-01 = Paris
SVW67-DN-03 = Strasbourg
SPL33-PR-02 = Bordeaux

On peut décliner cela en plusieurs autres façons comme par exemple :

• Cloud ou On premise
• Prod, Préprod, Dev, Test…
• Région, Pays, Continent…

Par contre, il faudra faire attention car certain trouveront dangereux de mettre la localisation du serveur dans le nom (par rapport aux hacker), d’autres diront qu’il faut la localisation car on aura besoin de savoir ou se trouve la machine… Attention aussi aux machines d’un environnement qui basculent dans un autre (préprod => prod, Dev => préprod, etc… sans changer de nom de machine !), cela peut vite devenir un gouffre. Sans compter les migrations, les changements de rôle, les déménagements, etc… Ayez à l’esprit que si votre machine est sûr (aucunes failles de sécurité, antivirus à jour, mise à jour ok, etc…), il n’y a pas de mouron à se faire !

L’utilisation d’un CMDB pour centraliser toutes les informations pourra très certainement vous apporter beaucoup dans la gestion quotidienne…

Voilà, il ne restera plus qu’à rédiger votre convention de nommage afin que vous et votre/vos équipes l’utilisent au quotidien et intègrent ce mode de fonctionnement.

PS : si les machines sont en frontal (exemple : serveurs web, messagerie, etc…), la convention de nommage doit être un peu diffèrent. Eviter, la localisation ou toutes informations qui pourraient donner des renseignements vitaux…

A bientôt !