lundi 30 octobre 2006

Pourquoi monitorer son site? Exemple.

Qui a-t-il de mieux qu'un exemple concret pour expliquer ou prouver l'efficacité d'un service?

Je vous ai repris ici, en exclusivité pour nos lecteurs, les pannes de plusieurs grands acteurs du web (octobre 2006) :

Site d'entreprise
Temps d'indisponibilité
Adresse web (url)
Immoweb
47 minutes le 6 octobre
Au féminin
5 heures 1 minute le 21 octobre
UBS
4 heures 51 minutes le 23 octobre
France Telecom
51 minutes le 24 octobre
Société générale
2 heures 57 minutes le 24 octobre
axa
34 minutes le 25 octobre
Ebay
14 minutes le 25 octobre
Loreal
2 heures 41 minutes le 25 octobre
3suisses
1 heure 13 minutes le 26 octobre
Fortis
3 heures 38 minutes le 26 octobre

Vous voulez tester votre site (et vos services Internet) gratuitement durant 30 jours? Inscrivez-vous ici: http://www.internetvista.com/register.htm

Vous voulez que je surveille un site pour vous et le rajoute (s'il est en erreur) dans les suivantes stats? Envoyez le moi ici: jsu@internetVista.com

jeudi 19 octobre 2006

Certifier ses mails grâce à la signature électronique

Comment certifier qu'un email vienne bien de la personne qui prétend l'envoyer?

Le problème est que chacun peut envoyer un mail avec le nom et l'adresse email qu'il désire. (ce qui est le cas pour les emails de fishing)

Comme nous avons rencontré ce problème, nous avons cherché à certifier nos emails, voici comment cela fonctionne :

Vous pouvez signer vos mails grâce à un "certificat numérique" qui constitue la pièce d'identité de l'internaute.

Un seul système s'est imposé sur l'Internet : c'est la PKI (Public Key Infrastructure) ou Infrastructure à clés publiques. Chaque utilisateur ou machine du réseau Internet est identifié par un certificat numérique X509. Ce certificat comporte 2 clés, une clé "privée" ou secrète et une clé "publique". La clé privée est détenue par l'utilisateur. Elle est habituellement protégée par un mot de passe, quelquefois par une carte à puce ou par un système biométrique. La clé publique est accessible à tous. On peut la publier sur Internet ou l'envoyer avec les messages. Le fait de connaître cette clé n'aide pas à trouver l'autre.

1. Il faut un logiciel sur sa machine comme Outlook Express ou Thunderbird configuré en POP ou en IMAP. Tous les serveurs standard Internet acceptent les messages signés ou chiffrés. Je ne connais pas de système qui permette de signer avec une interface web et c'est bien dommage.

2. Il faut un certificat qui atteste de votre identité. Il existe deux solutions gratuites pour obtenir un certificat, celle de thawte ou bien celle de CAcert.

La solution thatwe présente l'avantage d'avoir une autorité de certification (celle qui garantit la validité de votre certificat) qui existe déjà dans tous les navigateurs. Vos correspondants n'ont donc pas de manipulation particulière à effectuer. En revanche, celle de CAcert n'existe pas et il faut la créer. Ce n'est pas compliqué, c'est simplement une manipulation supplémentaire. A noter que la procédure utilisée pour obtenir un certificat est un peu lourde et que le certificat gratuit ne permet pas de chiffrer.

L'avantage de la solution CAcert est de fournir des certificats qui permettent de chiffrer et de fournir aussi des certificats pour les serveurs. Il ne faut pas oublier de télécharger le certificat racine (root certificate).

Un certificat peut contenir de nombreuses informations. Avec les 2 systèmes gratuits ci-dessus, le certificat garantira uniquement votre adresse de messagerie. Il faut donc impérativement choisir l'adresse sous laquelle vous enverrez des messages signés ou chiffrés. Si vous utilisez plusieurs adresses de messagerie il faut un certificat par adresse.

Après avoir obtenu votre certificat, je vous suggère d'aller dans le navigateur qui a servi à obtenir le certificat, soit Internet Explorer (Outils, Options Internet..., Contenu, Certificats), soit Firefox (outils, options..., avancé, gérer les certificats). Exportez votre certificat avec sa clé privée pour le sauvegarder dans un lieu sûr, votre clé USB par exemple. En effet, vous aurez sans doute besoin de le réinstaller dans un autre navigateur ou sur une autre machine.

3. Dernière étape, installer le certificat dans le logiciel de messagerie.

Pour Outlook Express, vérifier que le certificat est dans IE puis aller à Outils, comptes, sélectionner le compte qui correspond à l'adresse du certificat, propriétés, onglet sécurité, certificat, sélectionner.. pour la signature et pour le chiffrement. Pour signer un message, il suffit de cliquer sur l'icône correspondant de la barre de tâche (non installé par défaut) ou d'aller dans Outils, signer numériquement.

Pour Thunderbird, vérifier que le certificat est dans Firefox, puis aller à Outils, paramètres des comptes.., choisir sécurité dans le compte qui correspond à l'adresse du certificat, choisir sélectionner un certificat pour signature et chiffrement. Pour signer un message, aller dans Options, sécurité, signer numériquement.

Une bonne pratique consiste à signer par défaut tous les messages émis. Vos interlocuteurs pourront vérifier automatiquement si le message a été modifé ou si la signature est absente.

Aussi plus d'informations sur :

http://www.awt.be

Et pour voir le résumé du monitoring de Yahoo réalisé par internetVista en direct cliquez ici : monitoring à la minute

mercredi 18 octobre 2006

L'art de présenter ses erreurs "404"

L'erreur 404 survient lorsqu'une page de votre site Internet n'est pas trouvée : "page not found".

Pourquoi éviter les erreurs 404 sur vos sites web?

Car elles montrent que l'erreur vient de vous! Et pas d'un problème de lenteur du réseau ou autre...

La meilleure solution est d'avoir un bon monitoring qui vous prévient directement en cas de problèmes, plus d'info sur : internetVista®

La solution originale est de prévoir une page qui prévient l'internaute avec:

- 1 message d'excuse - 1 demande d'alerte pour que vous puissiez réparer l'erreur - 1 lien vers la home page afin qu'il puisse continuer à naviguer sur votre site.

Et pourquoi ne pas être original ? Voici quelques perles trouvées sur le web :

http://www.365questions.org/2006/10/15/is-there-an-art-of-404-pages

Avec une des meilleures :

Il y en a certainement des meilleures... si vous en avez je suis curieux de voir ça! :)

vendredi 13 octobre 2006

Comment monitorer son site comme un pro?

Voici les 10 conseils « pros » d'internetVista basés sur notre expérience et celles de nos clients.

Pour monitorer les applications cruciales de chaque site web, nous vous conseillons de surveiller :

1) Votre page d’accueil : elle est la vitrine de votre entreprise et fait partie intégrante de votre communication.

2) Une page accédant à vos ressources externes (base de données, serveur d’application, …) : permet de tester le bon fonctionnement de vos ressources.

Exemple : monitorer une « page produit » générée à partir d’une base de données vous permet de valider le fonctionnement de votre serveur web mais aussi de votre base de données.

3) Vos formulaires: afin de valider leur fonctionnement tels que les formulaires de réservation, de contact, de login, de recherches,…

4) Vos services d’email. 72% du courrier en entreprise passe aujourd’hui par l’email, il est donc utile de surveiller vos serveurs mail (pop et/ou smtp).

Et si vous les utilisez vous pouvez également surveiller :

- Votre serveur de transfert de fichier « FTP ».

- Votre serveur de news grâce au protocole « nntp ».

- Vos routeurs, firewalls, serveurs hétérogènes, webcams, … grâce au protocole « ping » qui enverra une requête à votre serveur afin de vérifier son état (pas de connexions, pertes de paquets, …).

- Votre serveur DNS : surveillez son bon fonctionnement en vérifiant le résultat d’un « query DNS ».

- Et enfin pour surveiller toutes les autres applications connectées à l’Internet vous pouvez utiliser le protocole « tcp ».

Continuons avec les conseils « pratiques »

5) Analysez vos statistiques pour comprendre la source d’erreur ou de lenteur afin d’optimiser vos services. Il n’y a pas de solution miracle il faudra analyser les pannes au cas par cas.

6) Vérifiez la présence de votre contenu en choisissant une phrase clef : c’est une chose d’avoir son site toujours en ligne mais si le contenu disparaît cela revient à ne pas avoir de site.

7) Choisissez de recevoir vos rapports au format html, surtout si vous avez de nombreuses applications web à surveiller. Les rapports sont plus détaillés et plus lisibles.

8) Définissez des règles de maintenance durant la période où vous faites vos backups ou mise à jour afin de ne pas augmenter vos temps d’erreur (statistiques,…)

9) Changez la fréquence de votre monitoring en cas d’erreur : lors d’une panne de votre site vous pouvez monitorer votre site plus fréquemment afin d’être prévenu plus rapidement de la résolution de la panne.

10) Et enfin, si vous désirez prouver la qualité de votre site et services web, vous pouvez démontrer vos performances grâce à un logo présentant votre pourcentage moyen de disponibilité des pages que vous monitorez.

Vous voulez tester votre site (et vos services Internet) gratuitement durant 30 jours? Inscrivez-vous ici: http://www.internetvista.com/register.htm

lundi 9 octobre 2006

Qu’est-ce le « monitoring de site web » ?

Commençons par le début:

Définition:

Il s’agit d’un système de surveillance externe permettant d’analyser les performances et disponibilité de vos sites et services web.

Comment ça marche :

Nous réalisons des tests (simulant la venue d'un internaute) grâce à plusieurs serveurs répartis dans le monde.

Cette vérification est réalisée à une fréquence variable, allant d'une minute à une heure.

Si une erreur est détectée sur un des serveurs (dans la page ou due à un temps de réponse trop long) elle sera automatiquement vérifiée par un autre serveur (afin de protéger des fausses alertes) ; si celui-ci la confirme, une alerte est envoyée au responsable du site afin qu'il puisse réparer la panne. (Les alertes peuvent prendre plusieurs formes : SMS, mail, …)

Quel est l'impact sur votre site ?

S'il est disponible à...
Il est "down" pendant...
90%
876 heures
95%
438 heures
99%
87 heures et 36 minutes
99,9%
8 heures, 45 minutes et 36 secondes
99,99%
52 minutes et 33,6 secondes
99,999%
5 minutes et 15,36 secondes
99,9999%
31,68 secondes