tarikqazza Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 Bonjour les amis. voila l'architecture : Mes questions sont les suivantes: le service ou je suis en stage va générer une quantité de données critiques pour la societé. Actuelement touts les Pc qui se trouvent maintenant dans le service du stage (voir schéma) sont relié au serveur de droite (windows 2000 server) et les sauvegardes sont enregistrées chaque soir sur bandes magnétiques. le chef de service veut que son réseau soit physiquement non relié au réseau actuel car il y a aussi un serveur mail et ils ont peur que leur données sensibles soient infectés ou qu'il soient dépendant d'un crash du serveur ago_dom. La deuxième motivation et que ils sont lié à la societé de maintenance et ces gens ne viennent qu'une fois par mois et le chef veut gérer lui même cette partie du réseau. Le deuxième problème est le stockage :si on veut archiver des fichier peut-on le faire avec des Nas? Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 Pb assez classique, mais interessant. Il faut faire de la DMZ. Serveurs obligatoirement en M$ ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarikqazza Posté(e) le 1 septembre 2004 Auteur Partager Posté(e) le 1 septembre 2004 les serveurs c'est pas des serveurs web mais des serveurs pour la sauvegarde des ressources(donc interne et ne doivent pas être visible à l'extérieur non?). pourquoi la Dmz (zone démélitarisé) moi je veux pas que les gens de l'extérieur accèdent à mes fichiers d'analyses et de traitement. Le deuxième problème est le stockage :si on veut archiver des fichiers peut-on le faire avec des Nas? Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 Exact, excuse moi, j'ai lu un peu vite ( sans l'image ) en fait je pensais que tu avais un serveur Web. Ce sont des serveurs M$ ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarikqazza Posté(e) le 1 septembre 2004 Auteur Partager Posté(e) le 1 septembre 2004 Oui tout à fait des serveur windows 2000 ou 2003. Le volume des donées va en crecendo (80 Go ) pour 3 mois et je voudrais avoir une architecture évolutif même pour le stockage. Je m'y connais pas en Nas mais je me suis documenté un peu sur le Net. Le second problème est la maintenance à distance faite par une societé sur 2 machine lié à des robot :ils font ca via une connexion sécurisé (surement chiffré) et le responsable à peur que quelqu'un vient lui piquer ces informations par le bias de cette connexion sans qu'on le sache. qu'est ce que je dois faire pour que cette connexion ne devient pas une source de copie de ces fichier :interdire ftp sur le firewall dans le sens (vers l'extérieur)? merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 Ben moi je vais m'arreter la car c'est un pb windaube. Ce qu'il faut savoir, c'est que windaube est tres mauvais au niveau de sa securite, c'est un pb de conception. Le noyau n'ayant pas de firewall natif, les paquets reseau passent par le noyau puis sont envoyés au firewall. Il y a donc une faille de sécurité énorme dans cette conception, car la premiere chose rencontrée est le noyau de l'os, pas le firewall. Pour les données ftp, ben si vous utilisez ca... le piratage. J'ai posté un exemple d'espionnage réseau sur un ftp il y a peu sur ce forum, où on voyait clairement le login/mdp. Donc, pour ton pb de comunication vers les robots, si c'est bien fait, y a 2 solutions : -VPN dans un tunnel SSH, puis les commandes qu'ils veulent - SSH directement Si c'est un telnet ou equivalent qui passent pas par un VPN tunnelé SSH, ca serait assez simple de pirater la connexion. Bon, voila, encore une fois, dommage qu'un choix M$ ait été fait dans un environnement non adapté. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarikqazza Posté(e) le 1 septembre 2004 Auteur Partager Posté(e) le 1 septembre 2004 Excuse peut-être je me suis mal exprimé. Je parle pas des hacker mais de la societé de maintenance qui en prenant le controle des machines à maintenaire peut faire une copie de nos données sensibles. doit je configurer les deux machines à maintenir avec un firewall de type zone alarm ou bine configurer le firewall pour qu'il me donnent les fichier qui le traverse qaund la mainetance est effectué? vous comprenez Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 :nonnon: désolé, je réponds a des pb d'architecture réseau, ou a des pb linux, mais les solutions a base de M$ je les boycote... bon courage Lien vers le commentaire Partager sur d’autres sites More sharing options...
wens Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 :nonnon: désolé, je réponds a des pb d'architecture réseau, ou a des pb linux, mais les solutions a base de M$ je les boycote... bon courage Bonjour, je suis désolé de la réaction de Rem ... j'espère qu'il va quand même vous aider. Bonne journée. Wens Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 je suis désolé de la réaction de Rem ... j'espère qu'il va quand même vous aider. Bah...tu me connais bien wens, non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
wens Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 Bah...tu me connais bien wens, non ? Oui je te connais bien Rem .... mais bon ... je trouve ça dommage de se brider sur certaines choses ... "Si tu ne sais pas : demande, si tu sais : partage !" ... Merci par avance Rem ! Wens Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 1 septembre 2004 Partager Posté(e) le 1 septembre 2004 Disons alors que... je ne sais pas ! Je suis mauvais en réseau...et je ne connais que 2-3 trucs, exclusivement sous linux... Bon, allez, j'arrete de polluer le topic de notre ami. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarikqazza Posté(e) le 2 septembre 2004 Auteur Partager Posté(e) le 2 septembre 2004 Bon, moi je t'a poser une question sur la sécurité par sur windows Ok rem. Je te dis comment faire pour controler ce que fait quelqu'un qui prend le controle de ta machine à distance pour la maintenir : je veux savoir s'il a copier mes fichiers sensible ou non? je regarde le fichier journal de mon firewall ou tu as une autre proposition :ca c'est un problème qui n'est pas lié à windows ou à linux Ok amigo. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarikqazza Posté(e) le 2 septembre 2004 Auteur Partager Posté(e) le 2 septembre 2004 hé Rem wens te connais bien et apparement tu es calé en réseau et n'oublie pas que je suis un humble stagiaire Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 2 septembre 2004 Partager Posté(e) le 2 septembre 2004 Bon, moi je t'a poser une question sur la sécurité par sur windows Ok rem. Je te dis comment faire pour controler ce que fait quelqu'un qui prend le controle de ta machine à distance pour la maintenir : je veux savoir s'il a copier mes fichiers sensible ou non? je regarde le fichier journal de mon firewall ou tu as une autre proposition :ca c'est un problème qui n'est pas lié à windows ou à linux Ok amigo. Ben si, car la gestion est totalement differente. Sous linux, la connexion se ferait uniquement pas ssh, et l'utilisateur se loggerait sur un shell plutot limité a seulement ce que je l'autorise a faire. Et si il avait besoin d'un interface graphique, elle passerait par ssh aussi, ca eviterait que qq'un sur le reseau puisse "voir" la communication passer. Je pourrais ainsi consulter son historique de commandes pour savoir exactement ce qu'il a fait. Quant au firewall, ben il me suffirait d'aller voir les log d'iptables, mais il ne dirait pas par exemple que le mec a ouvert tel logiciel, par contre j'aurais connaissance des ports qui ont été visités. Tu aurais proposé une solution a base linux, ton pb aurait été nettement plus intéressant, et on aurait pu réfléchir a un truc tip top, notamment grace aux fonctionnalites systeme/reseau geniales de linux. La c'est avec windaube, je trouve donc que la marge de manoeuvre est tres restreinte, trop, et d'ailleurs c'est la politique du choix de windaube qui me repousse. Donc, voila pk je n'ai pas envie d'intervenir sur un pb a base de windaube, c'est politique. Les connaissances réseau, je les ai... De plus, je sais bien que tu n'y es pour rien, en tant que stagiaire tu ne vas pas refaire les os et les choix strategiques... hé Rem wens te connais bien et apparement tu es calé en réseau C'est a moitié mon job et une passion. ( cf site web ->cv ) Wens est mon meilleur ami, on a fait nos armes ensemble ! Mais moi je suis tres orienté linux, et opposé a windaube. Wens l'est nettement moins... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarikqazza Posté(e) le 2 septembre 2004 Auteur Partager Posté(e) le 2 septembre 2004 Oui je comprends ta vision des chose. Je me suis renseigné et ils utilisent WebEx je te donne le site http://www.webex.com/home_fr/services_supportcenter.html. Je pense que ca repose aussi sur SSH ou VPN Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 2 septembre 2004 Partager Posté(e) le 2 septembre 2004 Cryptage_WebEx n'envoie jamais de contenu de réunion en langage clair. Nous proposons une option SSL sécurisée ou, si les clients n'achètent pas l'option SSL, nous utilisons un format de données propriétaire pour transmettre des données entre ceux-ci et les serveurs Web. Bah j'ai lu en diagonale, mais apparement, c'est le meme genre que VNC, ou PcAnywhere, ce genre de soft. Et toi tu voudrais logger ce qu'il font sur une de tes machines, c'est ca ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
tarikqazza Posté(e) le 2 septembre 2004 Auteur Partager Posté(e) le 2 septembre 2004 non c'est ce qu'ils font. Moi je veux qu'ils ne voient pas mes fichiers et qu'ils puissent faire leur maintenance. Sinon au moins avoir une assurance qu'ils ne piquent pas les fichier sensibles . Pourrais je utiliser le firewall ou un system de detection d'intrusion? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 2 septembre 2004 Partager Posté(e) le 2 septembre 2004 ben de toute façon , il sont en "root" sur la bécane je suppose ..... donc bon, ils font ce qu'il veulent...... Sinon il faut restreindre le droit du login qu'ils utilisent ..... sous windows aucune idée comment faire... Sachant que pour un serveur qui ne fait que fichier , un mini linux avec nfs / samba .... sera plus facile a administré qu'un windows bourré de trucs inutiles et donc de problèmes / failles Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 2 septembre 2004 Partager Posté(e) le 2 septembre 2004 ben de toute façon , il sont en "root" sur la bécane je suppose ..... :toutafaitdacoord: tu ne peux rien faire contre root, absolument rien. Au mieux, c'est toi meme, mais je ne pense pas. Tu ne peux donc que subir. :( Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.