Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
879 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

   solution pour remonter des données top secret d'un site distant

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

solution pour remonter des données top secret d'un site distant

n°101483
Eljahid
Posté le 03-10-2012 à 19:41:04  profilanswer
 

    Bon jour :hello:  
 
Je suis stagiaire à un office  marocain  :)  on m’a demandé de trouver  une solution pour remonter des données  top secret  d’un annexe sur une autre ville dont le fournisseur  de matériels et de système  a imposé un article sur le contrat  « Il est strictement interdit d'essayer d'intervenir  sur son matériel »  :??:   , svp à j’ai besoin de votre  aide  

mood
Publicité
Posté le 03-10-2012 à 19:41:04  profilanswer
 

n°101486
Je@nb
Modérateur
Kindly give dime
Posté le 03-10-2012 à 20:41:47  profilanswer
 

demande à ton fournisseur

n°101499
akizan
Eye Sca Zi
Posté le 04-10-2012 à 09:29:43  profilanswer
 

qu'entend-tu par "remonter des données" ?
est-ce un copier /coller tout simplement ?
 
Je ne comprend pas ce que signifie "annexe" ?
 
:)

n°101506
o'gure
Multi grognon de B_L
Posté le 04-10-2012 à 10:29:45  profilanswer
 

akizan a écrit :

qu'entend-tu par "remonter des données" ?
est-ce un copier /coller tout simplement ?
 
Je ne comprend pas ce que signifie "annexe" ?
 
:)


Je comprend ça comme :
 - il y a un site central
 - il y a un site secondaire
 - il a des données sensibles qu'il veut transférer du site secondaire vers les central.
 
=> VPN IPsec avec certificats
 
Après pour l'implémentation, si on a pas une idée de la topo/archi/conf réseau...

n°101527
Eljahid
Posté le 04-10-2012 à 13:48:29  profilanswer
 

merci les gas pour votre attention je vais être plus claire dans ma description de la situation, il y a déjà une liaison VPN entre le siège  et le site secondaire  Où se trouve un service (X) isolé, et depuis le siège on a tous les droits d’accès sur le site secondaire sauf sur X  , ce X produit des base de données "top secret " qu'on veut avoir une copie de ces BD sur le siège ; c'est quoi la solution idéal et la moine chère a votre avis?  :)

n°101531
akizan
Eye Sca Zi
Posté le 04-10-2012 à 14:06:09  profilanswer
 

si c'est une sauvegarde que tu veux faire la nuit (par exemple), je ferais un fichier crypté des bases de données à partir du site secondaire, ensuite je les copierais via le VPN dans le dossier du siège et tout ça avec un script qui utiliserait les credentials restreints ou system.
du coup le reste des users n'aurait pas accès, même l'admin

n°101594
Eljahid
Posté le 04-10-2012 à 21:52:39  profilanswer
 

akizan a écrit :

si c'est une sauvegarde que tu veux faire la nuit (par exemple), je ferais un fichier crypté des bases de données à partir du site secondaire, ensuite je les copierais via le VPN dans le dossier du siège et tout ça avec un script qui utiliserait les credentials restreints ou system.
du coup le reste des users n'aurait pas accès, même l'admin


merci akizan j’apprécie vraiment  votre aide c'est gentil de votre part  :ange: , Je vous serais très reconnaissant si vous me disiez de quoi j'aurai besoin comme matérielle et logiciel pour réussir votre idée  :)

n°101608
akizan
Eye Sca Zi
Posté le 05-10-2012 à 09:21:55  profilanswer
 

je ferais du truecrypt + script BAT/VBS/Powershell + tache planifiée Windows mais c'est mon côté MacGyver solution bricolage pas cher.
Y'a peut être des outils qui correspondraient mieux à votre demande et qui seraient plus facile à maintenir.

n°101619
bardiel
Debian powa !
Posté le 05-10-2012 à 12:20:01  profilanswer
 

akizan a écrit :

je ferais du truecrypt + script BAT/VBS/Powershell + tache planifiée Windows mais c'est mon côté MacGyver solution bricolage pas cher.
Y'a peut être des outils qui correspondraient mieux à votre demande et qui seraient plus facile à maintenir.


Perso j'aurais dit stop tout de suite, d'abord en tant que stagiaire (qui maintiendra par la suite ?) surtout s'il s'agit d'un service gouvernemental ou local (équivalent chez nous mairie/préfecture), où ce genre de bricolage n'a pas sa place.
 
Eljahid, si ce service "X" sur le site secondaire souhaite avoir une sauvegarde sur le site principal (ce qui se comprend, 2 sauvegardes sur 2 sites = plus grande sécurité), il faudrait déjà connaître qui peut intervenir sur les documents, quel administrateur a le pouvoir d'y accéder au besoin pour rétablir les bases de données.
Comme je le comprend, c'est comme si on te filait les clés d'une voiture, qu'on te dit d'aller à 300km, mais que tu n'as pas le droit d'utiliser la voiture [:yiipaa:4] donc tu dois bricoler avec 2 ânes et quelques bouts de ferraille une remorque pour transporter quand même cette voiture, alors qu'il existe des camions spécialement prévus pour.
Là pour toi les camions sont ce qu'indique o'gure et une version plus "pro" (quoique ce bricolage est déjà fonctionnel au sein de structures et entreprises en France :whistle: ) de ce que propose akizan.
Je te rappelle aussi qu'il te faudra rester dans les limites imposées par la législation locale (type de cryptage et longueur de clé maximale). Enfin l'installation et la manipulation de données sensibles sont au départ assujettis au fait que la solution choisie et le personnel procédant à la mise en place et au maintien disposent des accréditations nécessaires pour manipuler les données (manipuler = copier/transférer d'un point A à point B, pas consulter !)


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°101641
Eljahid
Posté le 05-10-2012 à 21:14:17  profilanswer
 

bardiel a écrit :


Perso j'aurais dit stop tout de suite, d'abord en tant que stagiaire (qui maintiendra par la suite ?) surtout s'il s'agit d'un service gouvernemental ou local (équivalent chez nous mairie/préfecture), où ce genre de bricolage n'a pas sa place.
 
Eljahid, si ce service "X" sur le site secondaire souhaite avoir une sauvegarde sur le site principal (ce qui se comprend, 2 sauvegardes sur 2 sites = plus grande sécurité), il faudrait déjà connaître qui peut intervenir sur les documents, quel administrateur a le pouvoir d'y accéder au besoin pour rétablir les bases de données.
Comme je le comprend, c'est comme si on te filait les clés d'une voiture, qu'on te dit d'aller à 300km, mais que tu n'as pas le droit d'utiliser la voiture [:yiipaa:4] donc tu dois bricoler avec 2 ânes et quelques bouts de ferraille une remorque pour transporter quand même cette voiture, alors qu'il existe des camions spécialement prévus pour.
Là pour toi les camions sont ce qu'indique o'gure et une version plus "pro" (quoique ce bricolage est déjà fonctionnel au sein de structures et entreprises en France :whistle: ) de ce que propose akizan.
Je te rappelle aussi qu'il te faudra rester dans les limites imposées par la législation locale (type de cryptage et longueur de clé maximale). Enfin l'installation et la manipulation de données sensibles sont au départ assujettis au fait que la solution choisie et le personnel procédant à la mise en place et au maintien disposent des accréditations nécessaires pour manipuler les données (manipuler = copier/transférer d'un point A à point B, pas consulter !)


merci bardiel pour votre intervention ...  :jap:   et vous proposez quoi comme solution   :) ?

mood
Publicité
Posté le 05-10-2012 à 21:14:17  profilanswer
 

n°101642
bardiel
Debian powa !
Posté le 05-10-2012 à 22:13:46  profilanswer
 

En gros, t'es stagiaire, pas qualifié pour manipuler les données sensibles de ce service, donc tu ne peux pas faire ce travail [:cosmoschtroumpf]  
Ou alors qu'ils te signent de suite un contrat en bonne et dû forme, aussi bien pour te protéger que pour les protéger eux... qui ne dit que tu vas pas tranquillement par la suite mettre une faille dans le système :whistle: attention je ne dis pas de le faire, mais pour avoir encadré du stagiaires dans une situation assez proche, avec des données sensibles, la politique a été simple et radicale par la suite vu le trop gros risque : zéro stagiaire.
Une fois ton contrat signé, là tu pourras mettre une solution en place suivant les moyens qui t'auront été donné.
 
Je comprend que cela peut t'agacer une telle réponse, mais c'est aussi à ton maître de stage d'adapter tes missions suivant ce que tu peux avoir accès. On ne t'a pas filé une copie des clés des bureaux par exemple non ?


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°101650
Eljahid
Posté le 06-10-2012 à 22:14:48  profilanswer
 

bardiel a écrit :

En gros, t'es stagiaire, pas qualifié pour manipuler les données sensibles de ce service, donc tu ne peux pas faire ce travail [:cosmoschtroumpf]  
Ou alors qu'ils te signent de suite un contrat en bonne et dû forme, aussi bien pour te protéger que pour les protéger eux... qui ne dit que tu vas pas tranquillement par la suite mettre une faille dans le système :whistle: attention je ne dis pas de le faire, mais pour avoir encadré du stagiaires dans une situation assez proche, avec des données sensibles, la politique a été simple et radicale par la suite vu le trop gros risque : zéro stagiaire.
Une fois ton contrat signé, là tu pourras mettre une solution en place suivant les moyens qui t'auront été donné.
 
Je comprend que cela peut t'agacer une telle réponse, mais c'est aussi à ton maître de stage d'adapter tes missions suivant ce que tu peux avoir accès. On ne t'a pas filé une copie des clés des bureaux par exemple non ?


 
hhhhh bardiel je vous remercie encore une fois pour vos intervention .... :D  bon je ne sais pas si vous avez bien compris la situation  !! j'ai dis qu'on m ' a demandé de trouver une solution ... et cette solution sera bien traité de deux encadrants (des experts ) et ça vas être accepté ou bien non; Je veux juste que vous sachiez que je suis assuré tous risques... hhh et que j'ai une copie des clés de bureau  :na: ;)

n°101652
bardiel
Debian powa !
Posté le 07-10-2012 à 12:30:24  profilanswer
 

Eljahid a écrit :

j'ai dis qu'on m ' a demandé de trouver une solution ... et cette solution sera bien traité de deux encadrants (des experts ) et ça vas être accepté ou bien non


Dans ce cas :

akizan a écrit :

je ferais du truecrypt + script BAT/VBS/Powershell + tache planifiée Windows mais c'est mon côté MacGyver solution bricolage pas cher.


Et osef, tu as répondu à la problématique [:cosmoschtroumpf]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

   solution pour remonter des données top secret d'un site distant

 

Sujets relatifs
Solution de messagerie tpeSite distant VPN IpSec et active directory 2008 serveur
Cherche solution DECT pour magasiniersacces aux données de l'exterieur
Problème VPN Site to Site entre 2 Cisco SA520Solution Wifi
Wifidog autoriser un site web 
Plus de sujets relatifs à : solution pour remonter des données top secret d'un site distant


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR