Chiffrage serveur

oliver2004 · Le 29/03/2013, à 07:25

Bonjour à tous,
J'ai besoin de sécuriser l'information qui se trouve sur mon serveur (Ubuntu server (Ubuntu 8.04), pour ça, pour l'actualisation à Ubuntu server 12.04 que je souhaite très prochaine. J'aurais voulu pour l'occasion chiffrer les données du DD principal ainsi que celles des disques de backups ou autres.
J'ai testé le chiffrage proposé lors de l'installation sur mon portable et pas de souci. Mais pour le serveur, je me pose des questions.
Le disque est chiffré à l'installation (seulement le /home ou le disque entier?), ok, mais comment vont faire les machines du réseau local (NFS dans mon cas) pour pouvoir voir en clair les infos sur le serveur? Ça se passe comment dans ce cas là?
Et pour les DD supplémentaires, comment ça se passe?
Si quelqu'un avait quelques conseils pour m'éclairer...

Dernière modification par oliver2004 (Le 29/03/2013, à 07:28)

tiramiseb · Le 29/03/2013, à 10:30

Salut,

Le chiffrement des disques durs s'appuie sur une chose assez problématique sur un serveur : le fait qu'un utilisateur entre un mot de passe au démarrage. Sur un serveur, point d'utilisateur sur la console, point de possibilité de faire un chiffrement ; car si le serveur est capable de déchiffrer ses données sans un mot de passe extérieur, alors le chiffrement est inutile...

Concernant NFS, les fichiers partagés seraient déchiffrés par le serveur, il n'y aurait donc pas de problème : les données seraient données en clair par le serveur.

Il me semble que tu as essayé d'identifier une solution (le chiffrement) à un besoin sous-jascent... Quel est ce besoin "de base" ?

oliver2004 · Le 30/03/2013, à 00:07

Bonjour tiramiseb,

Je suis un petit entrepreneur qui a ouvert une petite agence de voyages au Pérou il y a quelques année. J'ai donc monté pour ça tout un réseau informatique, le serveur au centre et les autres machines qui gravitent autour. Jusqu'ici, mon serveur est en clair, et j'ai donc conscience que si quelqu'un de mal intentionné s'emparait du serveur, il aurait libre accès à toutes les infos du serveur, et notamment aux codes de mon système de gestion web en intranet que j'ai développé. Ça serait dramatique si quelqu'un prenait possession de ces codes et du contenu de la BDD.

Je souhaite donc protéger l'accès aux données si quelqu'un avait un accès physique au serveur (employés, cambriolage, etc), en sachant qu'il faut que j'ai la possibilité de faire les backups, etc. et que les machines clientes, une fois le serveur lancé, puissent se connecter sans avoir à mettre le password du chiffrement. Voilà donc mon besoin.

tiramiseb · Le 30/03/2013, à 00:16

Tu imagines bien que toutes les sociétés sont dans le même cas : si on se fait voler le serveur, on se fait voler toutes les données
Et pourtant, rares sont celles qui mettent en place ce que tu décris (en France, éventuellement le Ministère de la Défense, et encore...).

1/ intérêt du chiffrement, cambriolage etc

Je ne suis pas sûr que tu es bien conscient de l'objectif du chiffrement de disques : il s'agit là de se protéger contre une lecture des données dans le cas d'un vol du matériel : le voleur n'ayant pas connaissance de ton mot de passe de déchiffrement, il ne peut pas lire tes données. Mais le chiffrement de disque n'apporte absolument rien lorsque ton serveur est en fonctionnement, pour la bonne et simple raison que, en fonctionnement, les données doivent obligatoirement être disponibles déchiffrées.

Pour protéger l'accès au serveur, l'idéal est de le placer dans une salle dédiée, sous clé (ou avec accès par code), correctement climatisée etc. Si cela n'est pas faisable, il faut au moins le mettre dans un rack (il en existe des petits, de 11U - environ 1m de haut), dont les portes sont fermées à clé.

Mais aucune protection n'est infaillible de toute manière : si quelqu'un veut absolument voler ton serveur, il pourra toujours le faire, quitte à dynamiter tes bureaux... Es-tu vraiment dans ce cas ?

2/ protection des accès et données

J'en arrive à la réalité : il faut surtout t'assurer que ton serveur est bien sécurisé : mots de passe pas trop faibles, système et logiciels maintenus à jour, etc. De plus, vu que tu as développé toi-même ton "système de gestion web", l'idéal serait de le faire auditer afin de déceler les failles pour pouvoir les corriger.

Car un cambriolage où l'on vole en priorité le serveur, c'est peu courant ; par contre, si tu as sciemment laissé ton serveur devenir une passoire, tu peux être sûr que des pirates vont s'y intéresser. Et là, le chiffrement des disques n'y pourra rien : le serveur tourne, les données sont accessibles.

oliver2004 · Le 30/03/2013, à 06:04

Bonjour tiramiseb,
J'avais bien compris qu'une fois que le serveur tourne, c'est en clair. Donc effectivement que éteint que le chiffrage protège car une fois le serveur relancé il sera cette fois là impossible, ou en tout cas très difficile, de voir les infos en clair. C'est bien là mon souci, rendre le contenu inaccessible en cas de cambriolage, qui sont relativement fréquents par ici. De plus comme nous sommes une entreprise, on sait forcément que nous avons du matériel informatique, éventuellement du liquide, etc. De là la volonté de chiffrer en fait toutes les stations et le serveur, tout en conservant des backups externes.
Pour ce qui est la sécurité par le biais de la ligne internet du serveur, celui-ci est derrière un routeur et de plus lui-même est un deuxième router avec un firewall que j'espère assez costaud, c'est en tout cas ce que j'ai essayé de faire. Mon application web, c'est un outil sympa et puissant, totalement adapté à notre secteur le tourisme national, qui pourrait attirer la convoitise d'éventuels concurrents qui savent qu'il est développé, du coup, le chiffrer serait l'ídéal... Celle-ci est de plus inaccessible depuis l'extérieur, seulement en intranet, du moins pour l'instant, ce qui limite encore les intrusions. Après, de toutes façons, lors de la nouvelle installation je vais essayer de renforcer l'actuelle configuration.

Le doute était de savoir si les machines clientes, une fois que le serveur tourne et que les machines clientes se connectent, si le serveur demandait un mot de passe, mais en fait non, une fois le serveur actif, ce que retourne le serveur est en clair, bien sûr, donc pas de souci pour mon réseau NFS. Ouf!
Par contre, les DD supplémentaires (disque interne de backup par ex) et externes (disque externe de backup par ex), seront-ils chiffrés? Si non, est-ce possible?

[edit] Je suis allé voir ton site http://www.tiramiseb.fr/ et j'ai un peu parcouru, très sympa, surtout ton post sur comment gagner du temps avec ses mails et cette fonction d'archivage (je m'étais en fait toujours demandé à quoi ça servait ) est très sympa.... merci pour ce tip, j'irai parcourir plus tard à nouveau

Dernière modification par oliver2004 (Le 30/03/2013, à 06:38)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/03/2013, à 07:25

Chiffrage serveur

#2 Le 29/03/2013, à 10:30

Re : Chiffrage serveur

#3 Le 30/03/2013, à 00:07

Re : Chiffrage serveur

#4 Le 30/03/2013, à 00:16

Re : Chiffrage serveur

#5 Le 30/03/2013, à 06:04

Re : Chiffrage serveur

Pied de page des forums