Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 15/08/2011, à 17:51

alefriedx

création d'un serveur svn sécurisé au max : connexion ssh via un vpn

Bonjour,

je ne suis pas administrateur réseau qualifié, mais on m'a demandé de créer un serveur pour partager des documents, d'un manière aussi sécurisée que possible.
Nous avons l'habitude de travailler en utilisant un svn, c'est donc un dépot de ce type que je cherche à créer.
Je me suis dit qu'une bonne manière de sécuriser tout ça était :

1 - de crypter le volume ou j'allais disposer tout ça : fait
2 - de restreindre l'accès par ssh à mon seul ordinateur, via une identification par clefs : fait
3 - de créer un vpn pour sécuriser et tunneliser les connexions des utilisateurs : fait
4 - de créer mon dépot svn et de faire passer les connexions par le vpn

Déja, première question : qu'en pensez vous ? Est ce qu'il y peut y avoir des failles (évidentes, car rien n'est totalement sans faille) là dedans ? Pourriez vous me donner des conseils/une checklist de choses auxquelles je devrais faire attentionà ce propos ?

Deuxième question, plus précise : je peux, depuis mon ordinateur me connecter en ssh au serveur, soit en utilisant son ip locale "classique", soit en utilisant l'ip du vpn : Une méthode est elle meilleure ? La version ssh via le vpn n'est elle pas redondante ?

Merci pour vos lumières wink

Hors ligne

#2 Le 15/08/2011, à 18:03

dudumomo

Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn

Ca me semble tres bien ce que tu as deja fait.
En revanche, si il y a une faille ca ne sera peut etre pas forcement de ton cote, mais du cote user. Il faudrait peut etre avoir un petit guide des "best practices" ou quelque chose comme cela. Il est tellement plus simple de voler un PC ou autre.

Idipops, le réseau social des prestataires de services !
Tutorial and news on how to host your own server: http://freedif.org
Aidez la recherche avec BOINC et rejoignez la Mini-Team Libristes: http://www.boinc-af.org | http://libristes.boinc-af.net

Hors ligne

#3 Le 15/08/2011, à 18:08

alefriedx

Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn

C'est d'autant plus vrai avec un svn, ou l'user a les copies locales de ce qu'il y a sur le serveur ...
alors 3e question ; quelle modailté de connexion et de partage est la meilleure pour que des users aient accès aux données ? Le plus simple d'utilisation serait un dossier réseau qui s'intègre à un navigateur de fichiers, et qui se monte facilement ... Auriez vous un conseil à me prodiguer ?

Merci,

Hors ligne

#4 Le 23/08/2011, à 17:57

alefriedx

Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn

hop, j'ai choisi samba !

Hors ligne

#5 Le 23/08/2011, à 19:41

sheebang

Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn

salut,

Ca a l'air pas mal du tout , tout ca !

Juste une question (la paranoia c'est bien) , tu penses que ton serveur va tenir la charge avec une multi encryption/tunnelisation selon le nombre de clients ?

Debian-#!

Hors ligne

#6 Le 23/08/2011, à 20:15

alefriedx

Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn

ouais ! big_smile

Tu penses que ça va être lourd ? Je posterai à nouveau si je vois que ça galère ...
en mm temps, on n'est pas beaucoup (max 10), et les services ne sont pas très gourmants il me semble : le svn n'est sollicité que ponctuellement, ainsi que le partage samba. Je convaincrai mon patron d'acheter un machin mieux quand on voudra mettre un serveur jabber hein ...

J'ai une question : admettons qu'on dérobe les clés key/crt/ca d'un des clients, sans que personne ne s'en aperçoive (une copie) : Comment je peux le savoir moi??? Il y a un truc que je n'ai pas suivi ? Est il possible de crypter les clés pour qu'au moins il faille un pwd pour relancer un client avec ? Il n'est pas fait mention de cela dans le tuto openvpn, ai-je manqué qqch ?

merci !

@dudumomo : J'ai réfléchi à la question des best practices coté user, et je ne vois pas grand chose d'autre que de crypter (encore ...) les partitions des clients, surtout pour les users windows qui ont désactivé l'authentification de leur session...

Dernière modification par alefriedx (Le 23/08/2011, à 20:19)

Hors ligne

#7 Le 23/08/2011, à 20:28

sheebang

Re : création d'un serveur svn sécurisé au max : connexion ssh via un vpn

Hmmmmm tu penses à protéger la clé avec un mot de passe ? du style le paramètre :

./build-key-pass

?

sachant que le client va mettre son mot de passe dans un .txt  dans le dossier des clés vpn parce qu'il va jamais s'en souvenir ^^ . Le problème c'est toujours le facteur humain, il n'y a pas de solution

Debian-#!

Hors ligne

Pages : 1