Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] solution de sauvegarde "à la Apple"
Le Wed, 01 Oct 2014 22:21:07 -0400,
"R. Daneel Olivaw" <rdaneel.olivaw at gmail.com> a écrit :

> re-BOnsoir la liste !
[...]
> Maintenant, je comprends tes inquiétudes. Si ton périmètre de
> sécurité te semble solide, pourquoi pas.

Ben solide, on n'en est jamais totalement certain bien entendu. Mais ces serveurs sont dans un local avec une porte sérieuse qui donne uniquement dans mon bureau, dans le local ni porte, ni fenêtre (j'ai eu la chance que le précédent propriétaire ait installé cette "pièce coffre" pour stocker du matériel de prix). Le sous-réseau de sauvegarde a un pare-feu qui n'accepte que les connexions sortantes, ou entrantes établies. De l'extérieur tout est bloqué. Il faut que j'aille dans la salle dont je suis seul à avoir la clé, pour me connecter au réseau de sauvegarde. 

Bien entendu c'est contraignant car toute restauration doit passer par moi. Mais je travaille le plus souvent seul. J'avais envisagé sur le routeur du réseau de sauvegarde de mettre une machine en DMZ sur laquelle le répertoire de sauvegarde serait monté en lecture seule, mais je ne l'ai pas encore fait, puisque c'est créer une brèche dans mon mur. 

> > Mais ce ne sont pas des sauvegardes en cloud, c'est sur mes
> > serveurs, la plupart non exposés au réseau local. C'est pour ça que
> > je préfère que mes serveurs passent des pare-feux, plutôt que les
> > clients le fassent. J'ai moins confiance dans mes utilisteurs que
> > dans mes serveurs... Je n'ai pas trop envie qu'ils accèdent au
> > sous-réseaux où se trouvent les machines de backup. Mais je suis
> > bien d'accord que tout ça ce sont des choix qui n'ont aucune valeur
> > absolue.
> 
> Le seul argument contre ça aujourd'hui c'est qu'au vu des pratiques 
> courantes (notamment BYOD), le mieux c'est de considérer tout réseau 
> (même interne) comme hostile (quand ce n'est pas le poste au complet
> qui est considéré hostile :P). C'est un casse-tête sans fin que l'on
> arrive pas encore a maîtriser totalement (et a un coût raisonnable).
> Notamment parce que cette mentalité doit finir par s'insinuer dans
> l'esprit des développeurs aussi ...

Ouais, pour l'instant je ne suis pas concerné étant généralement seul à travailler, ce qui n'est bien entendu par représentatif d'un SSII par exemple. 

> L'utilisateur 'normal' a déjà accès aux technologies de base
> (deja-dup, time-machine, ...) pour une expérience relativement sans
> accrocs. Un utilisateur encore moins responsable devra se contenter
> d'une copie manuelle sur sa clé usb. Si il la perd, qu'elle tombe en
> panne, ... c'est tant pis. Le cloud est leur salut avec dropbox
> notamment. Dans la catégorie, je pencherais plutôt vers SpiderOak,
> qui est TNO (ils encryptent avant que ça quitte ton ordi, le contenu
> n'est déchiffrable qu'avec le mot de passe local) et qui propose
> toutes les fonctionnalités d'un time machine y compris sous linux !

Je ne connais pas ces truc, je vais regarder ça. 

> Maintenant, en entreprise, si tu sais faire les sauvegardes à partir
> du serveur, je trouve ça tout a fait acceptable comme solution. En
> général, les données sont de toute façon déjà sur un serveur.

Oui ça fait longtemps que je suis partisan de la centralisation des données, chez moi, loin d'Internet. Mais ce que je peux me permettre, toutes les boîtes ne peuvent le faire sans doute.


-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons