iLinux

Promotion des logiciels libres et partage du savoir.

Outils pour utilisateurs

Outils du site


documentations:sécurité

Ceci est une ancienne révision du document !


La sécurité

Pour iLinux nous avons mis en place une architecture sécurisée pensée dès la conception. Cela a permis de mettre en place dés le départ des règles strictes, appliquer les meilleurs manières.

Nous utilisons un mix de technologie pour décourager aux maximum les personnes ou entités malintentionnées. Cependant nous ne pouvons garantir une sécurité à 100%, cela n'existe tout simplement pas.

Par contre si vous suivez nos tutoriels de paramétrage pour les logiciels libres que nous vous conseillons, vous minimisez largement le risque de perte de vos données, données que vous ne pouvez vous permettre de perdre.

Quelles recettes utilisons-nous ?

Nous considérons que les concepts simples et éprouvés sont des choix judicieux.

Tout d'abord nous plaçons les données, à minima, à 4 emplacements ! * chez vous sur vo(s)tre ordinateur(s), vo(s)tre tablette(s), vo(s)tre smartphone(s)*, * sur nos serveurs virtuels : tous sont paramétrés avec du RAID1, et pour les données utilisateurs sur un stockage distribué CEPH (3 copies des données : pour X To en ligne nous avons X/3 To utilisables), * dans notre solution de sauvegarde locale (rétention de 15 jours, puis 1 fois par mois … enfin sur 5 ans …), * en externalisant nos sauvegardes sur un autre site.

* : C'est à vous de paramétrer votre matériel/logiciel pour activer cette fonctionnalité, via les tutoriels de ce wiki.

Ensuite nous contrôlons les accès grâce à :

  • une infrastructure PKI (Public Key Infrastructure : assurant la gestion des certificats et des clefs de cryptage),
  • une méthode de gestion à distance sans mot de passe,
  • un tunnel d'accès privé (VPN privé), OpenVPN,

  • des serveurs dit "reverse proxy" sous NGINX et HAProxy, permettant de ne pas exposer directement les services que nous proposons, donc vos données, sur internet.

documentations/sécurité.1572217148.txt.gz · Dernière modification: 27/10/2019 23:59 de stephane.dufour.ilinux.fr