SFTP /samba

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

SFTP /samba

Messagepar lyxus » 27 Nov 2004 09:10

Bonjour
Je travaille actuellement dans une société qui utlise Windows Advance server comme serveur de stockage de fichier (/dev/null).
En tant que personne qui préfère prévenir les problèmes, je préfère installer ce meme serveur sous linux (je ne sais pas quelle version mais je suis poussé vers la SNF de mandrake) .
Le réseau est fait de la sorte.
Touts les ordinateurs, ainsi que le serveur sont branché a un switch , et ce dernier à un routeur....
Mes deux questions sont les suivantes:
1. J' ai lu que oui mais je prefere vérifier, est ce que les ordinateurs peuvent se connecter automatiquement sur le serveur avec un nom d'utilisateur et mot de passe qui est le meme que sosu windows ?
2.Une des personnes doit partir à l'étranger pour 2 ans, et elle doit etre capabe de pouvoir se connecter au réseau, comme si elle était dasn le batiment de l'entreprise. Avez vous une idée, j,avais pensé à SFTP, mais je ne suis pas certain que ce soit super adéquat, et l'utilisateur lambda a vraiement du mal avec un simple lecteur ftp...
Merci cordialement de votre aide
Franck
lyxus
Matelot
Matelot
 
Messages: 7
Inscrit le: 27 Nov 2004 08:56

Messagepar jdh » 27 Nov 2004 10:04

Windows Advance Server n'est qu'une déclinaison de Windows (2000 ou 2003) Server. Des fonctionnalitées supplémentaires ont été ainsi ajoutées à Windows Server.

Un équivalent de la (seule) fonction de partage fichier/imprimante sous Unix/Linux est "Samba".

La distribution SNF est un distribution de Mandrake spécialisée dans le firewall/VPN/Sécurité. Il ne faut donc pas ajouter dessus Samba. Cela diminuerait son niveau de sécurité.

Tu devrais installer un serveur Linux genre SME (si tu es un débutant). Ce serveur sera interne. Samba 3 (winbind) doit permettre de gérer les mêmes utilisateurs que le serveur Windows.

Concernant ton utilisateur distant, la bonne solution est plutôt de construire un VPN : cela permettra de le connecter de façon sécurisée au réseau interne et donc de lui donner accès au serveur Windows et/ou Linux (attention à Wins).

Concernant "prevenir les problèmes", il ne faut pas considérer Windows comme le "diable". C'est un OS tout à fait sérieux s'il est administré correctement et avec compétence. Halte aux anti-Microsoft primaires.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar lyxus » 27 Nov 2004 12:12

Bonjour,
Merci de votre réponse.
Je ne suis pas "debutant" sous linux, du moins je ne pense pas que 9 ans d'utilisation régulière signifie ceci.
Pour la SNF, je me suis aventuré un peu ...
J'ai besoin d'un système très sécurisé étant donné que les fichiers sont très très important et sont la proie au vols de donné. Rien que la semaine dernère, j' ai bloqué 3 tentatives.
C'est pour ça que j'avais enoncé la SNF. L'idéal serait que je reparte à partir du noyau et de gcc (gentoo je pense) et que je compile pas à pas, mais je n'ai pas tellement le temps pour.

POur VPN, ne serait-il pas alors encore intéressant de installer la SNF?
Je n' ai pas vraiement d'idée de ce que c'est (VPN), mais je pense que Mr Google va m'aider.

Dasn votre message vous me disiez "attention à Wins" Pourquoi ?

Ne vous inquitez pas je ne suis un anti-microsoft primaire, et en temps que ancien administrateurs réseau, pour moi c'ets unix/linux comme server et Micosoft comme client
Je vous remercie du temps que vous avez (allez) consacré à rédiger cette réponse
Franck
lyxus
Matelot
Matelot
 
Messages: 7
Inscrit le: 27 Nov 2004 08:56

Messagepar jdh » 27 Nov 2004 12:34

SNF - Ok pour faire un firewall. Je pense que VPN doit être supporté.

Si tu n'est pas débutant, installe sur une machine une Debian Sarge (=testing). Les paquets Samba seront suffisament récents pour ne pas avoir à compiler quoi que ce soit, ce qui sera bien plus facile. Quel bizarre reflexe "compiler" ou "gcc" !

Ensuite les howto Samba doivent arriver à couvrir chaque besoin : user -> winbind, AD, LADP ?, acl -> posix ?, impression -> cupsys ?

WINS est le système de nom pour windows (surtout dans le contexte NT). Le fichier hosts est "remplacé" par lmhosts. C'était très utilie quand on n'était pas dans le même réseau que le PDC ou BDC (c'est la cas dans un VPN). Mais avec Active Dir, le dns (le vrai) résout cela par des infos spécifiques dans le nom de domaine (enregistrements SRV : serveur LDAP, Kerberos, ...).

Je dis cela pour que tu découpes le pb en plusieurs sous-pb plus simple.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar lyxus » 27 Nov 2004 12:40

Merci,
Est ce que la debian est bien differente que la redhat, mandrake?
je n' ai jamais encore utilisé ce type de distributions
Merci
Franck
lyxus
Matelot
Matelot
 
Messages: 7
Inscrit le: 27 Nov 2004 08:56

Messagepar jdh » 27 Nov 2004 13:18

Depuis plus de 2 ans et demi, quand j'installe un "serveur", je choisis Debian (en mode console). J'en suis à une vingtaine. L'intéret de cette distribution est sa grande solidité, sa grande simplicité à installer et à mettre à jour (merci apt-get). De plus, on n'installe que le minimum : 220 paquets pour une Sarge avec apache, mysql, php4, postfix, courier.

Les distributions RedHat, Mandrake ou Suse peuvent aussi être installés comme serveurs mais incorporent (presque) toujours Xwindows et au choix un Kde ou un Gnome. Cela fait tout de suite plus de 600 (800?) paquets et plusieurs centaines de Mo. Il s'agit plutôt de concurrent de Windows (poste de travail ou serveur).

Je pense que le minimum assure plus de performance et de sécurité. Mais il faut aussi plus de compétence ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar lyxus » 27 Nov 2004 13:22

Merci pour cette information, bon qui n'essaye rien n'a rien ;-)
Merci encore
Franck
lyxus
Matelot
Matelot
 
Messages: 7
Inscrit le: 27 Nov 2004 08:56

Messagepar Jacques- » 28 Nov 2004 13:44

Pour ta distribution en firewall, je te conseille plutôt la MNF que la SNF.
C'est un noyau sécurisé et les packages installés sont extrêmement limités. La gestion se fait via un serveur web local sécurisé aussi.
La configuration du VPN est prévu dessus, et il ya pas mal d'exemple de config et de posts sur ce sujet dans le forum dédié sur Ixus.

Jacques

PS: je suis d'accord qu'une distrib classique en tant que serveur n'est pas adaptée, et rien ne vaut un mode console pour le gérer.
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron