https://knowledge.pinon-hebert.fr/mediawiki/index.php?action=history&feed=atom&title=Machine_s%C3%A9curis%C3%A9e 2026-05-19T19:28:27Z Historique des versions pour cette page sur le wiki MediaWiki 1.43.6 https://knowledge.pinon-hebert.fr/mediawiki/index.php?title=Machine_s%C3%A9curis%C3%A9e&diff=394&oldid=prev 2023-11-03T19:41:00Z

<p>Page créée avec « Dans ces pages je parles parfois de serveur ou machine sécurisée. C&#039;est là que je vais poser les données importantes telles que les clés privées de mes serveurs la CA de ma PKI etc. Cette machine devra être : # D&#039;un accès sécurisé # Avoir ses accès tracés, avec les logs sur une autre machine acessible avec des identifiants différents # Très pérenne car elle contient des données indispensables. Plusieurs approches existent : * Un raspberry PI... »</p> <p><b>Nouvelle page</b></p><div>Dans ces pages je parles parfois de serveur ou machine sécurisée. C&#039;est là que je vais poser les données importantes telles que les clés privées de mes serveurs la CA de ma PKI etc.<br /> <br /> Cette machine devra être :<br /> <br /> # D&#039;un accès sécurisé<br /> # Avoir ses accès tracés, avec les logs sur une autre machine acessible avec des identifiants différents <br /> # Très pérenne car elle contient des données indispensables.<br /> <br /> Plusieurs approches existent :<br /> <br /> * Un raspberry PI rangé dans un placard dans lequel un volume crypté contient nos données. L&#039;acces est (un peu) sécurisé par le login/password de la machine mais surtout par la passphrase du volume crypté. le point 2 ci dessus n&#039;aura pas de sens si ce raspberry PI n&#039;est pas connecté.<br /> * Un serveur sécurisé sur le NET mais alors la sécurisation devra être maximale.<br /> ** Acces pas ssh limité à quelques clés <br /> ** Utilisation d&#039;un volume crypté (ou sinon l&#039;hébergeur peut voir)<br /> ** Dans un sous réseau séparé<br /> ** Ne transférer les données que de façon sécurisée entre cette machine et le reste du monde.</div>

Jpinon