Solution de mise en place de documents volumineux en réseau - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 21-03-2012 à 20:44:46
1 NAS comme du synology, a mettre en DMZ, mais attention a la consommation en bande passante,
Tu peux faire un vrai serveur FTP mais ca fait un peu cher pour le service rendu
ou
la location du service chez un hébergeur.
Marsh Posté le 22-03-2012 à 09:38:24
Merci pour cette réponse.
Un serveur DMZ c'est peut être pas suffisamment sécurisé pour les intrusions externe non..? Architecture DMZ
Lorsque certaines machines du réseau interne ont besoin d'être accessibles de l'extérieur (serveur web, un serveur de messagerie, un serveur FTP public, etc.), il est souvent nécessaire de créer une nouvelle interface vers un réseau à part, accessible aussi bien du réseau interne que de l'extérieur, sans pour autant risquer de compromettre la sécurité de l'entreprise. On parle ainsi de « zone démilitarisé » (notée DMZ pour DeMilitarized Zone) pour désigner cette zone isolée hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon » entre le réseau à protéger et le réseau hostile.
DMZ - zone démilitarisée
Les serveurs situés dans la DMZ sont appelés « bastions » en raison de leur position d'avant poste dans le réseau de l'entreprise.
La politique de sécurité mise en oeuvre sur la DMZ est généralement la suivante :
Traffic du réseau externe vers la DMZ autorisé ;
Traffic du réseau externe vers le réseau interne interdit ;
Traffic du réseau interne vers la DMZ autorisé ;
Traffic du réseau interne vers le réseau externe autorisé ;
Traffic de la DMZ vers le réseau interne interdit ;
Traffic de la DMZ vers le réseau externe refusé.
La DMZ possède donc un niveau de sécurité intermédiaire, mais son niveau de sécurisation n'est pas suffisant pour y stocker des données critiques pour l'entreprise.
Marsh Posté le 22-03-2012 à 10:38:30
icot a écrit : Je suis actuellement dans une entreprise expert conseil en infrastructure informatique, pour mon BAC+2 GMSRI |
En gros, tu nous demandes de faire tes devoirs ?
Après "fichiers volumineux" mais... quelle taille ?
L'entreprise cliente dispose de quel moyen ? Veut-elle faire héberger ses fichiers "chez toi" ? (ou dans une SSII) chez elle ?
Veut-elle que ce soit la secrétaire BAFP du patron qui puisse mettre en ligne ou cela sera un tech ?
Si c'est pour mettre du jpeg de 4Mo, du cloud ou du service de fichiers "à la Free" peut suffire
Si c'est pour de la vidéo de plusieurs Go, ça passera beaucoup moins.
Si l'hébergement est sur place, il faudra voir si la personne qui récupérera le document (le client de la boîte) dispose d'un client FTP ou s'il faut que se soit de l'HTTP standard.
Mêmes questions au niveau sécurité.
Bref : question trop flou, et c'est ton "devoir" de fin d'étude il te faudra mettre les mains dans le camboui (ou du moins Google)
Marsh Posté le 22-03-2012 à 11:03:05
Merci pour cette réponse "bardiel"
Faut lire mon message entièrement avant de crier au loup ^^
Je suis en étude et je n'ai pas forcément les connaissances ! je suis la pour apprendre et pratiquer en apportant la meilleur des solutions possible
bref
"La solution privilégiée consiste à déposer un fichier sur un espace de stockage web prévu pour les entreprises et pas les particuliers (équivalent d'un 9Giga,...), avec possibilité de sécuriser cet emplacement et envoi d'un e-mail pointant sur l'emplacement et accès au fichier direct depuis l'e-mail."
Marsh Posté le 22-03-2012 à 11:11:53
Si il faut prendre un DMZ pour l'utilisation d'un serveur interne exploitable en externe, cela est trop risqué au niveau de la sécurité de la boite..
Marsh Posté le 22-03-2012 à 18:34:12
icot a écrit : Je suis en étude et je n'ai pas forcément les connaissances ! je suis la pour apprendre et pratiquer en apportant la meilleur des solutions possible |
Ah mais justement, si ton travail est de faire une étude pour un diplôme, il vaut mieux aller éplucher soit même avant de demander aux autres après je ne fais qu'émettre une légère critique, n'indique pas que les solutions qu'on te proposera ici.
Sinon oui, le DMZ en entreprise, perso je le banni.
Trop de risques, trop chiant à mettre en place si on veut avoir accès en interne et externe en même temps et sur le même "canal" (que du FTP par exemple)
Bon il y en a qui le font, mais après ils ont fait de la config aux petits oignons dessus et y ont passé du temps. Si tu n'as que ça à faire pendant 1 semaine, ok.
Après il te manque les réponses à mes questions non ?
1- Taille des documents ? volumineux ça veut rien dire, une photo de 4Mo pour certaines boîtes c'est gros. Pour des boîtes de pub, production d'images/vidéos/son, impression, développement web ou développement de logiciels, ça se compte en Go voire To. Et là ce n'est plus la même chose
2- Niveau de l'utilisateur final ? si c'est pour sortir du XDCC-of-the-dead sur son propre serveur IRC, ça va pas le faire
3- Logiciel que le client d'en face utilisera ? si c'est pour mettre du FTP, mais qu'en face le client n'a pas de client FTP, ça va être moyen (oui Firefox/Opera/IE peut suffire, mais bon c'est moyen )
4- upload ou uniquement download ?
5- local ou cloud/serveur hébergé ? il faudra prévoir en conséquence une bonne vitesse d'upload pour le téléchargement pour les clients, et là le local souffre, sauf à avoir de la fibre en 100Mb symétrique.
Marsh Posté le 22-03-2012 à 19:16:22
La DMZ c'est pour isoler le réseau interne et controler les flux et ce qui est exposé depuis internet.
Trop de risque ??? comprend pas le but c'est de diminuer les risques.
Trop compliqué a mettre en oeuvre ??? il te faut une une prise dispo sur ton routeur branché un cable et savoir configuré les routes.
trop compliqué : si tu sais pas mettre une route oui c'est un peu dur, si tu connais les routeurs c'est juste quelques lignes et quelques minutes
Si tu veux rendre visible un serveur depuis l'extérieur soit tu l'isole dans la DMZ soit tu mets un reverse proxy.
Client FTP c'est sur que FileZila est un peu cher c'est près de 0 € et dispo en téléchargement libre.
Marsh Posté le 22-03-2012 à 20:26:45
S'il y a obligation d'installer un logiciel, les clients en règle générale vont voir ailleurs
Les (bons) admins n'admettant qu'un minimum de logiciels pour avoir un parc homogène ne vont pas s'amuser à installer du Filezilla pour tes beaux yeux.
Quand à la DMZ, si tu as du temps pour le faire ok, mais out of the box c'est à bannir.
Marsh Posté le 22-03-2012 à 21:31:35
Sur un synology tu peux faire un accès sur une page Web ou FTP, comme ca l'interlocuteur fait ce qu'il veut.
Tu connais beaucoup d'admin réseau qui n'utilise pas de FTP ? mais je ne connais pas.
J'ai passé plusieurs années en prestataire de service, j'ai rarement été embêté par les anti FTP. Je suis maintenant dans un SI d'une plus grosse boite on a notre serveur FTP et on communique avec d'autre société qui ont leur serveur FTP.
Quand a la DMZ tu as raison faire de la sécurité c'est pas une obligation , c'est ce que tu fais quand tu a fais tout le reste !
Mais comme nous on a eu le temps, on a mis notre FTP en DMZ, on a également un reverse Proxy.
C'est pour cela que des grosses boites ce font volé leur fichier client? par ce qui ont pas le temps !
Marsh Posté le 26-03-2012 à 09:41:33
Enfaite en parlant d'option intégrés dans le choix de la solution je me porte sur un système comme la solution " 9giga" de SFR
http://assistance.sfr.fr/internet_ [...] 3130-12643
Marsh Posté le 17-08-2012 à 14:13:42
Bonjour,
Vous avez du nouveau concernant les solutions de partage de fichier volumineux qui soit gratuit pour les entreprises ? je me demande si aujourd'hui une solution externe existe
Marsh Posté le 17-08-2012 à 14:24:14
Tu ne réponds pas à une question cruciale déjà posée : c'est quelle taille "volumineux" ?
Une fourchette sur l'ordre de grandeur serait la bienvenue.
IDEM pour la bande passante attendue et l'espace de stockage nécessaire (durée de rétention des données) ?
Les données placées sur cet espace devront-elles être sauvegardées ?
Une interruption de service est-elle possible ? De quelle durée ?
La moitié du boulot, c'est de définir les besoins, les expliciter et les hiérarchiser.
Une fois qu'on aura ces données, on pourra s'amuser à trouver des solutions techniques qui y répondent.
Marsh Posté le 17-08-2012 à 17:33:40
La taille volumineuse des fichiers concernant cette demande correspond plus ou moins a une taille égale ou supérieure de 5Mo jusqu'à 100Mo avec un lien en HTTPS pointant sur le fichier en question pour pouvoir le télécharger directement et avec ceci avoir un historique du nombre de téléchargement
http://www.grosfichiers.ch le fait très bien d'ailleurs et c'est gratuit pour les entreprises, c'est pas le cas pour dlfree ou dropbox and co.
Pour la bande passante attendue c'est pas très important, et pour l'espèce nécessaire il me faudrait plus ou moins 40Go avec une durée de conservation du fichier d'une semaine seulement.
Dans ma boite sur mon serveur Web je dispose d'un espace de 40Go et j'ai eu l'idée d'installer CentOS avec Ajaxplorer dessus mais cette tache me dépasse sincèrement.
D'ailleurs sur les forums de CentOS ou Ajaxplorer je n'ai pas de réponse ..
Marsh Posté le 21-03-2012 à 17:49:31
Bonjour,
Je suis actuellement dans une entreprise expert conseil en infrastructure informatique, pour mon BAC+2 GMSRI
Pour mon projet de fin d'étude mon tuteur me demande des solutions de partage de fichier volumineux
Quelles sont les différentes possibilités qui s'offrent aux entreprises ?
Les contraintes d'installation et d'usage ? Prix d'usage,...
La solution privilégiée consiste à déposer un fichier sur un espace de stockage web prévu pour les entreprises et pas les particuliers (équivalent d'un 9Giga,...), avec possibilité de sécuriser cet emplacement et envoi d'un e-mail pointant sur l'emplacement et accès au fichier direct depuis l'e-mail.