[AVI] Conseils pour achat d'un serveur

[franck06]

salut,

je connais rien du tout niveau materiel dans ce domaine

 

j'ai un projet a realiser et je ne sais pas du tout quoi acheter.

En gros la boite ou je travaille dispose d'un reseau privé completement fermé à l'exterieur

le but de mon projet repose sur le transfert de fichier securisé entre un particulier et l'entreprise : on souhaite qu'un particulier puisse envoyer un fichier à l'entreprise de facon securisée afin que le fichier soit ensuite traité par l'entreprise.

 

On m'a proposé plusieurs solutions deja d'echange de fichiers, comme ssh, ftp/s ou IPsec en passant par le net, ou l'utilisation d'un fax virtuel (reception du fax par mail)

 

le pb est que le reseau est privé donc on souhaite ajouter une machine qui soit ouverte à internet et accessible depuis les pc de la boite afin de pouvoir deposer les fichiers dessus puis par la suite de les recuperer et les traiter

 

Ai je besoin d'un serveur?? si oui quoi acheter ?

 

merci

[KewlCat]

A priori tu ne vas pas avoir des milliards de requêtes à traiter en parallèle (y'a beaucoup de gens qui vont envoyer des fichiers simultanément sur ta machine ??), donc tu peux te contenter de n'importe quelle machine du moment qu'elle tient la charge niveau réseau (un OS avec une bonne pile IP) et niveau disque (un système RAID, au cas où ces données seraient super importantes) : nul besoin de processeurs Xeon ou de Go de RAM. Une petite machine, donc, avec une adresse IP publique mais rien d'autre que le port 22 d'ouvert, un serveur SSH, un compte utilisateur autorisé UNIQUEMENT sur le répertoire de dépôt des fichiers, et un traitement automatisé du contenu de ce répertoire (un antivirus pour scanner ce qui arrive, des batches pour traiter ce qui a été scanné, le transférer de manière sécurisée de cette machine de la DMZ à une machine sur le LAN).

Je déconseille fortement la solution "mail" (c'est le meilleur moyen de se faire envoyer du spam).

[franck06]

A priori tu ne vas pas avoir des milliards de requêtes à traiter en parallèle (y'a beaucoup de gens qui vont envoyer des fichiers simultanément sur ta machine ??), donc tu peux te contenter de n'importe quelle machine du moment qu'elle tient la charge niveau réseau (un OS avec une bonne pile IP) et niveau disque (un système RAID, au cas où ces données seraient super importantes) : nul besoin de processeurs Xeon ou de Go de RAM. Une petite machine, donc, avec une adresse IP publique mais rien d'autre que le port 22 d'ouvert, un serveur SSH, un compte utilisateur autorisé UNIQUEMENT sur le répertoire de dépôt des fichiers, et un traitement automatisé du contenu de ce répertoire (un antivirus pour scanner ce qui arrive, des batches pour traiter ce qui a été scanné, le transférer de manière sécurisée de cette machine de la DMZ à une machine sur le LAN).

Je déconseille fortement la solution "mail" (c'est le meilleur moyen de se faire envoyer du spam).

424865[/snapback]

 

merci

il faudrait par contre que la procedure de dépot pour les utilisateurs soit la plus simple possible, et je suis pas sur que par ssh ce soit pour eux une solution simple

d'autre part, qu'est ce que ca change si la base de données est sur cette machine et plus une machine du Lan ?

Modifié le 24 novembre 2004 par franck06

[KewlCat]

merci

il faudrait par contre que la procedure de dépot pour les utilisateurs soit la plus simple possible, et je suis pas sur que par ssh ce soit pour eux une solution simple

d'autre part, qu'est ce que ca change si la base de données est sur cette machine et plus une machine du Lan ?

425363[/snapback]

"Le plus simple possible" avec WinSCP tu files l'adresse de la machine (même mieux : elle est pré-enregistrée dans un profil de winscp et est proposée par défaut), le nom d'utilisateur et le mot de passe et voilà ! Y'a plus qu'à copier... Y'a pas grand chose de compliqué là-dessous, mais si tu nous expliquais un peu plus en détail à quelle audience tu vas faire exécuter ces actions, on pourrait peut-être un peu mieux t'aiguiller...

 

Ce que ça change si tu installes un SGBD sur la machine ? Pas grand chose : il te faudra juste quatre ou cinq disques de plus, énormément plus de RAM et quelques processeurs supplémentaires, pourquoi ? ;-P

(Ca, c'était dans l'éventualité où tu voudrais installer Oracle... Evidemment, si c'est une instance de MySQL ça pourra être plus raisonnable)

Je te ferai cependant remarquer que laisser tourner une base de données sur une machine accessible de l'extérieure constitue un gros risque de sécurité (à moins de ne plus placer la machine en DMZ mais derrière un routeur-firewall qui se contenterait de lui router les requêtes qui arrivent sur le port 22 (ssh))

[franck06]

"Le plus simple possible" avec WinSCP tu files l'adresse de la machine (même mieux : elle est pré-enregistrée dans un profil de winscp et est proposée par défaut), le nom d'utilisateur et le mot de passe et voilà ! Y'a plus qu'à copier... Y'a pas grand chose de compliqué là-dessous, mais si tu nous expliquais un peu plus en détail à quelle audience tu vas faire exécuter ces actions, on pourrait peut-être un peu mieux t'aiguiller...

 

Ce que ça change si tu installes un SGBD sur la machine ? Pas grand chose : il te faudra juste quatre ou cinq disques de plus, énormément plus de RAM et quelques processeurs supplémentaires, pourquoi ? ;-P

(Ca, c'était dans l'éventualité où tu voudrais installer Oracle... Evidemment, si c'est une instance de MySQL ça pourra être plus raisonnable)

Je te ferai cependant remarquer que laisser tourner une base de données sur une machine accessible de l'extérieure constitue un gros risque de sécurité (à moins de ne plus placer la machine en DMZ mais derrière un routeur-firewall qui se contenterait de lui router les requêtes qui arrivent sur le port 22 (ssh))

425847[/snapback]

 

 

ok donc voici mon projet plus détaillé :

 

je travaille pour un hopital et le but du jeu est de faire communiquer les medecins generalistes de la ville avec l'hopital.

 

l'hopital comporte un Lan fermé inaccessible depuis l'exterieur et je peux moi sortir sur une machine accessible de l'exterieur que par le protocole ftp

 

le but est que les dossiers traités pour un type spécifique de malades par des medecins généralistes de l'exterieur nous parviennent de facon securisée et soient integrés à la base de données qui tourne sur un serveur du LAN.

Nous avons acheté une machine qui n'appartiendra pas au lan et sera accessible elle de l'exterieur afin que les medecins generalistes puissent transmettre les fichiers sur cette machine ; nous traiterions ainsi les fichiers recus qui seraient ensuite recupérés depuis une machine du Lan de l'hopital et intégrés à la base de données.

La base elle est ecrite sous Access et je ne peux pas y toucher.

Je ne peux pour le moment quasiment rien faire depuis les machines du Lan, c'est pour cela qu'une machine que nous avons achetée est necessaire.

D'autre part, il nous parvient environ 2-3 dossier par jour en moyenne, on va meme dire que 5 dossiers dans la meme journée, c'est vraiment le max que l'on puisse avoir a traiter.

 

Voila, a cela il faut ajouter que les medecins generalistes n'aiment pas trop se servir d'un ordinateur, c'est pour cela que je disais que de leur côté, ca doit etre vraiment tres simplifié.

 

Ensuite securisé car les données envoyées sont tres tres sensibles ; je sais pas du tout si faire du ssh c'est plus securisé que l'envoi simple d'un mail , je pense que oui, mais a quel degré ?

 

Merci en tout cas pour ton aide

Modifié le 30 novembre 2004 par franck06

[KewlCat]

Mail, ftp, telnet : toutes les infos circulent en clair sur le réseau (oui, même les mots de passe !). Si c'est pour transférer des données déclarées "sensibles" c'est très risqué.

SSH : la connexion est cryptée dès l'authentification (pas de mot de passe en clair qui circule sur le réseau)

 

Pour le reste, je regarderai quand j'aurai un peu plus de temps. (Là il faut que j'aille dormir. Désolé)