Bonjour
Je ne vais parler ici qu'en mon nom propre, évidemment pas de mes
employeurs passés, présents, futurs.
Mais en tant qu'un des concepteurs de SEDUCS (ce qui n'est pas un titre
de gloire), utilisateur de QubesOS et aillant commencé à travailler sur
le sujet il y a une bonne décennie, je me
En effet, il n'y a pas de bonnes solutions, l'administrateur va
"souffir" (en comparaison a un setup moins secure selon le ref ANSSI)
Dans tt les versions il y'a deux systemes 1 d'admin, 1 de bureatique.
Le poste d'admin est forcement physique, le poste bureautique est soit
physique soit une VM.
Bonjour,
Merci à tous pour vos échanges et vos idées.
Comme je m'y attendais, le sujet est loin d'être simple.
La R9-- propose l'utilisation d'un VDI pour accéder à l'internet mais le
déconseille pour administrer des Hyperviseurs et des Annuaires.
La R9- est a solution la plus sexy
Le 29/06/2019 à 16:51, Florent CARRÉ a écrit :
> Bonjour tout le monde,
Je plussoie ton approche, y compris l'excellent saltstack. Xen a une
empreinte bien plus faible qu'un nux. Enfin, on va pas détailler, suffit
d'aller voir sur le site de Qubes ou mater leurs ML...
Maintenant, comme tu dis,
D’hab c’est le vendredi les trolls^^
Le systeme preco par l’ANSSI est tellement contraignant que les develos
utilisent leur pc/mac portable en 4G et s’envoie le code.
ils utilisent les postes uniquement pour l’envoyer dans git. Tout la chaine
CD est géré par l’IT.
…J’avais pas compris pourquoi,
Bonjour tout le monde,
/* début du risque de troll */
Incroyable, l'ANSSI aurait enfin compris que c'était stupide d'interdire la
virtualisation pour le poste d'administration.
Ils auraient pu éviter d'attendre aussi longtemps.
Concernant Clip OS, ça fait depuis 2006 qu'ils sont dessus la chose
Si, mais pas validé ANSSI. les differents points sont detaillés sur
https://clip-os.org/en/
En gros si tu veux eviter d’empiler des boites du attends ClipOS…
On 29 June 2019 at 16:47:48, Gilou (contact+fr...@gilouweb.com) wrote:
Le 29/06/2019 à 15:43, Thierry CHICH a écrit :
> Pour notre part,
Selon la directive R9 tu peux faire des copier/coller sommaire (je pense
que du texte, pas d’image etc…) entre deux machines, mais les fichiers
passent forcement par un serveur de fichier.
Apres la R9 dit que la version poste d’admin et vm bureautique via un
serveur rebond est une solution sauf
Le 29/06/2019 à 15:43, Thierry CHICH a écrit :
> Pour notre part, nous voudrions tenter de fonctionner à base de
> machines virtuelles au dessus d’un système durci. D’un côté on
> lancerait des machines « utilisateurs » et de l’autre des machines «
> admin ». Pour avoir utilisé un prototype
Pour notre part, nous voudrions tenter de fonctionner à base de machines
virtuelles au dessus d’un système durci.
D’un côté on lancerait des machines « utilisateurs » et de l’autre des machines
« admin ».
Pour avoir utilisé un prototype sommaire, le gros souci, c’est de rendre
possible les
Hello,
Oui je suis confronté aussi a ce pb et comme tu le dis encore plus dans
notre environnement DevSecOps..
l’ANSSI developpe un OS sécurisé qui permetrait d’avoir une machine admin
et une LAN sur le meme hardware.
la solution se base sur un GENTOO securisé, la solution et sa roadmap sont
sur
Bonjour à tous,
L'ANSSI dans son guide sur l'administration sécurisée de SI
(https://www.ssi.gouv.fr/uploads/2015/02/guide_admin_securisee_si_anssi_pa_022_v2.pdf),
préconise dans sa recommandation R9 l'utilisation d'un poste
d'administration dédié ou à multi-niveaux.
Est-ce que l'un de vous
12 matches
Mail list logo
