Je ne fait pas de focus non :) mais on a tendances à oublier qu'à la base il faut un minimum de sécurité physique, aussi bien des bâtiments que des long-hall.
Tu sais bien comme moi qu'il ne faudrait pas longtemps pour mettre tout à terre / paralyser l'économie / bloquer toutes les coms et cela durant plusieurs jours.. (la ML étant mail-archivée merci de ne pas lister ces points). Bonne nuit Bruno -----Message d'origine----- De : Raphael Maunier [mailto:raph...@maunier.net] Envoyé : mardi 8 avril 2014 00:54 À : Bruno Skiweb Cc : technic...@hahd.fr; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Sécurité des datacenters Tu fais un focus sur TH2 ma parole :) Il faut passer le cap. Le sujet nest pas axé sur TH2, mais sur lintégralité des datacenters ( et pas quen France ). Le métier doit évoluer et la sécurité des DC. 2 ou 3 gbics volés cest triste, mais ça na pas vraiment un impact important sur léconomie dun pays hein ! On 08 Apr 2014, at 00:46, Bruno CAVROS / SKIWEBCENTER <br...@skiwebcenter.fr> wrote: > Concernant le data porte ouverte cité en objet (ainsi que les fenêtres quand > Regis ouvre la mauvaise vanne) nous nous sommes déjà fait voler gbics, > jarretières, cordons, disques et ram de spare et même le voisin qui avait > branché une prise électrique chez nous .. > > Bref on parles de sécurités et il n'y a même pas une porte blindée ni coupe > feu à l'entrée des étages.. un bon coup de pied et elle tombe (et encore > combien de fois la pauvre ventouse magnétique était HS durant.. longtemps..) > > > Il serait utile que l'ANNSI et les assureurs fassent un tour pour évaluer le > gros risque de ce bâtiment et obliger un peu le renforcement de la sécurité > physique.. (c'est quand même la base..) > > Mais c'est aussi aux operateurs à ne plus monter de nouvelles intercos dans > ce bâtiment qui arrive en fin de vie, imaginez vous avoir des choses encore > là bas dans 15 ans ? impossible.. > > > > -----Message d'origine----- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Raphael Maunier > Envoyé : mardi 8 avril 2014 00:33 > À : technic...@hahd.fr > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 > > Cher Technicien ( toujours anonyme à ce que je vois ) > > On 08 Apr 2014, at 00:06, technicien hahd <technic...@hahd.fr> wrote: > >> On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: >>> On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: >>>> Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils > fouillent >>>> dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour >>>> plusieurs jours, si t'es pas d'accord tu rentres pas. >>> >>> Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), >>> c'etait certainement pas ca. Valise dans une main, boite assez grande >>> pour contenir un CER dans l'autre, on m'a pas pose des questions. >>> >> >> C'est assez marrant que tout le monde focalise sur l'entrée parce que > houlala >> il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la >> sortie le gars qui sort avec ton serveur dans son sac, on lui demande > rien. > > Parce quon sen contrefiche quun seul serveur se fasse piquer. Cest bien > connu, les données en datacenter doivent être cryptés ( bah oui tout le > monde le fait, hein ), bref si cest super important, la baie / salle doit > être sécurisée avec des alertes en cas dintrusions. > Des solutions pour générer ce genre dalerte, ça ne coute plus des millions > deuros et cest assez simple à mettre en place. > > Par contre, quun datacenter se fasse dégommer par des explosifs and cie, > oui ça cest dangereux ! Un serveur qui se fait piquer ( sauf si cest le > spare et encore ) normalement ça se voit dans le système de monitoring, et > il reste encore le temps de contacter le DC pour crier au voleur. > >> >> >>>> à ouvrir un sac c'est légale en France pour un datacenter. Ou même le >>> >>> Ne pas te laisser entrer c'est par contre TRES legal. >>> >> >> Dans un datacenter qui n'est pas un magasin peut-être, mais dans un >> supermarché je ne suis pas sûr que ça ne soit pas assimilable un refus de >> vente. >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/