Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ?
Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd <technic...@hahd.fr> wrote: > On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: >> Cher Technicien ( toujours anonyme à ce que je vois ) > > Non toujours pas, le pseudonymat n'est pas de l'anonymat. > >> >> On 08 Apr 2014, at 00:06, technicien hahd <technic...@hahd.fr> wrote: >>> On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: >>>> On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: >>>>> Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils >>>>> fouillent >>>>> dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour >>>>> plusieurs jours, si t'es pas d'accord tu rentres pas. >>>> >>>> Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), >>>> c'etait certainement pas ca. Valise dans une main, boite assez grande >>>> pour contenir un CER dans l'autre, on m'a pas pose des questions. >>> >>> C'est assez marrant que tout le monde focalise sur l'entrée parce que >>> houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par >>> contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui >>> demande rien. >> >> Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien >> connu, les données en datacenter doivent être cryptés ( bah oui tout le >> monde le fait, hein ), bref si c’est super important, la baie / salle doit >> être sécurisée avec des alertes en cas d’intrusions. Des solutions pour >> générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est >> assez simple à mettre en place. >> >> >> Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, >> oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le >> spare et encore ) normalement ça se voit dans le système de monitoring, et >> il reste encore le temps de contacter le DC pour crier au voleur. > > C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la > rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en > prime > qui pensent que c'est une menace réelle et sérieuse. > > En pratique ça n'est jamais arrivé alors que du matériel théoriquement > protégé > qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. > > La logique me fait dire que si du matériel plus ou moins encombrant ou > coûteux > peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la > pratique. Ce qui pose la question de pourquoi un système qui théoriquement > empéchererait des explosifs d'entrer serait lui plus efficace en pratique. > > Surtout que sans être expert en explosif, je suis capable de dire que pour > faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, > une > expertise en démolition, une connaissance avancée des lieux et un sacré > paquet > de temps tranquille devant soi. > > Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif > militaire que terroriste, et les missiles ne passent pas par l'entrée > habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 > mécontents ? > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/