Re: [obsdfr-misc] Conseil pour l'administration d'un serveur de PME

["Jérôme Loyet" <jerome AT loyet POINT net>]

Le 7 octobre 2008 10:16, Yannick Francois <yannick POINT francois AT gmail.com> a écrit :
> On 10/7/08, Eric Huiban <grompf AT grompf POINT net> wrote:
>> C'est pas pour déranger que je vais demander ça... mais ca ne gene aucun de
>> vos men-in-black
>> de voir vos prospects commerciaux et votre biniouterie interne (echos de
>> votre gestion commerciale,
>> mails, intra et extranet inclus) exposés à tous vents ? les espaces loués
>> sont chiffrés, swap et tmp
>> compris ? qui a accès aux clefs ? les accès sont blindés, chiffrés, tracés
>> et annonymisés ?
>> Qui a accès aux clefs ? Qui a accès physiquement aux disques ? Qui peut les
>> dupliquer ? etc ? etc ?
>
>
> Le principal est de le savoir. Après, tu peux faire le choix en
> connaissance de cause.
>
> C'est vrai que c'est limite, mais tout dépends du business que tu fais
> avec tes données :-)

Tout le monde ne bosse pas dans le nucléaire. Il faut aussi être
réaliste. La sécurité a un coût que toutes les PME ne peuvent/veulent
pas assumer. Il faut alors faire des compromis et comme le disais
Yannick l'important c'est de le savoir.

Perso je gère deux dedibox pour une PME, les risques sont connus mais
la PME n'a pas un budget énorme et ne veut surtout pas que cela lui
complique la vie. Bref entre la théorie et la pratique ... il y a un
monde ... qu'on le veuille ou non
>
>
> --
> Yannick Francois
> <http://elsif.fr>
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>
>