reunions_mensuelles:cr_20211109

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
reunions_mensuelles:cr_20211109 [2021/11/09 16:19] lfrappierreunions_mensuelles:cr_20211109 [2021/12/09 11:14] (Version actuelle) agallavardi
Ligne 1: Ligne 1:
-UrBackup solution de sauvegarde portée par les SIIR régionalement. +====== Backup ====== 
-C'est gratuit, pas de société en support derrière. Vient concurrencer  +  * UrBackup  
-Répond à la sauvegarde des postes de travail scientifiques, ça marche aussi sur tous les postes. +    * solution de sauvegarde portée par les SIIR régionalement. 
-Gain en stockage (déduplication ?) : sauvegarde en mode bloc. +    C'est gratuit, pas de société en support derrière. Financement par les unités/centre de l'infrastructure.  
-A la main de l'informaticien de proximité. +    * Une version pro existe : https://www.infscape.com/urbackup-appliance-download/   avec support S3 natif ( pas par un bete montage semble t'il) 
-mis en place à Bordeaux et Lyon et qui fonctionne bien+      * https://www.infscape.com/#pricing 
 +    Répond à la sauvegarde des postes de travail scientifiques, ça marche aussi sur tous les postes  ( Linux / win / Mac) 
 +    Gain en stockage (déduplication ?) : sauvegarde en mode bloc. 
 +    A la main de l'informaticien de proximité. 
 +    mis en place à Bordeaux et Lyon et qui fonctionne bien 
 Q : ca gère les volumes cryptés ? à tester Q : ca gère les volumes cryptés ? à tester
  
-Accès aux outils pour les retraités ?+====== Accés ====== 
 + 
 +Accès aux outils pour les retraités ? ==> problème a soumettre à IAM 
 + 
 +====== Poste de travail ======
  
 Poste de travail Microsoft : difficulté sécurisation des postes de travail serveurs impression. --> remonté à la DSI / IGP Poste de travail Microsoft : difficulté sécurisation des postes de travail serveurs impression. --> remonté à la DSI / IGP
-Besoin d'une com là-dessus ?+  * Besoin d'une com là-dessus ? 
 +  * Voici le contournement qui permet de résoudre le soucis de déploiement des imprimantes 
 +  * Sous la base de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint 
 +  * ajouter un dword RestrictDriverInstallationToAdministrators  avec valeur à 0 sans reboot 
 +  * https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872  
 +  * une fois le driver installer resupprimer la clef
  
-Voici le contournement qui permet de résoudre le soucis de déploiement des imprimantes +====== Formation ======
-Sous la base de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint +
-ajouter un dword RestrictDriverInstallationToAdministrators  avec valeur à 0 +
-sans reboot +
-https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872  +
-une fois le driver installer resupprimer la clef+
  
 rappel pour les développeurs web : la formation à la sécurité. Prochaine session sur le chiffrement. rappel pour les développeurs web : la formation à la sécurité. Prochaine session sur le chiffrement.
 plus d'infos ici : https://forum.dipso.inrae.fr/t/formation-a-la-securisation-des-applications-web-novembre-a-janvier-2022-sous-forme-de-webinaires-de-2-heures/903/2 plus d'infos ici : https://forum.dipso.inrae.fr/t/formation-a-la-securisation-des-applications-web-novembre-a-janvier-2022-sous-forme-de-webinaires-de-2-heures/903/2
 +
 +====== Espace personnel de stockage ======
  
 Espace de stockage : Il y a un projet en test pour la mise à dispo de 100 Go pour les agents dans nextcloud (c'est en test) Espace de stockage : Il y a un projet en test pour la mise à dispo de 100 Go pour les agents dans nextcloud (c'est en test)
 +Espace mis en place pour assurer le même niveau de service que stratus ( ex Irstea, en cours de decommissionnement)
  
-Hébergement BDD no sql +====== Hébergement BDD ====== 
-Difficultés d'accès aux BDD dans l'établissement (et parfois hors établissement) : + 
-Une difficulté concerne le contrôle d'accès aux bases avec firewall : la gestion des IP autorisées nécessite plusieurs niveaux de tickets (Passage par des tickets ariane, évolution peu rapide) +  * Hébergement BDD no sql 
-L'autre modalité de contrôle d'accès réseau (VPN) est intéressant mais des lenteurs, et limité aux PEPS (ce qui peut poser des problèmes administratifs pour enregistrer des personnes en PEPS). +    Difficultés d'accès aux BDD dans l'établissement (et parfois hors établissement) : 
-Manque un niveau d'automatisation ou de délégation pour donner des accès +    Une difficulté concerne le contrôle d'accès aux bases avec firewall : la gestion des IP autorisées nécessite plusieurs niveaux de tickets (Passage par des tickets ariane, évolution peu rapide) 
-Certains services pour lesquels les utilisateurs ont la main : Openstack +    L'autre modalité de contrôle d'accès réseau (VPN) est intéressant mais des lenteurs, et limité aux PEPS (ce qui peut poser des problèmes administratifs pour enregistrer des personnes en PEPS). 
-Projet IAM ? Des solutions possibles, mais on ne sait pas (tout) ce qu'il y a derrière... +    Manque un niveau d'automatisation ou de délégation pour donner des accès 
-Sur Nextcloud possibilité d'ajouter des utilisateurs hors-INRAE (fonctionnalité Cercles) donc ça serait possible. Comment généraliser cette facilité à d'autres services : BDD ? +    Certains services pour lesquels les utilisateurs ont la main : Openstack 
-Fédération renater (nextcloud y est connecté) solutionne tous les besoins universitaires +  Projet IAM ? Des solutions possibles, mais on ne sait pas (tout) ce qu'il y a derrière... 
-Accès BDD : cibler ce qu'on veut faire. +    * Garder a l'esprit que IAM mets le strict minimum dans les annuaire technique LDAP et veut limiter/interdire l’accès en protocole LDAPS pur 
-Déport sur l'appli ldap (attention, il existe plusieurs LDAP) pour protéger l'accès (authentification) +    * IAM ( via SOLAPP) peut diffuser des infos via API REST ( protocole standard) mais formalisme interne INRAE : https://catalogue-api.inra.fr/ 
-Cas très particulier des bases accédées en direct par des partenaires hors INRAE. +  * Sur Nextcloud possibilité d'ajouter des utilisateurs hors-INRAE (fonctionnalité Cercles) donc ça serait possible. Comment généraliser cette facilité à d'autres services : BDD ? 
-Importance de l'analyse de risque --> voir avec Thomas Lallart +  Fédération renater (nextcloud y est connecté) solutionne tous les besoins universitaires français ( RENATER) ESR mondiaux  (EDUGAIN) et tiers ( Comptes CRU) 
-Par défaut, l'exposition d'une BD directement sur Internet est à proscrire.+  Accès BDD : cibler ce qu'on veut faire. 
 +  Déport sur l'appli ldap (attention, il existe plusieurs LDAP) pour protéger l'accès (authentification) 
 +  Cas très particulier des bases accédées en direct par des partenaires hors INRAE. 
 +  Importance de l'analyse de risque --> voir avec Thomas Lallart 
 +  Par défaut, l'exposition d'une BD directement sur Internet est à proscrire. 
 + 
 +====== Evenement ======
  
 PCSC : mini-hackathon pour remplir la doc du site https://pcsc.pages.mia.inra.fr/pcsc/ PCSC : mini-hackathon pour remplir la doc du site https://pcsc.pages.mia.inra.fr/pcsc/
  
 Journée Systèmes d'info pour les données agro-environnementales https://sysinfoinrae.sciencesconf.org/ Journée Systèmes d'info pour les données agro-environnementales https://sysinfoinrae.sciencesconf.org/
 +
 +====== Matinfo ======
  
 MathInfo 5 :  MathInfo 5 : 
  • reunions_mensuelles/cr_20211109.1636471169.txt.gz
  • Dernière modification : 2021/11/09 16:19
  • de lfrappier