Windows 2008 Server et validation dans un milieu clos...

Windows 2008 Server et validation dans un milieu clos... - Sécurité - Windows & Software

Marsh Posté le 24-01-2009 à 14:09:41    

Bonjour,
 
Je fais partie d'une entreprise qui fait partie d'un grand groupe.
Nous avons un projet à faire très rapidement (utopique comme d'habitude :sarcastic:) d'une cellule sécurisée pour travailler sur des projets confidentiels. Il n'y aura que 7 personnes qui travailleront dedans.
Cette cellule devra passer la certification EAL4+ au minimum. Elle sera donc coupé du reste du réseau.
 
Je dois mettre en place très rapidement, c'est-à-dire avant la fin de la semaine, un serveur sous Windows 2008 Standard qui fera office de bug tracker avec GLPI.
J'ai fait une VM de test avec XAMPP et GLPI et tout fonctionne bien sur le domaine.
Problème, la validation du serveur se fait automatiquement dans le domaine du groupe grâce à un serveur KMS.
Comment faire pour éviter l'arrêt du serveur dans les 60 jours (sans pirater bien sûr) en n'ayant aucun lien avec l'externe ?
 
Idem pour l'authentification des utilisateurs. Il faut refaire un AD en local et tout gérer depuis là ?
Il y aura aussi du Solaris, du Linux et un petit SAN avec Decru dans l'histoire. Comment gérer les authentifications le plus simplement possible ?
Puis se posera aussi la question des mises à jour des serveurs via WSUS et la mise à jour de l’antivirus. Nous somme une mini-équipe et il est impossible qu'une personne s'occupe d'apporter chaque jour à la main les mises à jour. Nous ne pouvons déjà pas faire face au 50% des problème et du helpdesk, si en plus on ajoute encore du travail journalier supplémentaire, on va à la catastrophe.
Si quelqu'un a déjà eu à faire à un tel système, je prends volontiers tout avis et critiques.
 
Merci d'avance pour votre aide.
Jack


Message édité par jackseg1980 le 24-01-2009 à 16:14:21

---------------
youplà boum...
Reply

Marsh Posté le 24-01-2009 à 14:09:41   

Reply

Marsh Posté le 27-12-2009 à 14:21:38    

Bonjour,
 
Juste pour annoncer que tout s'est bien passé et qu'on a simplifié au maximum, c'est à dire:
 
 - Une VM avec Redaht qui permet de prendre des licences Mentor sur Solaris (on a ouvert les ports entre la cellule et l'entreprise via un petit firewall)
 - Cette même VM fait office de serveur LDAP
 - 7 stations de travail sous Redhat ayant un accès avec l'externe et prenant la main sur le bugtracker via RDP.
 - 7 stations de travail déportés ne possédant aucun lien avec l'externe et travaillant en direct avec le Decru. Seul le terminaux sont disponible dans la salle, les stations sont dans la salle serveur secure. Aucune possibilité de mettre ou sortir des informations.
 - Deconnexion physique de la fibre du switch lors de projets et venus d'externes.
 - ...
 
Voilà en gros le résultat de ce casse-tête.
 
Bonne journée.
Jack


---------------
youplà boum...
Reply

Marsh Posté le 27-12-2009 à 15:04:03    

Pour les licences windows, tu as l'outil de chez MS http://www.microsoft.com/downloads [...] laylang=en
 
Pour l'AD si besoin bah oui il en refaut un. Pour Wsus il y a aussi un mode déconnecté (tu exportes les maj sur clé usb, dvd etc.)

Reply

Marsh Posté le 27-12-2009 à 16:49:23    

Pour l'activation de Win2008, il suffit de l'installer avec une clé MAK et non KMS, et de faire une activation par téléphone.

Reply

Marsh Posté le 27-12-2009 à 16:49:57    

Ah oui il y a ça aussi :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed