sécurité et machine virtuelle
Le
Jean Bon (de Parme)
Bonjour
voila, j'ai un pc Medion akuya 1.6ghz avec 1Go de ram (ultraportable)
avec XP home SP3 installé dessus.
Ce PC est utilisé a des fin professionnel avec des logiciel sensibles
(dossiers medicaux)
Le probleme avec ces logiciels c'est qu'ils necessitent les droits
admin + desactivation du firewall pour causer avec la CPAM.
Bon ce probleme j'ai une solution.
Par contre ce PC doit aussi servir a acceder a certain site normaux
(google, mappy, mail non pro, ETC ETC)
Donc ca pose un probleme niveau securité.
C'est pourquoi j'avais pensé a cloisonner tout ca pour que chacune des
2 parties ne parle pas a l'autre.
Logiciel pro : Sur un XP non virtuel qui bloque tout sauf ce qui est
necessaire aux logiciels non virtuel avec impossibilité d'utiliser
n'importe quel autre logiciel avec le net.
Le reste : une machine virtuelle qui n'a pas acces a XP non virtuel (y
compris les disques non virtuel) et dont l'acces peut etre autorisé au
net.
Voila. Si vous avez d'autre solution (pas cher) je suis ouvert a toute
propositions et meme a mettre l'OS virtuel sous linux.
Merci de vos lumieres.
voila, j'ai un pc Medion akuya 1.6ghz avec 1Go de ram (ultraportable)
avec XP home SP3 installé dessus.
Ce PC est utilisé a des fin professionnel avec des logiciel sensibles
(dossiers medicaux)
Le probleme avec ces logiciels c'est qu'ils necessitent les droits
admin + desactivation du firewall pour causer avec la CPAM.
Bon ce probleme j'ai une solution.
Par contre ce PC doit aussi servir a acceder a certain site normaux
(google, mappy, mail non pro, ETC ETC)
Donc ca pose un probleme niveau securité.
C'est pourquoi j'avais pensé a cloisonner tout ca pour que chacune des
2 parties ne parle pas a l'autre.
Logiciel pro : Sur un XP non virtuel qui bloque tout sauf ce qui est
necessaire aux logiciels non virtuel avec impossibilité d'utiliser
n'importe quel autre logiciel avec le net.
Le reste : une machine virtuelle qui n'a pas acces a XP non virtuel (y
compris les disques non virtuel) et dont l'acces peut etre autorisé au
net.
Voila. Si vous avez d'autre solution (pas cher) je suis ouvert a toute
propositions et meme a mettre l'OS virtuel sous linux.
Merci de vos lumieres.
Poser une question
Quant on utilise des données sensibles avec un ordi la première règle
c'est de ne pas s'en servir pour un usage Familial/Personnel
Il n'y a pas de problème de sécurité.
Le problème dans ce cas précis c'est l'usage que tu en fait.
Du reste se pose 2 problèmes.
La sécurité de tes données
Leur sécurisation
Tu ferais mieux d'utiliser un VPN (transfert sécurisé via IpSec par ex,
il serait étonnant que la CPAM n'utilise pas ce procédé ou alors l'admin
ferait mieux de se recycler).
Pour la protection des données, d'externaliser les dossiers médicaux
(disque dur externe avec copies sur des SD)
Ensuite reste la compromission si le PC est infecté, mais là c'est
prendre le problème à l'envers puisque les bonnes questions n'ont pas
été posé
D'apres l'installateur de ces logiciels, il faut desactiver tous les
firewall et mettre XP en mode administrateur....
De plus si la personne a un ultraportable, c'est pas pour en acheter
un 2ieme.
MDR (comme ils disent), cela me rappelle la LS top sécurisé qui
devait relier le ministère de l'intérieur et l'imprimerie nationale ...
alors quoi un serveur VPN par centre de la CPAM (1 par département
parait-il depuis 2 mois) ? cela fait encore bcp trop cher.
cela fait sens, au moins le disque est placé au coffre hors des
horaires d'exercice; de même un OS (linux) booté depuis un CD
permettrait de limiter les risques sur cette partie et isolerait
d'une compromission de l'"OS résident" (celui du disk).
Sylvain.
C'est une hérésie... et du n'importe quoi en terme de sécurité
Sauf qu'il m'étonnerait franchement qu'il ait été dit de faire de tout
et n'importe quoi avec un ordi comportant des données "sensibles"
L'usage exclusif prédomine vu le peu de sécurité apparement conçu autour
ou alors il y a des paramètres qui t'échappes (comme la constitution
d'un VPN crypté, et/ou d'un dossier protégé/crypté etc)
Si un dossier médical se retrouve dans la nature, ou est intercepté ou
se trouve modifié, altéré, détruit etc c'est devant les tribunaux que tu
vas te retrouver
Quant on voit déja qu'un dossier médical ne doit pas etre divulgué à un
tiers meme avec l'accord du patient
Quant à la réponse à ta question, tu peux effectivement te créer une
machine virtuelle, y installer un autre os, ou alors plus simplement
tout faire passer par un logiciel type sandboxie
Néanmoins autant tu sera relativement protégé pour te servir de cette Vm
pour ton usage personnel, autant il reste un ordi présentant des failles
de sécu importante pour l'usage professionnel
Mais à mon avis il doit y avoir quelques paramètres qui t'échappent, car
il n'est pas normal de tout désactiver pour faire du traitement d'envoi
ou alors c'est révélateur d'un système justement sécurisé pour
l'envoi/réception des données (ton firewall doit t'indiquer, si il est
évolué, pourquoi ca bloque et sur quel port ca passe)
moi je dis que :
1 - les medecins devraient s'adresser a de vrais professionnels. Et la CPAM
mettre a la dispo des medecins, non seulement un logiciel et des techniques
de transfert securisées, mais aussi un package complet, depuis le materiel,
jusqu'au Tunnel securise, et y compris le SE et son mode de demarrage.
2 - ceux qui ne sont pas sur devraient avoir l'honneteté de refuser ce genre
de travail. (sans que cela signifie qu'ils sont mauvais)
3 - les professionnels capable de faire se travail devraient recevoir une
habilitation renouvellable et controllée mieux qu'un ISO.
On parle bien de nos dossiers medicaux a tous, sujet sur lequel ont fait
tant de bruit concernant les dossiers contenus sur une puce ? oui ?
Et ses meme infos, seraient transmises au petit bonheur le chance et
stockées sur des PC qui servent a tout et n'importe quoi par des
utilisateurs qui ne connaissent des PC que ce que leurs ados leurs montrent
?
Mais cette question de la securite concerne plutot le groupe
news:fr.comp.securite plutot que celui des virus.
--
Cordialement,
Az Sam.