{"id":3037,"date":"2018-04-20T23:27:54","date_gmt":"2018-04-20T21:27:54","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=3037"},"modified":"2018-04-20T23:27:54","modified_gmt":"2018-04-20T21:27:54","slug":"frontal-et-relai-dinformation-verrouille-en-ecriture","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=3037","title":{"rendered":"Frontal et relai d’information verrouill\u00e9 en \u00e9criture"},"content":{"rendered":"

Le m\u00e9canisme de transmission d’objets et de liens dans nebule<\/a> permet de distribuer de fa\u00e7on s\u00fcr l’information.<\/p>\n

Mais le serveur qui h\u00e9berge des informations et l’application qui manipule ces informations peuvent tous deux \u00eatre attaqu\u00e9s afin de corrompre ou supprimer ces informations.<\/p>\n

Cette capacit\u00e9 de relais fiable de l’information peut \u00eatre exploit\u00e9 pour maintenir ‘au chaud’ la source de certaines information et n’exposer publiquement que des relais. On peut m\u00eame avoir plusieurs couches concentriques de relais, ce qui se rapproche beaucoup du cha\u00eenage de proxys web. Mais si le cheminement de l’information s’apparente \u00e0 des sauts entre relais, chaque relai peut \u00eatre vu individuellement comme un serveur frontal de partage de l’information. Le r\u00f4le de frontal l’emp\u00eache de relayer automatiquement une attaque, celle-ci doit d’abord compromettre le serveur frontal avant de pouvoir esp\u00e9rer continuer vers la source de l’information.<\/p>\n

Enfin, il est possible de faire transiter de 3 fa\u00e7ons diff\u00e9rents l’information entre source et relais :<\/p>\n

    \n
  1. le serveur relai va chercher r\u00e9guli\u00e8rement de l’information \u00e0 synchroniser sur la source (ou un autre relai) ;<\/li>\n
  2. le serveur source va synchroniser via une connexion montante, et l’application upload, l’information ;<\/li>\n
  3. le serveur source va synchroniser l’information en synchronisant le syst\u00e8me de fichier, c’est \u00e0 dire l’int\u00e9gralit\u00e9 de l’instance nebule<\/em>.<\/li>\n<\/ol>\n

    Afin de renforcer la robustesse d’une instance de serveur nebule<\/em>, il est possible d’utiliser l’option de verrouillage globale en \u00e9criture. Si cette option est forc\u00e9e dans le fichier de configuration de l’instance, elle ne peut \u00eatre modifi\u00e9e via nebule<\/em>. Mais si cette option interdit au moteur de la biblioth\u00e8que<\/a> nebule d’\u00e9crire quoi que ce soit, cela n’emp\u00eache pas le serveur web lui m\u00eame, une application ou un module compromis, d’\u00e9crire. Il est aussi possible de rendre impossible l’\u00e9criture des objets et liens en changeant les droits sur le syst\u00e8me de fichier contenant la page web. Dans ce cas, seule la synchronisation compl\u00e8te via le syst\u00e8me de fichier permet de transmettre l’information.<\/p>\n

    Ainsi, pour l’entit\u00e9 bachue<\/a>, ma\u00eetre du code<\/a>, le serveur qui re\u00e7oit le nom de domaine, et donc les connexion, est un frontal qui n’a pas de lien r\u00e9seau direct vers la source, c’est \u00e0 dire l’entit\u00e9 bachue<\/em> elle-m\u00eame.<\/p>\n

    Le passage par support amovible (air gap) interdit toute attaque directe de l’entit\u00e9 source.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Le m\u00e9canisme de transmission d’objets et de liens dans nebule permet de distribuer de fa\u00e7on s\u00fcr l’information. Mais le serveur qui h\u00e9berge des informations et l’application qui manipule ces informations peuvent tous deux \u00eatre attaqu\u00e9s afin de corrompre ou supprimer ces informations. Cette capacit\u00e9 de relais fiable de l’information peut \u00eatre exploit\u00e9 pour maintenir ‘au … Continuer la lecture de Frontal et relai d’information verrouill\u00e9 en \u00e9criture<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[55,78,81,7,96,13,99,101,16,110,113,24,27,35,44],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3037"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3037"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3037\/revisions"}],"predecessor-version":[{"id":3038,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3037\/revisions\/3038"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3037"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}