hébergement web sécurisé
@gaston,
pour les synology, DSM 3.1 commence à dater (2010 / début 2011 ? ) on est en a DSM 4.3 si il en achète un maintenant.
Je ne dis pas que out of the box , il fait par défaut DHCP mais que c'est activable ... ( on peut très bien le brancher sur un routeur / box internet à la sorte du carton, faire les MAJ, installer ce dont on a besoin puis ensuite le mettre sur un lan privé avec un switch, le synology se chargera de distribuer les ip )
Je pense que c'est aussi faisable sans routeur en connectant directement le synology au PC avec un cable réseau et en lançant l'assistant synology.
Je ne vois pas en quoi on aurait besoin d'un routeur. avec le NAS et les PCs, on aura une seule plage d'ip, pas de NAT rien qu'un switch ne sache pas faire.
Après, si vous pensez que tous les cabinets de médecins sont ultra protégés contre le vol de données, vous vous trompez ...
n'importe quel médecin peut se faire pirater son ordinateur par un virus, spyware et etc ... 99 % des médecins ont leurs dossiers médicaux (et tout ce qu'il y a sur vos cartes vitales) sur le même ordi qui leur aussi pour lire leurs mails et aussi à envoyer les feuilles de soin à la Sécurité Sociale par internet ( ils sont donc connectés à internet avec le PC qui contient tous vos antécédents médicaux) ...
Gaston_Phone
23/11/2013, 16h27
Envoyé par
buddy
les nas synology font serveur DHCP donc un simple switch suffit pour un réseau sans internet.
Bonjour,
Je viens de regarder dans la documentation du Synology "Guide de l’utilisateur de Synology DiskStation - Basé sur DSM 3.1" et je n'ai pas trouvé où on configurait le SAN en serveur DHCP.
J'ai bien trouvé "Chapitre 5 - Configurer les règles de transmission de port pour le routeur", mais comment se connecter au SAN (brut de livraison) via un navigateur à travers seulement un Switch.
Envoyé par
Gaston_Phone
Un switch ? ? ?
S'il n'y a pas de modem/routeur Internet, il faudra acheter un routeur Ethernet qui permettra de relier ensemble avec des cordons Ethernet (RJ45) les différents PC et le serveur.
Bonjour,
les nas synology font serveur DHCP donc un simple switch suffit pour un réseau sans internet.
Gaston_Phone
23/11/2013, 11h25
Envoyé par
laurents
J'ai essayé de le télécharger, mais tout ce que j'ai réussi à faire, c'est à récupérer un truc qui s'appelle "Wise converter"...
-->
http://www.server2go-web.de/download/download.html
laurents
23/11/2013, 10h42
Perso, je préfère du Lamp (Linux Apache, je te laisse deviner le reste :-) )
Et si on est chez Billes, ça marche quand même ?
J'ai essayé de le télécharger, mais tout ce que j'ai réussi à faire, c'est à récupérer un truc qui s'appelle "Wise converter"...
Gaston_Phone
22/11/2013, 21h28
Envoyé par
SebastienD
J'ai jamais aimé la sauvegarde de NAS sur disque USB (parceque tu ne sais jamais remonter à plus de deux sauvegardes généralement) mais tu n'as pas toujours le choix chez des clients qui ont pas toujours le budget. Sinon chez Tandberg ils ont un NAS (BizNas) sur lequel tu peux brancher un lecteur RDX, tu gère les cartouches et forcément tu peux en faire plus (vive les cartouches quotidiennes , enfin si le client n'oublie pas de les changer)
Ce n'est pas faux. Mais cela dépend de ce que l'on souhaite.
SebastienD
22/11/2013, 21h18
Envoyé par
Gaston_Phone
C'est ce que fais chez un client sur un Synology DS411J, en mode automatique, 1 jour sur 2 sur l'USB 1, l'autre jour sur l'USB 2.
J'ai jamais aimé la sauvegarde de NAS sur disque USB (parceque tu ne sais jamais remonter à plus de deux sauvegardes généralement) mais tu n'as pas toujours le choix chez des clients qui ont pas toujours le budget. Sinon chez Tandberg ils ont un NAS (BizNas) sur lequel tu peux brancher un lecteur RDX, tu gère les cartouches et forcément tu peux en faire plus (vive les cartouches quotidiennes , enfin si le client n'oublie pas de les changer)
Gaston_Phone
22/11/2013, 21h17
Et moi Server2Go -->
http://www.server2go-web.de/ .
Server2go est complètement portable et il est possible d'y coder les scripts PHP.
laurents
22/11/2013, 21h17
Envoyé par
Gaston_Phone
C'est ce que fais chez un client sur un Synology DS411J, en mode automatique, 1 jour sur 2 sur l'USB 1, l'autre jour sur l'USB 2.
et comment on automatise la sauvegarde ?
SebastienD
22/11/2013, 21h12
Envoyé par
laurents
Il me vient une question : si on adopte ça, si j'installe Wamp (ou équivalent) sur le serveur, je pourrais bien faire du PHP ?
Wamp, c'est l'acronyme de Windows Apache Mysql Php, donc tu t'es répondu positivement. Perso, je préfère du Lamp (Linux Apache, je te laisse deviner le reste :-) )
Gaston_Phone
22/11/2013, 21h06
Envoyé par
SebastienD
Si tu optes pour le synology (que je ne connais pas), vérifie s'il supporte le backup sur disque externe usb, et si oui, rajoute le à ta liste de courses, qui a l'air complète
C'est ce que fais chez un client sur un Synology DS411J, en mode automatique, 1 jour sur 2 sur l'USB 1, l'autre jour sur l'USB 2.
SebastienD
22/11/2013, 21h00
Envoyé par
laurents
débourser quelques euros afin de ne pas prendre le risque d'en perdre plusieurs centaines...
Voilà qui me semble bien avisé ;-)
Si tu opte pour le synology (que je ne connais pas), vérifie s'il supporte le backup sur disque externe usb, et si oui, rajoute le à ta liste de courses, qui a l'air complète
laurents
22/11/2013, 20h39
Envoyé par
SebastienD
Sinon, tu gagnerais peut-être en sérénité (et ton ami aussi) si tu travaillais avec une société dont c'est le métier pour la partie réseau/stockage non ?
En effet, et d'ailleurs 5 ou 6 (pas juste un) professionnels de la santé, ça doit être prêt à débourser quelques euros afin de ne pas prendre le risque d'en perdre plusieurs centaines...Je vais leur proposer de faire faire des devis pour cette partie-là (la partie codage ne m'inquiète pas).
Et pour résumer de nouveau, un NAS synology (ou comme tu dis un microserveur HP V7) (+ 2 DD si NAS), un routeur éthernet, des câbles éthernet et un onduleur (+ un système de backup du serveur).
Il me vient une question : si on adopte ça, si j'installe Wamp (ou équivalent) sur le serveur, je pourrais bien faire du PHP ?
SebastienD
22/11/2013, 19h45
Ce ne serait pas du luxe de prévoir un onduleur pour le NAS, ça aime pas les coupures électriques ces bêtes là... et prévoir une sauvegarde du NAS, il n'y pas que les disques qui sont susceptibles de tomber en panne, le contrôleur aussi
Sinon, tu gagnerais peut-être en sérénité (et ton ami aussi) si tu travaillais avec une société dont c'est le métier pour la partie réseau/stockage non ? Sans parler du gain de temps
Tu as aussi les microserveurs HP qui sont suffisants pour ton besoin et plus polyvalents qu'un NAS, tu peux installer un OS de ton choix. Niveau tarif la gen 8 est sortie mais la generation 7 est en destockage un peu partout
laurents
22/11/2013, 18h11
Donc en résumé, un NAS (Furtif, tu dis +2 DD ; si on achète le NAS, on aura les références ?), un routeur Ethernet (plutôt qu'un switch)( et comment choisir, vu qu'il y a des prix très différents
http://www.rueducommerce.fr/index/routeur%20ethernet ?) et des câbles éthernet. C'est bon comme ça ?
Gaston_Phone
22/11/2013, 16h46
@ laurents, je viens de t'envoyer un MAIL Personnel.
Gaston_Phone
22/11/2013, 16h30
*** doublon ***
Gaston_Phone
22/11/2013, 14h29
Envoyé par
laurents
En résumé, l'investissement à faire : un NAS, un switch et des câbles éthernet pour relier chaque PC (et le NAS) au switch. C'est bien tout ce qu'il faut ?
Un switch ? ? ?
S'il n'y a pas de modem/routeur Internet, il faudra acheter un routeur Ethernet qui permettra de relier ensemble avec des cordons Ethernet (RJ45) les différents PC et le serveur.
Ne pas oublier aussi qu'il faut faire une déclaration à la CNIL.
Envoyé par
fritz2cat
+ un ferronnier pour encager le NAS dans quelque chose d'inviolable en cas de cambriolage.
Cas vécu dans une maison médicale pas loin d'ici.
Pas con. Après il faut effectivement prévoir la sécurité de l'emplacement du NAS.
Chaud tout ça ^^
A mon avis un truc comme ça
http://www.fnac.com/mp19845229/Synol...r-NAS-0-Go/w-4 fait l'affaire
Il faut penser à acheter les deux disques aussi.
Par contre ce n'est que mon avis, ce serait bien si d'autres donnent leur avis également sur la proposition histoire que tu puisses faire ton choix.
Sur le NAS, tu as une interface style Windows (Look mon screen :
https://s01.evxcloud.com/public.php?...beb202bd390850)
D'autres avis ?
laurents
22/11/2013, 13h44
Vu le coût des NAS, je souhaite ne pas me louper.
En résumé, l'investissement à faire : un NAS, un switch et des câbles éthernet pour relier chaque PC (et le NAS) au switch. C'est bien tout ce qu'il faut ?
En regardant de quoi il s'agit, j'ai lu que pour les débutants, ils recommandent un NAS Synology RAID SHR avec nb de HDD >=4 ; tu confirmes ?
Et si j'ai bien compris, l'appli web à partager sera sur le NAS : c'est juste ?
fritz2cat
22/11/2013, 13h35
+ un ferronnier pour encager le NAS dans quelque chose d'inviolable en cas de cambriolage.
Cas vécu dans une maison médicale pas loin d'ici.
Pour le switch et le réseau local, il n'y a pas grand chose à apprendre.
Le petit boitier (switch) permet de dispatcher le réseau sur plusieurs postes. Imagine que c'est comme un carrefour. Certains arrive par la gauche et vont à droite, d'autres viennent de droite et vont à gauche. Ils s'échangent donc des infos via ce carrefour.
Donc si tu branches une machine A sur ton switch et une machine B également sur le switch. Les deux vont pouvoir communiquer grâce au réseau. Il faut tout de même savoir configurer les IP statiques dans ton windows, tu as pas mal de tutos en images sur Google.
Un NAS, plus particulièrement le syno c'est une sorte de média center. C'est un peu comme une Freebox Révolution mais avec des applications en plus.
En espérant t'avoir aidé
laurents
22/11/2013, 13h01
Merci pour ton intervention Furtif, mais comme tu parles de choses que je ne connais pas (NAS), avant d'acheter quoi que ce soit (NAS, switch...), je voudrais apprendre quelque chose là-dessus : où puis-je trouver cela ?
A mon sens :
- Tu achètes un NAS Synology en RAID
- Tu actives le "web" dessus et tu lui configure une IP statique
- Tu branches le NAS à un switch de base (
http://www.materiel.net/switch-ether...romocode=10748 au hazard)
- Tu branches l'ordinateur du médecin sur ce même switch
Le tour est joué. Ton NAS fait office de serveur Local et à moins de chance de peter (à mon sens) que l'ordinateur du médecin.
Niveau connaissance, juste savoir configurer le NAS avec une IP statique. Après ça marche bien et facilement. Ta phpmyadmin sur le NAS..Etc
++
laurents
22/11/2013, 10h07
sécurité :
- confidentialité : si je mets en place un réseau local, elle est assurée ;
- non perte des données : si on fait une sauvegarde sur DD externe tous les soirs, on craint pas grand-chose.
Le médecin en question est effectivement un copain.
Désolé de jouer les rabat-joie mais la sécurité, ça ne s'improvise pas! Le médecin en question, c'est ton père/ami? Par ce qu'en dehors de ça, je ne vois pas qu'est ce qui pourrait motiver un médecin à faire confiance à une personne lambda qui à +/- des compétences informatique. En tout cas, si mon médecin bricolait ce genre de solution sans réel compétences dans le domaine, ça me foutrait en rogne (hypothétiquement dans la mesure où je vais voir le médecin une fois tout les dix ans en moyenne :-D ) sans parler des responsabilités en cas de merde qui pourrait lui coûter ça place.
laurents
22/11/2013, 08h56
Envoyé par
Freemaster
un switch et avec des câbles ethernet... bref la base pour créer un réseau
Existerait-il pas un tuto style "créer un réseau local pour les nuls", car je n'y connais rien et par exemple n'ai aucune idée de ce que peut être un switch (qui doit jouer, d'après ce que je suppose, le rôle de la box pour internet) ?
Sinon, d'après la remarque de Gaston-phone, je pars plutôt sur l'idée de câbles éthernet plutôt que du wifi.
Il y a au moins un PC fixe (non portable) qui pourra jouer le rôle de serveur.
Et sinon, une fois que c'est en place, est-ce que l'URL sera bien du type :
http://adresse_IP_du_serveur/chemin_sur_DD_appli ?
ils ont bien internet ces portables ?
Je suppose que cette question n'a plus d'importance si on opte pour une solution switch+câbles éthernet ?
Gaston_Phone
21/11/2013, 22h17
La sécurité en WIFI et en 3G : Bonjour les dégâts.
Freemaster
21/11/2013, 21h57
Envoyé par
laurents
sauf qu'il n'y a pas à l'heure actuel de lan (réseau local), chacun venant avec son PC portable, et ne le connectant nulle part, d'où ma question : comment en créer un ? (Et quand tu disais modifier l'adresse 127.0.0.1 par l'IP local, tu parles bien de l'IP du PC qui va jouer le rôle de serveur ?)
un switch et avec des câbles ethernet... bref la base pour créer un réseau
et si y a pas de routeur ou autre serveur dhcp, mettre les ip lan en dur, notamment celui qui va servir de serveur...
sinon comme c'est des pc portable, un hotspot wifi
mais bon vu que ton idée 1ere était de mettre cela sur un dédié, ils ont bien internet ces portables ? chacun dispose d'une connexion propre à son ordi ? 3g sans doute...
Gaston_Phone
21/11/2013, 21h37
En considérant qu'il s'agit d'un
LAN non connecté à Internet.
Tu as 2 cas :
- Sois tu installes ton serveur WAMP (ou autre) sur un des micros du LAN avec une adresse IP1
- Sois tu installes ton serveur WAMP (ou autre) sur un serveur du LAN avec une adresse IP1
Puis depuis chaque micro du LAN tu utilises un navigateur Internet à l'adresse IP1 pour accéder à ta solution PHP/MySQL.
Nota :
- L'adresse IP 127.0.0.0 arrive systématiquement sur la machine où est installé le navigateur. Tu ne pourras donc jamais accéder à ton outil sur un autre serveur avec IP 127.0.0.0.
- Je ne sais pour WAMP si l'on peut fixer l'adresse IP de la machine sur laquelle tourne ton serveur WAMP, mais c'est possible avec Server2go.
- Cerise sur le gâteau, avec Server2go "Portable" tu développes chez toi dans dossier XXX de ton PC et tu copies l'intégralité de ce dossier XXX de ton PC vers le PC/Serveur du client.
- Attention ton client aura les sources de tes scripts et pourra les donner à n'importe qui.
laurents
21/11/2013, 19h39
sauf qu'il n'y a pas à l'heure actuel de lan (réseau local), chacun venant avec son PC portable, et ne le connectant nulle part, d'où ma question : comment en créer un ? (Et quand tu disais modifier l'adresse 127.0.0.1 par l'IP local, tu parles bien de l'IP du PC qui va jouer le rôle de serveur ?)
Freemaster
21/11/2013, 17h35
Envoyé par
laurents
Et pour la confidentialité, je pensais à un réseau local (déconnecté de internet).
dans ce cas j'en reviens à ma première idée, un easyphp/wamp voire lamp, accessible qu'en local... il faut modifier l'adresse d'écoute 127.0.0.1 par l'ip local, pour que ce soit accessible sur le lan...
si tous les postes utilisent le même routeur pour accéder à internet, le lan est déjà en place... si tu ne routes pas de port sur le routeur, le lan est déjà sécurisé... sauf si un inconnu vient brancher son ordi avec un câble ethernet sur le swicth
laurents
21/11/2013, 16h43
si je comprends bien, on te demande de réinventer la roue ?
Je ne crois pas : il s'agirait juste de faire des formulaires qui serviraient à saisir des observations effectuées lors d'un examen clinique puis stockées. Et chaque professionnel (5/6) a des observations bien particulières à noter pour chaque patient examiné ; et j'avais opté pour une solution web car c'est de loin ma plus grande compétence, même si je pense que l'idéal serait de le faire en Excel. Et pour la confidentialité, je pensais à un réseau local (déconnecté de internet).
Gaston_Phone
21/11/2013, 16h04
Envoyé par
RobertG
... si je comprends bien, on te demande de réinventer la roue ?
C'est bien ce qui m'inquiète.
De plus il ne faut pas jouer avec des données personnelles médicales sans connaissance approfondie de la sécurité des réseaux.
Je pense que tu es mal parti pour gérer ça, dans la mesure où tu ne sais déjà pas encore gérer un réseau local sécurisé.
Et pour info (là encore, je ne parle que pour la France), il existe des logiciels de gestion de cabinet médical performants : si je comprends bien, on te demande de réinventer la roue ?
laurents
21/11/2013, 14h56
Envoyé par
Gaston_Phone
S'il s'agit d'un cabinet local, la solution avec un serveur local tel que easyphp ou wamp en local est valable à condition que le réseau LAN ne soit pas connecté à Internet.
En fait, les différents utilisateurs ne sont actuellement sur aucun réseau, car comme la plupart viennent d'autres cabinets, ils viennent avec un PC portable. Mais justement, serait-il faisable (et pas trop compliqué) de mettre en place un réseau local ?
http://www.developpez.net/forums/d13...ocal-intranet/
Où alors de mettre ce réseau LAN derrière un routeur sécurisé tel que le RV082 de chez Linksys ou un modèle récent d'une autre marque.
C'est du chinois pour moi...
Gaston_Phone
21/11/2013, 09h54
Envoyé par
laurents
Je disais que je vois un inconvénient à Easyphp ou Wamp : il y aura une bdd (les données médicales) et comme il y aura plusieurs postes (géographiquement dans le même cabinet), pas de transmission des données.
Et pourquoi un accès VPN ? Un cryptage style Apicryft ne conviendrait-il pas ?
S'il s'agit d'un cabinet local, la solution avec un serveur local tel que easyphp ou wamp en local est valable à condition que le réseau LAN ne soit pas connecté à Internet.
Où alors de mettre ce réseau LAN derrière un routeur sécurisé tel que le RV082 de chez Linksys ou un modèle récent d'une autre marque.
Gaston_Phone
21/11/2013, 09h49
Envoyé par
laurents
demain ap.midi, je dois rencontrer un médecin qui sollicite mes compétences informatiques pour développer un logiciel ; celui-ci contiendrait des données confidentielles (médicales).
Attention l'hébergement de données confidentielles (médicales) sur un serveur autre que local est sujet à risque.
D'autre part, il me semble qu'il y a des déclarations spéciales à faire auprès de la CNIL.
Personnellement, j'installerai un serveur Internet (Apache, PHP et MySQL) sur le PC du médecin.
Il y a plein de solutions qui existent.
laurents
21/11/2013, 09h41
Envoyé par
Freemaster
déjà doit-il accéder à l'application depuis n'importe où ?
sinon tu peux mettre un easyphp ou wamp en local... cela reste du développement web, sans besoin de sortir sur internet
après si c'est un besoin de pouvoir consulter depuis chez lui ou à l'étranger, un serveur dédié ou assimilé, avec au préalable un accès uniquement via vpn
m... ma réponse d'hier n'est pas là
Je disais que je vois un inconvénient à Easyphp ou Wamp : il y aura une bdd (les données médicales) et comme il y aura plusieurs postes (géographiquement dans le même cabinet), pas de transmission des données.
Et pourquoi un accès VPN ? Un cryptage style Apicryft ne conviendrait-il pas ?
Freemaster
19/11/2013, 18h53
déjà doit-il accéder à l'application depuis n'importe où ?
sinon tu peux mettre un easyphp ou wamp en local... cela reste du développement web, sans besoin de sortir sur internet
après si c'est un besoin de pouvoir consulter depuis chez lui ou à l'étranger, un serveur dédié ou assimilé, avec au préalable un accès uniquement via vpn
Compte tenu du débat interminable concernant le dossier médical personnel (je parle en connaissance de cause, étant médecin retraité ayant travaillé au développement d'un logiciel de gestion de cabinet médical), et notamment la sécurisation de l'accès aux données, si tu dois utiliser une solution "en ligne", je doute fort que tu puisses trouver une telle sécurité en standard (accès hyperprotégé et interdiction absolue de perte des données) et que tu arrives à obtenir un agrément (dont celui de l'AFNIC et des autorités de santé) pour ce projet. A moins que ça ne concerne pas la France, auquel cas, les choses ne se présenteront pas nécessairement de la même manière.
laurents
18/11/2013, 14h36
Bonjour,
demain ap.midi, je dois rencontrer un médecin qui sollicite mes compétences informatiques pour développer un logiciel ; celui-ci contiendrait des données confidentielles (médicales). Mes compétences actuelles tournant surtout autour du web, mon idée était de développer cela en PHP avec une bdd MySQL ; mais pour assurer la confidentialité, il faudrait bien sûr un hébergement web sécurisé ; existe-t-il une offre chez OVH ?
