La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Boutique | Documentation | Partenaires | Références | A propos | Contact | Flux RSS Recherche 
 

Services en sécurité informatique : appliances audits formations
SecuriteInfo.com AntiPub
SecuriteInfo.com Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Recouvrement de mot de passe
Formations
Le grand livre de Securiteinfo.com sécurité informatique et internet
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 299 pages. Commandez le maintenant !
Initiation a la sécurité informatique
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation de la sécurité informatique
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire et expérimentations en sécurité informatique
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargement
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker
Les Sauvegardes


Introduction

Que vous soyez un particulier ou une entreprise, une sauvegarde peut vous tirer d'affaire dans bien des cas.
Que vous soyez victime d'une attaque, d'un crash système, d'une défaillance matérielle, etc. seule une sauvegarde vous permettra de restaurer entièrement le système dans son état originel. Encore faut-il qu'elles soient bien faîtes !

Simplement, il reste difficile de faire un choix approprié dans la jungle des choix disponibles dans le monde de la sauvegarde. C'est le but de cet article : vous aiguiller dans votre choix.



Les critères de choix

Il est important dans un premier temps de se définir une politique de sauvegarde, un budget et ensuite le choix viendra de lui-même.

Une façon d'évaluer le budget à accorder aux sauvegardes est d'estimer les pertes subies en cas d'immobilisation.

L'essentiel réside dans le repérage des données à sauvegarder. Tout n'est pas, ni important à sauvegarder, ni modifié à chaque instant.

Par exemple, il peut être judicieux d'effectuer une sauvegarde quotidienne des données importantes et une sauvegarde mensuelle (si possible bootable) du système. La sauvegarde bootable du système permettra une restauration automatique de celui-ci. La sauvegarde des données permettra leur restauration à tout instant.



La politique de sauvegarde

Tout dépend du rythme de modification de vos données. Un serveur bancaire national supportant plusieurs milliers d'écritures à l'heure n'aura pas les mêmes besoins en terme de sauvegarde qu'un serveur d'applications modifié une fois par mois...

Une fois le rythme des sauvegardes évalué, il ne vous reste plus qu'à déterminer le type de sauvegarde. Il existe principalement 3 type de sauvegardes :
  • la sauvegarde totale : l'ensemble des fichiers, répertoires, systèmes de fichiers ou disques sélectionnés est sauvegardé sans restriction.

  • la sauvegarde incrémentale : tous les fichiers modifiés depuis la dernière sauvegarde totale sont sauvegardés.

  • la sauvegarde différentielle : tous les fichiers modifiés depuis la dernière sauvegarde différentielle sont sauvegardés.



L'utilisation de plusieurs bandes est primordiale ; d'une part, pour en éviter l'usure et, d'autre part, pour supprimer le risque de tout perdre en cas de détérioration de celles-ci.

Il est courant de rencontrer la politique suivante (16 bandes):
  • Une sauvegarde totale dans la nuit du vendredi au samedi.

  • Une sauvegarde incrémentale les autres nuits.

  • Une sauvegarde système une fois par mois.

  • La bande du vendredi est conservée 1 mois comme sauvegarde hebdomadaire.

  • La bande du dernier vendredi du mois est conservée 1 an comme sauvegarde mensuelle.

  • La bande du dernier vendredi de l'année est conservée sans limitation dans la durée comme sauvegarde annuelle.



On aura ainsi besoin de 5 bandes hebdomadaires + 11 bandes supplémentaires pour chaque mois soit 16 bandes.

Vous l'aurez compris, il faudra fixer un lieu de stockage pour ces bandes. Il est de bon ton de les conserver dans un endroit à l'abri du feu et des inondations. L'idéal étant de les conserver dans un coffre ignifugé, ainsi qu'une copie de ces bandes sur un site distant (Ce qui porte à 32 le nombre des bandes).



Outils de planification de sauvegarde

Une fois la politique de sauvegarde choisie, le choix de l'outil dépendra de vos affinités avec tel ou tel éditeur. Tous les logiciels de sauvegarde ont à peu près les mêmes caractéristiques et possibilités.

Un des critères pourra être la plateforme système que vous utilisez. Certains logiciels tournent mieux sur certaines plateformes.
Dans le cas d'Unix, n'oublions pas non plus les scripts (par exemple : ufsdump lié à cron) qui bien utilisés vous permettront de développer les mêmes fonctionnnalités.



Les différents supports de sauvegarde

De la simple disquette au disque optique ou aux bibliothèques de sauvegarde, le choix ne manque pas. On s'y perd allègrement d'autant que les technologies évoluent sans cesse...
Tout dépendra une fois encore du budget que vous comptez accorder à votre système de sauvegarde…
Malgré tout, la fiabilité et la capacité des supports restent un choix des plus objectifs.

Voici un tableau non exhaustif qui vous présente les types de supports les plus connus ainsi que leurs caractéristiques principales :

Nom
Capacité
Débit
Technologie
Fiabilité
Disquette de 1,44Mo à 2,88Mo jusqu'à 0,5Mo/s
Magnétique
La plus faible
ZIP 2 formats disponibles :
100Mo ou 250 Mo
de 0,6Mo/s (port parallèle)
à 2,4 Mo/s (en ATAPI interne pour le modèle 250)
Magnétique
Peu fiable
JAZZ 2 formats disponibles :
1Go ou 2Go
de 5,5Mo/s à 8Mo/s
Magnétique
Peu fiable
Disque Dur Plusieurs Go selon interface
(IDE ou SCSI et technologie associée)
Magnétique
Assez fiable
QIC : Quarter Inch Cartridge de 250Mo à 8Go (compressé) jusquà 0,8Mo/s
Magnétique
Assez Fiable
DAT : Digital Audio Tape de 2 à 24 Go (selon lecteur) 1,5Mo/s
taux de compression de 2 pour 1.
Magnétique
Assez bonne fiabilité

usure assez rapide :
2000h pour les têtes et
20000 passages pour les bandes
DDS : Digital Data Storage

(évolution du DAT)
jusqu'à 40 Go jusqu'à 4,7Mo/s
Magnétique
Bonne fiabilité
(bandes garantie sans erreur au contraire du DAT)
DLT : Data Linear Tape 10 Go en natif 3Mo/s
taux de compression de 2 pour 1
Magnétique
Bonne fiabilité

usure moins rapide :
10000h pour les têtes
et 500000 passages pour les bandes
SDLT : Super Data Linear Tape
nouvelle technologie
de 110Go à 1,2To (non compressés) de 11Mo/s à plus de 100 Mo/s
Magnéto-optique
(guidage des têtes)
Bonne fiabilité
CD-ROM de 600 à 700Mo

nb: une nouvelle technologie
permettrait de plus grandes capacités)
multiple de
153,6Ko/s (1x).
Optique
Très bonne fiabilité
Disque Magnéto-Optiques de 128Mo à 1,3Go jusqu'à 5,9Mo/s
Optique
Excellente fiabilité
DVD : Digital Versatile Disk à partir de 3,2 Go Multiple de
1,35Mo/s (1x)
Optique
Excellente Fiabilité


Ce tableau ne mentionne pas les bibliothèques de sauvegarde pouvant contenir plusieurs centaines de bandes et pilotées par le logiciel de sauvegarde.

Aucune mention n'a été faîte des SANs (Storage Area Network) qui, bien que technologie de sauvegarde, rentrent davantage dans l'architecture réseau de l'entreprise. Mais il ne faut pas ignorer cette technologie pour les plus grosses entreprises ayant besoin de sauvegardes à la volée et ne souhaitant pas surcharger les machines et le réseau.



Conclusion

Les sauvegardes font partie de manière plus globale de la politique de sécurité des données. Que ce soit suite à un crash système, un crash matériel ou une infiltration malveillante (hack), une sauvegarde peut vous faire économiser parfois tout un mois de travail.

Il ne faut pas ignorer cet aspect de la sécurité... Il suffit d'une fois...




Secunix
Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Les différents types de malwares
Comment les malwares se cachent parmis vos fichiers
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking