Infra
/
specification
5
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
specification/admin_network.md

1.1 KiB
Raw Blame History

Réseau d'administration

Le réseau

Un réseau d'administration est mis en place.

Les administrateurs doivent être physiquement sur ce réseau pour faire des tâches d'administration sur les machines.

Ce réseau n'est pas routé.

Seul les tâches d'adminitration y sont autorisés.

Tout le traffic sur ce réseau doit être considéré comme illégitime et doit générer une alerte.

L'administration via ce réseau

  • les administrateurs doivent pouvoir se connecter via le réseau d'administration sur les différentes machines
  • il faut que l'administrateur ait des droits spécifiques sur la machine
  • les droits utilisateurs sont définit dans les données de configuration
  • le compte nécessite un mot de passe pour devenir root
  • les connexions sont valide sans passer par le mécanisme TOFU
  • le répertoire de connexion est temporaire et créé à la connexion, aucune donnée utilisateur dans ce répertoire ne sera conservé
  • mode secours : il existe un mode secours où l'administrateur peut se connecter en root via TTY. Ce mode n'est a utilisé qu'en dernier recours et doit être justifié. Une alerte doit être remontée.