Reprise du message précédent :

 
     tu es en train de dire que tu va faire un réseau indépendant pour gerer cette problématique d'envoi de fichier ?.  C'est bien cela dont il est question ?.
 

 
Certains vont avoir du mal à croire ce que je dis, mais prends un abonement dropbox
 
Il est juste impensable de mettre une machine reliée à un réseau public sans Firewall ... J'insiste bien ! IMPENSABLE. On ne parle pas de sécurisation de LAN ou autre, mais là tu vas créer une espèce de serveur de fichier ouvert sur le net .... Il te reste plus qu'à nous dire que sur ta boxtu vas faire du NAT bidirectionnelle et je vote pour toi aux présidentielles !

Moi je ne comprends pas pourquoi une DMZ est exclue mais pas la mise en place de reverse proxy, de firewall, etc.

et bien oui, j'ai une neufbox sfr disponible, complètement indépendant de mon réseau d'entreprise... donc oui, étant donné que je ne peut pas créer de DMZ...

c'est clair, là je pige pas.  
 
Il n'y a pourtant pas 500 solutions:
 
1) soit une solution "simple" style dropbox, skydrive, etc....
2) soit un serveur dédié placé dans une DMZ. (mais il y aura toujours la problématique "ADSL" ).
3) soit une solution entièrement externalisée gérée par une société tierce
4) soit une solution externalisée (location d'un serveur puis installation d'un logiciel de gestion de fichier) gérée en interne.
 
après il y a des solutions plus isotériques .....  
 

 
 
et comment vas-tu transferer tes fichiers d'un poste utilisateur vers ce serveur indépendant ?.

Par le net !

je n'ai pas la main sur toute l'architecture malheureusement, c'est pourquoi, je voulais faire cette architecture indépendemment dans celle existante... et aussi être indépendant au niveau de la bande passante...  
 
j'imaginais sécuriser l'architecture.... d'où la mise en place d'un firewall, reverse-proxy...

Le transfert de fichier !!! par une connexion sécurisé (https) ou même au mieux via un vpn...  
 
je sais que c'est encore un peu flou, d'où ma précense sur le forum, pour éclaircir certains points...

donc ton serveur "indépendant" ne le sera pas car il sera connecté au réseau de ton entreprise.  

à moins que tes postes clients passent par le net pour se connecter à ton serveur  

on est tout simplement dans le cas d'un accès à un site de façon sécurisée !!!
 
je me trompe ?

 
Effectivement comme disent d'autres, cela me parait réinventer la roue... Il y a les DropBox et consort. Certes ils ont eu une faille de sécurité exploitable mais une solution interne n'est pas a l'abri de ce genre de problemes, plutot moins en fait... Au final c'est le metier des fournisseurs de solutions de partage de fichier de faire en sorte que tout marche au poil et soit securise, et donc peuvent consacrer des ressources plus regulierement et plus efficacement.
 
Le probleme de Dropbox par rapport a ce cas d'utilisation, c'est le manque de visibilite des echanges, de ce qui se passe. Il vaut mieux disposer d'une solution qui permette une administration globale des echanges pour etre en controle.
 
J'en profite pour me positionner sur le creneau :-) Je developpe une solution de partage de fichier disponible a www.partagedefichier.com. Axee sur l'envoi de fichiers, la simplicite et la securite, le service permet de creer des utilisateurs tres facilement, de leur assigner des droits et de permettre l'envoi et la reception de fichiers dans des espaces personnalisables. Ah oui, et il est aussi possible de controler les echanges justement...
 
Nous sommes en phase de lancement et recherchons donc de nouveaux utilisateurs pour essayer le service : il y actuellement un mois d'essai gratuit.  

Ben moi ca me parait simple.
Un serveur, deux interfaces.
L'une sur la DMZ de ton réseau, l'autre sur ta ligne ADSL dédiée à cela.
Pas besoin de reverse proxy ou que sais-je.
 
Par contre, t'es toujours au courant que via une ADSL, ton serveur ne pourra pas envoyer à plus de 80ko/sec ?

 
megaupload

ma question va peut-être paraître innocente.. mais quelle différence entre :
 
serveur upload avec 2 interfaces : > DMZ > box adsl
 
et  
 
serveur upload sans connexion avec la DMZ,
 
hormis bien entendu, un connexion à un LDAP... ou autres services du LAN.

 
La première permet à tes utilisateurs locaux de copier sur un lien LAN donc à 100Mb/s (ou plus suivant ton archi), l'autre va polluer tes 2 liens internet.
 
Et temps qu'à avoir un firewall, moi je ferais plutot un truc du genre :
 
- Ton liens principal sur une interface WAN1 de ton firewall
- Une box sur un port WAN2 ou une virtual interface du même firewall.  
- Un lien sur le LAN pour tes utilisateurs sur une eth0
- Un lien vers la DMZ sur une eth1
 
Comme ca ton serveur est derrière ton firewall (donc en sécurité) et pas directement connecté à une box Tes utilisateurs locaux passe par le LAN donc c'est plus rapide pour eux.
 
Après c'est sur, pour ca faut un firewall, mais on trouve maintenant des switch évolué pour pas chère ! Et on a pas encore parlé de reverse_proxy, mais avec ca au moins tu es un peu plus couvert.

OK ayant d'autres difficultés par rapport à la messagerie, je suis contraint d'utiliser notre serveur smtp en interne... donc création obligatoire d'une DMZ....
 
je vous tiens au courant... Merci en tout cas pour votre aide :-)

Bon courage
 
Simple précision, ce n'est pas parceque tu vas autoriser ton smtp à transmettre des fichiers gros, que le serveur en face va accepter de les recevoir en tous cas chez moi ça passera pas

ChaTTon2> pour te répondre, c'est pas mon serveur SMTP qui va envoyer le fichier... il envoie juste un mail avec le lien où taper sur mon serveur de fichier OpenUpdate..
 
Je suis en négociation pour la création d'une DMZ... je reviendrai sûrement sur le sujet..
 
Merci.

Pour ma part: et pour l'"ECHANGE DE FICHIER" temporaire et non pas une solution déportée de ta structure.
 
J'ai une Dedibox avec un Linux + Proftpd + Mysql.
J'ai une page Web pour créer les comptes.
J'autorise que  mon adresse IP publique pour me connecter à cette page WEB.
J'ai configuré un compte utilisateur avec un mot de passe que je communique à toute ma société + procédure.
 
Ensuite j'ai créer un script qui purge le repertoire tout les jours.
 
Bien sur tout mes utilisateurs connaissent le principe.
Si un personne veut échanger des fichiers sans purge, ils font une demande de création de compte avec expiration du compte ou pas.
 
Voilà cela fonctionne super bien, depuis 3 ans... aucun problème et quasi aucun support.
 
Aussi, je vois parler beaucoup de sécurité, etc... il ne faut pas non plus mettre trop de sécurité par rapport aux besoins.
 
Si tu as des fichiers à échanger qui ne sont pas confidentiel et le vol de donnée non nuisible, inutile de monter une usine à gaz parce que c'est la BEST PRATICE ou parceque tu as un intêret personnel de monter ce type d'infrastructure.

Moi, j'utilise WETRANSFER (http://www.wetransfer.com).
On peut envoyer jusqu'à 2Go par envoi.
En plus, il me semble que la version payante permet de personnaliser les envois (logo de votre société)

les serveurs sont situés ou ?
car des fois cela peut poser des problèmes entre les accords des sociétés.
Si c'est des fichiers essentiels hébergés sur des serveurs dans les pays étranges...

Je viens de tester WETTRANSFER, c'est vrai que c'est pratique et pas prise de tête . Le seul inconvénient c'est qu'on en maitrise pas ce qu'il y a sur le serveur. (même si ca reste que 2 semaines)