Voila, avant de creuser dans cette direction j’aimerai un avis la dessus.
Imaginons j’ai un un PC A relié a un reseau et un PC Super Important de la mort qui tue mais qui ne doit pas etre relié au reseau …
So comment faire alors pour transmettre des données de A à B ?
Usb on va eviter vu comment ca se fait pourrir en ce moment, les mettre sur le meme reseau ou autre bof …
Je pensais foutre un ecran sur A avec un script qui va prendre le fichier et l’encoder dans des qrcodes affichés sur l’ecran et sur B une webcam qui va lire les QrCode et reserialiser les fichiers derriere.
Apres l’autre application que je vois c’est notamment dans un dispositif anti intrusion.
Je m’explique, chaque log est affiché par un qr et filé a B par qrcode sur ecran et enregistré.
Ensuite A et B font regulierement des checks pour savoir si ils ont la meme chose.
B n’efface rien. Ce qui veut dire que si le check entre A et B est foireux c’est qu’il y a une couille.
Cela peut eviter que lors d’une intrusion un petit malin bidouille les logs et efface ses traces.
Et si tu oubliais les QR codes et que tu transférais le tout par onde sonore ?
Niveau matos c’est 2 cartes son et un double jack. En gros juste un double jack à acheter avec les CM modernes toutes équipées d’un circuit son au moins basique. Un bout du cable dans la sortie de A et l’autre dans l’entrée micro de B.
Tu fais un script qui envoie une fréquence pour START, une pour 0, une pour 1 et une pour EOF. Tu conserve les wav ou tu remets tout en MP3 pour que ça prenne moins de place.
Les scripts seront plus complexes mais au final ça sera beaucoup plus difficile à hacker dans la mesure où tu peux détecter quand le jack est débranché…
Cerise sur le gâteau : avec 2 câbles tu fais du bi-directionnel ! (Folie !)
Si tu veux faire du véloprocessing, il doit y avoir une action humaine obligatoire. Sinon tu supprime le coté sécurité du système.
Quelquesoit ton système d’échange, si il est automatique, tu recrée un réseau, juste très lent et peu fiable, mais un réseau quand même. Ce qui fait que ton imperméabilité physique n’existe plus.
Donc si ton problème c’est la sécurité, tu dois forcement avoir une action humaine. Et l’echange de média non mountable en écriture est le plus performant.
Pour éviter qu’autre chose que les données choisies soit placée dessus, la gravage de DVD est efficace et en beaucoup plus couteux les bandes LTO, mais réutilisable. Les bandes sont des médias non mountables en écriture donc pas de risque que des données s’y glissent sans le désirer. (Contrairement aux RDX par exemple)
Tu voudrais améliorer la sécurité d’une communication en remplaçant la couche basse du protocole. Ca démontre une vision plutôt naïve des problématiques de sécurité informatique. Ceci dit, l’IETF (l’organisation qui définit les standards d’internets) avait émis il y a dix ans déjà une proposition visant a régler une fois pour toute les problèmes de sécurité en rajoutant un flag dans les en-têtes de message IPv4. Malheureusement, pas grand monde ne l’a implémenté, alors que ça ne marcherait que si tout le monde avait suivi cette RFC. Je te laisse lire: http://www.ietf.org/rfc/rfc3514.txt
Pareil oui, je voie pas en quoi utiliser de la vidéo plutot qu’un cable ou qu’une onde, va changer quoi que ce soit en terme de sécurité. On dirait que tu confonds les couches réseau.
Quel est ton besoin de sécurité ? L’intégrité des données (càd que personne ne vienne les modifier entre ton serveur A où le CSV est présent, et le serveur B où tu veux les insérer), ou la confidentialité (càd que personne ne puisse les lire en passant) ? Ou les deux ?
Si ton besoin n’est que l’intégrité, alors la solution la plus simple c’est un media read-only (CD/DVD par exemple). Mais si tu as aussi besoin de la confidentialité alors surtout pas… Plus tu multiplies les supports moins tu as de confidentialité.
En première approche une solution c’est de mettre un réseau entre A et B avec un firewall au milieu qui ne laisse passer qu’un seul flux TCP de A vers B entre deux ports que tu choisis. Et à partir de là de faire un tunnel sécurisé entre A et B (type STunnel, ou direct en OpenSSL). Il te faut deux certificats : un pour le client (serveur B ) et un pour le serveur (serveur A) pour l’authentification des deux serveurs l’un vis à vis de l’autre (si vous avez déjà un certificat et/ou que vous êtes vous même autorité de certification tu peux les obtenir en dérivant un certificat existant) ; et une clé de chiffrement symétrique pour faire du scellement de tes données (calcul d’un hash sur l’ensemble du fichier CSV).
En tout cas ça me semble une mauvaise idée de vouloir réinventer un système de sécurité en mode maison à base de QRCode. Tu te souviens des vieux films de braqueurs où le mec imprime une photo de la salle des coffres pleine et la met devant la caméra pour faire croire qu’il ne se passe rien ? Dans ton cas à toi, imagine que quelqu’un de malveillant vienne avec un QRCode imprimé et le scotche sur l’écran de ton serveur A pour insérer des données dans B ?
