Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
wiki:documentation:principes [2018/07/10 10:39] friscourt-s [Images et Modèles] |
wiki:documentation:principes [2021/12/08 10:20] abelard-a [Présentation] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Présentation ====== | ====== Présentation ====== | ||
- | Voici la {{ : | + | Voici la {{ : |
====== Principes de fonctionnement ====== | ====== Principes de fonctionnement ====== | ||
Ligne 66: | Ligne 66: | ||
==== Persistance d'une VM ==== | ==== Persistance d'une VM ==== | ||
- | Par défaut, lors de la destruction d'une VM, ni le modèle personnalisé | + | Par défaut, lors de la destruction d'une VM, ni le modèle personnalisé, ni l' |
- | ni l' | + | |
==== Instantanés ou snapshots ==== | ==== Instantanés ou snapshots ==== | ||
Ligne 75: | Ligne 74: | ||
==== Groupe de sécurité ==== | ==== Groupe de sécurité ==== | ||
- | Les principes de base de la sécurité informatique conseillent de filtrer les accès aux machines virtuelles à tous les niveaux possible: au niveau système avec un identifiant et un mot de passe mais aussi au niveau réseau avec des filtres permettant de n' | + | Les principes de base de la sécurité informatique conseillent de filtrer les accès aux machines virtuelles à tous les niveaux possible : au niveau système, avec un identifiant et un mot de passe, mais aussi au niveau réseau, avec des filtres permettant de n' |
- | Les groupes de sécurité permettent de filter | + | Les groupes de sécurité permettent de filtrer |
* le sens de la connexion (entrante ou sortante) | * le sens de la connexion (entrante ou sortante) | ||
* adresse de provenance de la connexion | * adresse de provenance de la connexion | ||
* adresse de destination de la connexion | * adresse de destination de la connexion | ||
- | * port de connexion (22 pour le ssh, 80 pour le http, 443 pour le https, etc.) | + | * port de connexion (22 pour le ssh, 80 pour le http, 443 pour le https, etc) |
- | Les modèles de VM comportant un volet de service (par exemple, le modèle " | + | Les modèles de VM comportant un volet de service (par exemple, le modèle " |
<alert type=" | <alert type=" | ||
- | Il existe un groupe de sécurité par défaut. Toutes les VM démarrent, de base avec les règles suivantes: | + | Il existe un groupe de sécurité par défaut. Toutes les VM démarrent de base avec les règles suivantes: |
* en entrée: icmp (ping) et ssh | * en entrée: icmp (ping) et ssh | ||
* en sortie: | * en sortie: | ||
Ligne 96: | Ligne 95: | ||
</ | </ | ||
+ | <alert type=" | ||
+ | L' | ||
+ | </ | ||
==== Contextualisation ==== | ==== Contextualisation ==== | ||
- | Il est possible de définir dans un modèle de machine virtuelle, de demander | + | Dans un modèle de machine virtuelle, |