SOYEZ VOTRE PROPRE HEBERGEUR

Comment héberger vous-même votre site internet à domicile
et disposer en plus d'un réseau local sécurisé

Associer un ordinateur équipé d'un système Linux avec une connexion Internet haut débit (ADSL, câble...) permet à la fois de partager cette connexion Internet entre plusieurs autres ordinateurs avec la meilleure sécurité possible, d'héberger un ou plusieurs sites internet et de disposer d'un serveur multiservices en constituant un réseau privé très économique sans sacrifier la qualité.

Table des matières

Linux : qu'est-ce donc que ce système dont on entend parler de plus en plus ?
Un réseau privé
Pourquoi et comment : relier plusieurs ordinateurs en maintenant la sécurité
Le partage de connexion internet : Partager la connexion Internet en sécurité
Autres avantages d'un réseau privé
Hébergement web personnel
Avantages : Les avantages d'un hébergement personnel de son site internet
Inconvénients et limites : Dans quels cas vaut-il mieux un autre type d'hébergement ?
Conclusion : Souvent une bonne solution
Les services offerts par BJ Informatique : Comment adapter les coûts d'intervention et vos besoins
Un exemple : réseau local pour hôtel
L'accès internet pour le personnel : Se protéger contre les virus et éventuellement le limiter
Borne internet à disposition de la clientèle : Aucun accès aux postes de gestion ne doit être possible
Autres services (traitement de textes etc.) : Mêmes contraintes de sécurité et mêmes solutions
Accès Internet dans les chambres : Risque d'attaques virales accru
Autres services : Toujours les mêmes solutions
Et les bases de données ? : Elles seront certainement nécessaires pour les logiciels de gestion
Conclusion

Linux

Qu'est-ce donc que ce système dont on entend parler de plus en plus  ?

Linux est un système d'exploitation libre. C'est à dire le programme informatique « de base » qui permet de contrôler un ordinateur et d'exécuter les autres programmes, ceux dont vous vous servez régulièrement (votre navigateur internet, votre traitement de textes etc.). Il est un « logiciel libre », c'est à dire que chacun peut librement l'installer, le copier, et même – pour les initiés bien sûr – le modifier et l'adapter à ses besoins. Les autres systèmes d'exploitation les plus connus sont Windows, MacOS, Unix... L'avantage d'un système libre comme Linux, c'est qu'il n'y a pas de licence à payer en fonction du nombre de postes reliés à un serveur, comme c'est le cas pour beaucoup d'autres systèmes. Et, contrairement à ce que prétendent ses détracteurs, le fait que n'importe qui puissent analyser son fonctionnement garantit une grande sécurité : en effet, la moindre faille de sécurité est très rapidement détectée par un des milliers de programmeurs qui, dans le monde entier, étudient le code pour l'améliorer ou l'adapter, et elle est immédiatement corrigée.

Si Linux n'est pas le meilleur des systèmes d'exploitation, il est malgré tout considéré comme l'un des plus sûrs et des plus fiables par tous ceux qui n'ont pas un intérêt particulier à le détracter ! Il n'est pas rare qu'un ordinateur sous Linux reste en route pendant plusieurs mois ! Il est d'ailleurs caractéristique que plus de la moitié (plus de 70% selon certaines sources) des serveurs web (ceux qui hébergent les sites internet) utilisent le logiciel Apache, logiciel libre conçu pour la famille des Unix dont Linux fait partie, tandis que son concurrent MS-IIS qui fonctionne sous Windows ne soit utilisé que dans moins d'un quart des cas (moins de 20% selon certaines sources).

haut de page

Un réseau privé

Pourquoi et comment

Relier plusieurs ordinateurs en maintenant la sécurité

Si les entreprises de plus en plus petites installent leurs ordinateurs en réseau, cette configuration est encore considérée par beaucoup de TPE comme un luxe inutile, voire comme un risque au niveau de la sécurité informatique. Et pourtant, nous allons voir dans les paragraphes suivants que les avantages supplantent très largement les inconvénients, pour peu qu'on choisisse une solution adaptée à ses besoins et techniquement fiable.

BJ Informatique propose une solution pour les PME et TPE basée sur un serveur SME ou FreeEOS : il s'agit d'une distribution de Linux spécialisée permettant d'obtenir à très peu de frais un serveur-passerelle sécurisé, dont l'utilisation est quasiment transparente pour l'utilisateur et dont l'administration ne demande pas de connaissances spéciales. Adapté par BJ-Informatique – qui collabore à la conception du serveur Free-EOS –, il offre les services suivants :

  • Serveur de fichiers pour stocker les fichiers des différents postes utilisateurs,
  • Serveur d'impressions pour partager facilement une imprimante entre plusieurs postes,
  • Serveur de courrier pour maîtriser totalement l'envoi et la réception de vos e-mails, disposer de votre propre webmail et de boites aux lettres POP ou IMAP dont vous définissez vous-même les quotas, c'est à dire la taille maximum des courriers et pièces jointes,
  • Serveur web : pour héberger vos sites internet et intranet,
  • Serveur FTP, pour donner la possibilité contrôlée de télécharger des fichiers depuis l'extérieur,
  • Statistiques complètes des visites : détails concernant le nombre et l'origine des visites de votre site internet (usage réservé ou public selon votre choix),
  • Passerelle sécurisée pour partager en toute sécurité votre connexion internet,
  • Antivirus et antispam intégrés, pour filtrer efficacement tous les courriers entrants et sortants,
  • Firewall (mur pare-feu) pour filtrer tout ce qui entre et sort de votre réseau privé,
  • Serveur DHCP pour ceux qui préfèrent ou ont besoin de ne pas avoir d'adresses IP locales fixes,
  • Serveur DNS, indispensable pour bien orienter les requêtes internes et externes,
  • Client IP dynamique pour associer votre nom de domaine à votre adresse IP externe si elle n'est pas fixe.

Si la charge prévue pour le serveur n'est pas exceptionnellement gourmande en temps machine, cette solution peut être mise en œuvre sur un ordinateur de récupération. Elle est si simple à mettre en oeuvre et si économique qu'elle est adoptée par bien des passionnés dans le simple cadre familial !

Et question sécurité ? C'est bien simple : depuis que nous l'avons mis en service pour nos propres besoins, notre serveur arrête 15 à 20 virus/semaine, 100 à 150 spam/jour et quelque 2000 à 300 tentatives d'intrusion/jour, et nos postes de travail sous Windows n'ont jamais plus eu aucun virus ni programme espion...

hautde page

Le partage de connexion Internet

Relier plusieurs ordinateurs en maintenant la sécurité

Lorsqu'on veut partager une connexion internet entre plusieurs ordinateurs, il faut constituer un réseau local et établir une passerelle (appelée "gateway" par les spécialistes) entre ce réseau local et le réseau Internet, et assurer le routage des différents paquets de données échangées. C'est à dire que le routeur ou le serveur qui sert de passerelle va recevoir les demandes des postes locaux, transmettre en son nom propre les requêtes, puis lorsqu'il recevra les réponses à ces requêtes il les redirigera vers le poste demandeur. Il doit faire à peu près le même travail pour les demandes de l'extérieur.

Mais, si cela fonctionne très bien ainsi, il manque un élément essentiel : le passage entre le réseau local et Internet doit être sérieusement contrôlé : il ne s'agit pas que n'importe qui puisse venir prendre des données sur les postes locaux, que ce soit par intrusion ou par installation d'un programme espion. Il faut aussi se protéger des virus, du courrier non sollicité (spam), tout en laissant passer les données qui doivent être échangées.

Le serveur préparé par BJ Informatique est spécialement conçu pour assurer ces tâches et maintenir un niveau de sécurité élevé lors de ces échanges. Seuls les modems-routeurs de haut de gamme parviennent à égaler le niveau de sécurité obtenu, et ce pour un coût souvent aussi ou plus élevé, une bien moindre souplesse de configuration, et aucun des autres services offert par le serveur SME ou FreeEOS !

Il est ainsi possible de partager la connexion internet entre des postes de tous types, équipés de divers systèmes d'exploitation :

  • Windows,
  • Mac OS,
  • Linux,
  • Et tout autre (unix, BSD etc.) supportant le protocole TCP/IP.

Et les liaisons entre machines du réseau local peuvent se faire de différentes façons, y compris en les mixant :

  • Câble,
  • Wifi (liaisons radio),
  • CPL (liaisons par courants porteurs, utilisant l'installation électrique existante),
  • Et probablement toute nouvelle technologie à venir.

haut de page

Autres avantages du réseau privé

Nous l'avons effleuré en citant les services assurés par le serveur SME ou FreeEOS : un tas de possibilités sont offertes lors de la mise en réseau. La principale est bien sûr la mise en commun possible - mais non obligatoire et contrôlée - de toutes les ressources, c'est à dire leur utilisation depuis n'importe quel poste :

  • Imprimantes,
  • Scanners,
  • Documents et fichiers divers,
  • Espace de stockage,
  • Connexion Internet,
  • Antivirus et antispam centralisés,
  • Et bien d'autres encore selon votre imagination...

Mais le serveur permet aussi d'aller encore plus loin dans la souplesse d'adaptation à vos besoins actuels et futurs :

  • Serveur de courrier local, vous permettant un nombre de boites aux lettres illimité et dont la taille peut n'être limitée que par celle du disque dur du serveur,
  • Création aisée de nouvelles boites aux lettres par vous-mêmes,
  • Possibilité de ramener sur le serveur local les courriers arrivant sur des boites aux lettres externes,
  • Configuration aisée par des non-informaticiens, le serveur auto-configurant lui-même les parties les plus ardues ou sensibles et les adaptant automatiquement à vos besoins,
  • Firewall auto-configuré, auto-adaptable aux différents autres éléments de configuration,
  • Possibilité d'automatiser toutes tâches répétitives,
  • Antivirus et antispam mis à jour automatiquement,
  • Hébergement possible de plusieurs noms de domaine,
  • Hébergement et serveur web avec PHP et MySQL,
  • En option, possibilité d'analyse virale périodique complète des postes de travail,
  • En option, possibilité de contrôle des accès internet poste par poste,
  • En option, possibilité de divers accès et contrôles à distance, comme si on était dans le réseau local,
  • Etc.
haut de page

Hébergement web personnel

Avantages

Les avantages d'un hébergement personnel de son site internet

Outre le plaisir de ne dépendre de personne (qui n'est parfois pas un luxe lorsqu'on constate les disparitions d'hébergeurs qui laissent leurs clients désemparés !), héberger soi-même son site internet présente plusieurs avantages intéressants, dont voici les principaux :

  • La taille du (ou des...) site n'est limitée que par la capacité du disque dur de votre serveur,
  • Aucune des limites souvent imposées par les hébergeurs qui craignent - souvent injustement - pour la sécurité de leur système informatique ou qui ont peur des responsabilités qui leur incombent,
  • Vous pouvez maîtriser parfaitement les accès à toutes les parties de votre site (mise en place de mots de passe différents sur certaines parties par exemple)
  • Vous pouvez sans problème mettre en place un service FTP pour offrir divers téléchargements.
  • Dans le cadre des limites exposées ci-après, vous disposez de quasiment tout ce qui vous est proposé avec les meilleurs hébergements professionnels,
  • Aucun frais en dehors de ceux attachés au serveur,
  • Facilité de mise à jour du site,
  • PHP et MySQL non bridés, assurant un fonctionnement standard...
haut de page

Limites et inconvénients

Dans quels cas vaut-il mieux un autre type d'hébergement ?

Bien sûr, une solution si peu onéreuse a quelques limites. Bien qu'elles ne soient souvent pas un handicap et que les avantages importants l'emportent souvent, il est bon de les connaître :

  • Le débit de la connexion montante est partagé entre tous les visiteurs du site,
  • Le serveur doit assurer simultanément les différents services installés et peut dans certains cas provoquer des ralentissements,
  • Le site n'est plus accessible en cas de panne ou d'arrêt du serveur,
  • La maintenance incombe à l'entreprise.

Reprenons les points un par un pour en étudier l'importance et les conséquences :

Le débit de la connexion montante est partagé entre tous les visiteurs du site

Le "débit montant" est celui des informations qui partent de chez vous vers Internet, et par conséquent les requêtes de pages par les visiteurs de votre site sont limitées par ce débit montant. Il est donc important de bien estimer ou mesurer quel va être le nombre de requêtes simultanées. On peut toutefois estimer que cela devient un problème au-delà de quelques dizaines de visites/jour. C'est rarement le cas pour les sites de TPE, et l'hébergement personnel reste donc avantageux pour elles.

Le serveur doit assurer simultanément les différents services installés et peut dans certains cas provoquer des ralentissements

Si elle est économique, la solution "tout en un" offerte par ce type de serveur souffre effectivement de ce type de problème. Mais il faut relativiser les choses : cela ne devient un problème que lorsque le serveur est lent et très chargé. Ce n'est pas le cas s'il y a moins de dix postes travaillant simultanément et si le site internet ne nécessite pas des ressources importantes. Cela peut devenir un problème si le site internet nécessite des accès fréquents et complexes à une base de données ou demande l'exécution de calculs complexes. Un problème de ralentissement par surcharge du serveur n'apparaît généralement que dans le cas d'utilisation d'un ordinateur de récupération d'un type ancien et peu puissant. Il peut d'ailleurs assez souvent se résoudre par l'augmentation de la mémoire RAM, donc à peu de frais.

Si on prévoit une charge un peu importante du serveur (grand nombre de postes clients travaillant simultanément et/ou site internet nécessitant beaucoup de ressources), il est bon de choisir un matériel performant. Les matériels de bonne facture et de moins de trois ans sont généralement largement suffisants.

Le site n'est plus accessible en cas de panne ou d'arrêt du serveur

Les hébergeurs professionnels ont effectivement des systèmes redondants et des équipes de techniciens prêtes à intervenir 24h sur 24 et 7 jours sur 7. Cela n'empêche pas malgré tout quelques interruptions de service, mais elles sont effectivement réduites au minimum. Il est bien évident que la solution proposée ici étant économique ne peut égaler en fiabilité les hébergeurs professionnels.

Mais si ce fait doit être pris en compte dans le choix de la solution d'hébergement, on doit malgré tout garder à l'esprit, outre les autres avantages de l'hébergement personnel, les points suivants :

  • Un onduleur permet d'éviter les arrêts lors des coupures dont le temps ne dépasse pas son autonomie,
  • De plus, l'onduleur en régularisant le courant limite le nombre de pannes matérielles ou logicielles du serveur,
  • Le système Linux est bien moins sensible que Windows aux arrêts intempestifs dont les conséquences sont souvent nulles,
  • Le système Linux et ce type de serveur sont très robustes et fiables, et fonctionnent pendant plusieurs mois sans défaillance (généralement, l'arrêt est dû soit à une coupure de courant, soit à une opération de maintenance et le tout repart sans problème pour plusieurs mois),
  • Un serveur installé dans un local frais et/ou bien ventilé, exempt de vibrations fonctionne généralement plusieurs années sans panne...

La maintenance incombe à l'entreprise

Il est certes beaucoup plus rassurant de se dire que cette responsabilité incombe à l'hébergeur. Ceci dit, avec un bon contrat de maintenance ou simplement un fournisseur sérieux, ce n'est pas un gros problème !. D'ailleurs, avec un minimum de soin (matériel bien ventilé, à l'abri des chocs et vibrations, si possible protégé par un onduleur), la maintenance est extrêmement réduite.

haut de page

Conclusion

Souvent une bonne solution

Il est donc important de s'assurer qu'une des limites d'utilisation ne deviendra pas un handicap avant de choisir d'héberger soi-même son site internet. Il est en effet des cas où, soit à cause d'impératifs divers, soit pour des raisons techniques, il faut se tourner vers un hébergeur professionnel. Mais généralement, l'hébergement à domicile offre une solution avantageuse, satisfaisante et de qualité, plus économique, à services comparables, qu'un hébergement professionnel.

Les services offerts par BJ Informatique

Comment adapter les coûts d'intervention et vos besoins

Pour ceux qui le souhaitent, nous pouvons prendre en charge tout ou partie de la conception, de la réalisation, de la maintenance et de l'administration de votre réseau local, qu'il y ait ou non mise en place du serveur que nous proposons. La seule chose que nous ne puissions vous proposer est la fourniture de matériel, souvent d'ailleurs inutile lorsqu'on utilise un PC d'occasion :

  • Etude et chiffrage indicatif de vos besoins et conseils de mise en œuvre,
  • Inventaire du matériel nécessaire, calcul des ressources nécessaires et donc de la puissance à prévoir pour le serveur,
  • Propositions de fournisseurs de matériel,
  • Révision et remise en état de matériels de récupération,
  • Installation et configuration du serveur et de l'accès internet,
  • Réalisation et mise en place de votre site internet,
  • Administration et maintenance de votre réseau local.

Ces travaux et services peuvent se faire soit "en régie", c'est à dire qu'ils seront facturés selon le temps effectivement passé, soit sur acceptation d'un devis établi gracieusement selon vos souhaits. Nous offrons un service le plus complet possible, sans toutefois imposer une quelconque exclusivité : nous travaillons souvent en collaboration avec d'autres prestataires de service ou installateurs.

Pour la maintenance et l'administration de réseau, nous pouvons soit proposer tout type de contrat annuel, soit là encore travailler en régie ou d'après devis. Nous essayons toujours de trouver la formule la plus avantageuse pour satisfaire vos besoins réels : nous mettons un point d'honneur à satisfaire nos clients, un client satisfait étant d'ailleurs notre meilleure publicité.

haut de page

Un exemple : réseau local pour hôtel

Un hôtel est un cas intéressant. En effet, si ses besoins propres ne sont guère différents de ceux de toute autre TPE, le fait d'être ouvert à des clients qui n'ont aucune raison d'accéder au réseau local mais qui aimeraient avoir un accès à Internet est un cas d'école instructif.

Si l'on exclue le cas de la clientèle, les besoins d'un hôtel sont assez classiques :

  • Un site internet pour se faire connaître et éventuellement permettre la réservation en ligne,
  • Une ou des adresse(s) e-mail,
  • Une application bureautique, principalement pour les courriers,
  • Paie et comptabilité,
  • Pour les plus grands hôtels, un logiciel gérant le front et le back office, soit le planning de réservation, la tenue des comptes clients, la facturation, la gestion du bar , du restaurant et de la cuisine, la gestion des chambres avec les blancs/recouche etc...

Si on considère que le dernier point, quoi que très spécifique aux hôtels, peut se comparer au niveau du réseau et de la sécurité à la gestion de production ou à la gestion commerciale d'autres entreprises, on demeure bien dans un cas courant, avec comme postes de travail :

  • soit un poste unique sur lequel toutes les fonctions sont regroupées (cas des plus petites entreprises),
  • Soit plusieurs postes dédiés à des tâches spécifiques : un poste pour la paie et la comptabilité, un poste à l'accueil pour les réservations et la facturation, un autre ou le même pour la gestion des chambres et des ménages, un poste au restaurant pour saisir les commandes et un autre en cuisine servant à la fois à la préparation des commandes du restaurant et à la gestion du stock et des réapprovisionnement.

Bien sûr, on peut avoir tout un tas de variantes sur ce schéma de base, mais cela ne change pas fondamentalement l'architecture réseau à prévoir, qui reste similaire à celui dont a besoin presque n'importe quel autre type d'entreprise. Mais à ce schéma de base, il faut ajouter dans le cas d'un hôtel les besoins très spécifiques  :

  • Une ou plusieurs bornes internet mises à la disposition du client,
  • La possibilité d'offrir certains services, par exemple la mise à disposition des clients d'un traitement de textes, d'une imprimante, d'un scanner,
  • La possibilité pour les clients de connecter dans leur chambre leur portable sur internet,
  • On peut aussi envisager la mise à disposition de postes pour les jeux, y compris les jeux en réseau,
  • On peut aussi envisager une diffusion de musique et/ou de télévision via le réseau informatique.

Ces besoins très spécifiques à l'hôtellerie nécessitent une étude approfondie, car ils posent de nombreux problèmes de mise en œuvre et de maintien de la sécurité du système informatique. On aura probablement intérêt à faire deux ou plusieurs réseaux séparés, quitte à établir certaines passerelles pour la mise en commun de certains services. Mais dans le cas d'un petit hôtel touristique comme on en rencontre dans notre région, le coût serait bien trop élevé. Voyons donc pour chaque point comment apporter une solution économique tout en maintenant un niveau de sécurité suffisant.

haut de page

L'accès internet pour le personnel

Se protéger contre les virus et éventuellement le limiter

Deux problèmes de sécurité se posent avec l'accès internet utilisé par les gérants et le personnel :

  • Cet accès ne doit pas être une porte ouverte à l'invasion de virus dans le réseau,
  • Il est parfois nécessaire de le restreindre à certains postes.

Pour le second point, le serveur peut être préparé par BJ informatique pour n'autoriser que les accès nécessaires. Cela n'augmentant que de quelques pourcent le coût de mise en service du serveur et offrant un contrôle efficace, ce point peut être considéré comme résolu.

Pour le premier point, le serveur assure un premier rempart très efficace, sans même qu'il soit besoin d'y ajouter quoi que ce soit. Les courriers infectés sont systématiquement mis en quarantaine, donc pas de problème de ce côté. Reste le problème des virus et autres codes malicieux qui peuvent être inoculés simplement en visitant certains sites. On peut déjà en éliminer une partie en utilisant des navigateurs suffisamment sécurisés en remplacement de celui installé d'office avec Windows qui est célèbre pour ses innombrables failles de sécurité. Si on veut faire mieux, on n'a guère le choix qu'entre deux solutions :

  • Utiliser un système Linux, qui offre une quasi immunité aux virus grâce à une vigilance constante de ses concepteurs en ce qui concerne ses failles de sécurité,
  • Ne pas utiliser le poste concerné pour d'autres applications et ne lui autoriser l'accès à aucun autre poste sous Windows. S'il y a besoin d'échanger des données ou fichiers, cela se fera par pièces jointes dans des e-mails, obligeant ainsi un passage par les filtres antivirus du serveur.

A noter que ces deux dernières solutions sont une précaution supplémentaire et que, sans elles, on atteint déjà un niveau de sécurité honorable. Nous n'avons pour notre part jamais constaté d'infection même en ne prenant pas ces précautions. Ceci dit, un excès de précautions n'est jamais un luxe et à partir du moment où leur mise en œuvre n'est pas un obstacle à l'utilisation souhaitée du poste, il faudra mettre en place l'une d'elles.

haut de page

Borne internet à disposition de la clientèle

Aucun accès aux postes de gestion ne doit être possible

Cette borne doit répondre aux mêmes exigences que ci-dessus, avec d'autres qui lui sont propres. Pour éviter tout problème de propagation de virus, on aura tout intérêt à installer un système Linux : pour l'utilisation normale, les utilisateurs ne seront absolument pas dépaysés. On atteindra ainsi un excellent niveau de sécurité, et du même coup on éliminera une grosse partie des bricoleurs : la plupart ne connaissent pas du tout Linux. La solution Linux a encore un autre avantage : on trouve des versions allégées du système qui permettent l'utilisation de matériel de récupération très ancien, et donc une réduction des coûts en même temps qu'une amélioration de la sécurité.

Il ne faudra cependant pas négliger les autres aspects de la sécurité : 

  • Aucun accès possible sur les postes de gestion de l'hôtel,
  • Protection physique contre le vol, la détérioration, ou l'utilisation de lecteurs de disquettes, de CD, clés USB ou autres qui permettrait la mise en place de programmes ouvrant des accès interdits.

Pour une sécurité maximum, le firewall (mur pare-feu) du serveur peut être adapté pour séparer le réseau local en deux parties n'ayant pas ou peu d'accès entre elles. Cette adaptation n'étant pas onéreuse, on n'hésitera pas à la réaliser.

haut de page

Autres services (traitement de textes etc.)

Mêmes contraintes de sécurité et mêmes solutions

Les contraintes de sécurité pour un poste de traitement de textes, d'impression ou de scan sont les mêmes que pour la borne internet : si on n'a pas à craindre de virus dans ce cas (dans la mesure où on n'autorise pas, comme conseillé ci-dessus, l'utilisation de lecteurs de médias divers), il faut empêcher les utilisateurs qui, par maladresse, par curiosité ou par malhonnêteté, chercheraient à accéder aux données de l'hôtel. Là encore, l'adaptation du firewall du serveur sera une excellente solution.

Une autre chose à penser est le système et les logiciels à utiliser. Là encore, une solution Linux apporte de nombreux avantages, mais a ici l'inconvénient que les utilisateurs risquent d'être déroutés par les différences par rapport à ce qu'ils connaissent. Si Open Office est une suite bureautique au moins aussi bonne que celle de Microsoft, elle est beaucoup moins connue du public. Donc, bien qu'elle soit nettement plus onéreuse et beaucoup moins fiable et sécurisée, une solution Windows+MS Office sera souvent préférée. Cela rend plus indispensable la protection du réseau local par le firewall du serveur, mais cette solution reste néanmoins suffisante.

S'il n'y a pas apport de fichiers extérieurs, que ce soit par Internet ou par un quelconque média (disquette, CD, clé USB ou autre), on n'a aucune crainte à avoir de contracter un virus. Si l'apport de fichiers extérieurs était inévitable, on aurait tout intérêt à analyser le disque périodiquement. Une analyse automatisée durant la nuit pourrait être mise en place sur le serveur qui dispose des outils nécessaires.

haut de page

Accès Internet dans les chambres

Risque d'attaques virales accru

On ne peut aucunement présumer de l'absence de virus et autres codes malicieux dans les portables des clients. Il convient alors d'être extrêmement vigilant sur la possible propagation de ceux-ci dans le réseau local. Le mieux, même si cette solution est un peu restrictive, est probablement d'isoler complètement chaque poste et ne lui donner que le minimum d'accès. Un accès http (navigation internet) peut être suffisant, dans la mesure ou le client pourra généralement consulter et envoyer ses courriers par webmail. On peut aussi envisager d'autoriser les requêtes POP,IMAP et SMTP pour le courrier. Dans ce cas, on aura tout intérêt à obliger les courriers sortants à transiter par le proxy SMTP local, afin de les soumettre à l'analyse de l'antivirus. L'autorisation d'utiliser d'autres protocoles, FTP compris, nous semblent comporter plus d'inconvénients que d'avantages, surtout pour des clients qui ne restent qu'un temps limité.

Le contrôle et la régulation de tous ces protocoles se fera là encore par une configuration un peu particulière du serveur qui ne présente pas de difficultés. On reste là encore dans des coûts qu'on pourrait presque qualifier de négligeables, surtout si on les compare au niveau de sécurité obtenu.

ATTENTION : Il faut toutefois que l'hôtelier qui met en place un tel service prenne conscience qu'il devient de fait fournisseur d'accès à internet. En vertu des lois de lutte contre la criminalité et le terrorisme, il est tenu de garder des traces des connexions établies par son intermédiaire et à diverses obligations. Nous ne sommes pas juristes : que chacun se renseigne auprès de son conseil afin de ne pas se mettre dans l'illégalité. Nous apportons les solutions techniques, mais ne pouvons assumer aucune responsabilité en ce qui concerne les règlementations en vigueur.

Normalement, le serveur garde les enregistrements nécessaires. Mais les lois évoluant, parfois assez profondément, il est bon de s'assurer que tout soit fait dans les règles correspondant à chaque cas : il peut y avoir des différences, peut-être des dérogations selon certains critères.

haut de page

Autres services

Toujours les mêmes solutions

Les mêmes solutions pourront être appliquées pour les autres services, voire des solutions plus légères dans les cas où un accès à internet est inutile. Ces autres services étant généralement offerts en même temps que ceux plus exigeants au niveau sécurité, on n'aura rien à faire de plus. Mais dans le cas où ils seraient offerts seuls, il faudra bien penser et traiter les problèmes de sécurité qui y sont attachés.

haut de page

Et les bases de données ?

Elles seront certainement nécessaires pour les logiciels de gestion

Les logiciels de gestion de l'hôtel nécessiteront certainement un serveur de base de données. Le serveur que nous proposons est capable d'assurer également cette fonction. Il faudra simplement s'assurer d'avoir un matériel suffisamment performant pour être en mesure d'assurer sans ralentissements toutes les tâches qu'on lui demande : cela a été évoqué plus haut. En ce qui concerne les bases de données, tous les SGBD courants peuvent y être installés. MySQL est d'ailleurs installé d'origine et peut être utilisé par toute application qui en aurait besoin. Nous avons des serveurs en fonctionnement avec Firebird qui est la version "logiciel libre" d'Interbase, et nous connaissons plusieurs installations qui comportent PostGreSQL. Rien ne s'oppose à priori à la mise en place d'autres SGBD comme Oracle, Sybase etc.

D'ailleurs, certains logiciels hôteliers fonctionnent sous Linux (il existe même des logiciels libres de gestion hôtelière). Dans ce cas, la sécurité est plus simple à assurer - bien que toujours importante à bien étudier - puisque Linux est lui-même bien plus sécurisé.

haut de page

Conclusion

Comme on l'a vu, un serveur utilisé à la fois pour les besoins internes d'une entreprise et pour l'hébergement de son site internet peut être une excellente solution. En prenant le temps de bien analyser besoins et solutions, on aboutit à un ensemble parfaitement satisfaisant, à la fois économique, fiable et d'un excellent niveau de sécurité. 

CSS compliant XHTML 1.1 compliant Standard compliant Top of page HomeInformaticsTranslationDocumentationMiscellaneous
DocumentationWebsitesBe your own host