Précisions techniques sur la sécurité de mes hébergements

PAGE OBSOLETE EN RAISON DES EVOLUTIONS TECHNIQUES

J’ai un hébergement de secours, hors de France, chez un hébergeur classique, que j’ai déjà payé, c’est-à-dire que je le paye pour rien actuellement. C’est une sécurité. Mon site Web y est déjà installé “en miroir” et il y est mis à jour, prêt à recevoir un changement de pointage DNS qui prend trente secondes, s’il arrive quoi que ce soit au niveau de l’hébergeur actuel. Cela peut être effectué par n’importe qui (c’est plus simple qu’aller dans sa boîte mail et envoyer un mail). J’ai, en plus, quatre IP fixes personnelles qui me permettent avec un à quatre ordinateurs-serveurs connectés, qui peuvent être mobiles (ou bien des serveur NAS) d’assurer la visibilité de mon site, quoi qu’il arrive.

S’agissant des ordinateurs-serveurs, j’ai installé WampServer sur des ordinateurs, avec tout ce qui va bien et mes sites. Ces ordinateurs sont donc serveurs (en travail de fond, ils peuvent être utilisés normalement par ailleurs). On trouve aussi, de plus en plus, des serveurs NAS domestiques qui font parfaitement l’affaire puisque c’est une de leurs missions sans avoir rien à installer (moins de 200$ pour un NAS avec deux HDD en RAID1 pour la sécurité). Le nécessaire a été fait avec les sociétés qui vont bien pour avoir des IP fixes (pour contourner les IP dynamiques de la plupart des FAI, qui sont toutefois de plus en plus nombreux dans le monde à permettre aux abonnés d’avoir une IP fixe). J’ai quatre IP fixes enregistrées, une principale et trois secondaires. A tout moment le basculement peut être fait (pointage DNS = 30 secondes, des consignes ont en outre été données à des tiers). Ensuite, les ordinateurs peuvent être changés de lieu : dès lors qu’il y en a toujours un qui est connecté, mes sites sont accessibles sur le Web. Les changements de lieu sont automatiquement pris en compte par le fournisseur d’IP fixes (dialogue permanent automatique entre le fournisseur d’IP fixes et les ordinateurs serveurs dès qu’ils sont connectés, qui renvoient en temps réel au fournisseur d’IP fixes les IP dynamiques actualisées de connexion du FAI). On trouve une image de cette installation sur un ordinateur personnel (un simple aperçu, qui ne correspond ni à ce que j’ai fait exactement, ni au matériel utilisé, je ne vais pas tout dévoiler).

A l’attention de ceux, notamment chez mes agresseurs, qui douteraient de ce qui précède (la faculté de disposer de plusieurs IP pour un même nom de domaine, une principale et autant de secondaires qu’on le souhaite, avec autant d’ordinateurs au bout, qu’on peut déplacer à souhait, un seul suffisant pour assurer la lisibilité sur le Web), il n’est pas inutile d’ajouter que c’est un des treize root-servers mondiaux qui se charge de gérer tout cela et de choisir une adresse opérationnelle quand l’internaute appelle une page (topo sur un site spécialisé).

Update 13 janvier 2013. Ce qui précède est obsolète en raison de l’évolution des technologies qui permettent maintenant des sécurisations multiples et à toute épreuve et parce que j’ai quelques associés discrets hors de France. Le « blindage » résiste maintenant à tout.