Zone de décontamination
Le projet doit définir la mise en place d'un système de décontamination de fichiers à travers une analyse croisée afin de garantir la licéité des fichiers transmis et réceptionnés avant de les rendre disponibles pour les utilisateurs.
À noter que les analyses doivent prendre en charge les formats courants : « .pdf », « .docx », « .xlsx », « .jpg », « .zip », etc.
Workflow
-
1Les fichiers sont déposés dans une zone spécifique, appelée « Guichet A ».
-
2Une première analyse est effectuée sur le « Guichet A ».
-
3Le fichier est récupéré vers une zone de partage intermédiaire pour une deuxième analyse.
-
4Le fichier sera enfin transféré vers une zone de partage final, appelée « Guichet B » pour une dernière analyse.
-
5Lors d'une analyse, si le fichier est déclaré « illicite » ou « dangereux », il est placé en quarantaine ou supprimé.
-
6Si le fichier est déclaré « sain », il est mis à disposition dans la zone de partage final.
-
7Les utilisateurs peuvent récupérer les fichiers depuis le « Guichet B ».
Schéma de principe
Schéma du principe de la zone de décontamination et de son workflow
Restriction des accès
Les machines doivent communiquer le moins possible avec l'extérieur, avec Internet ou avec d'autres services. Il faudra définir les paramétrages à appliquer afin de limiter les communications sur l'infrastructure cible.
Automatisation
Le processus entier doit être automatisé pour garantir une réactivité et une efficacité maximale.