RHUM : Différence entre versions
| Ligne 11 : | Ligne 11 : | ||
*2 Les données transitent dans un canal chiffré (SFTP) | *2 Les données transitent dans un canal chiffré (SFTP) | ||
*3 Le fichier de données est lui même chiffré via GPG | *3 Le fichier de données est lui même chiffré via GPG | ||
| + | |||
| + | ==Schéma de principe== | ||
| + | |||
| + | [[Fichier:Rhum-principe.jpg]] | ||
| + | |||
| Ligne 20 : | Ligne 25 : | ||
* Réseau du serveur de récupération auprès de la DSI : 10.22.0.0/24 vlan 1250 | * Réseau du serveur de récupération auprès de la DSI : 10.22.0.0/24 vlan 1250 | ||
* Réseau d’échange avec l'UM : 10.22.1.0/24 vlan 1251 | * Réseau d’échange avec l'UM : 10.22.1.0/24 vlan 1251 | ||
| + | |||
| + | Le tunnel IPSEC est monté entre notre firewall et leur machine d’échange directement. | ||
Version du 5 février 2024 à 12:23
RHUM
Réseau d'échange des données avec l'UM Il s'agit de mettre en place des ressources (serveurs, scripts, réseau) afin d'échanger avec l'UM des données RH (de type CSV) provenant de1 fichier nos SI RH respectif.
Les données échangée sont critique, il a été chois d'appliquer 3 niveaux de chiffrement :
- 1 Les données transitent par un tunnel chiffré (IPSec)
- 2 Les données transitent dans un canal chiffré (SFTP)
- 3 Le fichier de données est lui même chiffré via GPG
Schéma de principe
Réseau :
1 Vdom dédié sur FW-Campus -> EXCH (Exchange)
- Réseau Extra : 194.57.116.201/255.255.255.252, vlan 229
- Réseau du serveur de récupération auprès de la DSI : 10.22.0.0/24 vlan 1250
- Réseau d’échange avec l'UM : 10.22.1.0/24 vlan 1251
Le tunnel IPSEC est monté entre notre firewall et leur machine d’échange directement.
