THC #3 - Architecture matricielle pour les nuls
Une rapide introduction pour savoir comment est élaborée une structure matricielle type et les différentes façons de concevoir un système d’information.
Edito
Bienvenue dans ce nouveau numéro de THC. Oui, je sais, le dernier n’était pas complet, mais que voulez-vous, quand on bosse avec des hackers, ce sont des choses qui arrivent.
Au sommaire du jour donc, John (pas son vrai nom), un architecte matriciel corpo qui m’en doit une, va nous parler d’architecture matricielle. Comment et pourquoi sont conçus les systèmes matriciels corpos.
Pourquoi ce sujet ? Bien parce qu’un bon hacker est un hacker bien informé, et que ça ne fait jamais de mal de réviser ses bases.
Et parce qu’il y a aussi un Troll à l’hébergement de THC qui se plaint perpétuellement du manque de contenu, et que je n’ai que ça sous la main.
Syst
Un système matriciel, mais c’est quoi ?
Oui, je sais, la question peut vous paraître stupide, mais ça ne fait jamais de mal de le répéter. Et je commencerai par définir ce que n’est pas un système matriciel.
Déjà, ce n’est pas magique, ni connecté à l’astral ou autre. Même s’il y a eu des changements étranges de ce côté là, les virtuokinétiques et les IA obéissent de manière inconsciente aux mêmes principes mathématiques énoncés au début du siècle dernier par Shannon.
Ensuite, ce n’est pas un paradis pour hacker. Le but d’un système d’information n’est absolument pas de permettre à des informaticiens anarchistes des’éclater dans un Luna Park matriciel conçu exprès pour eux. Et oui, cela implique qu’un système matriciel n’est pas Fort Knox.
Enfin, un système matriciel n’est pas une place forte imprenable. Tout système d’information possède des failles. A la limite, si vous enfermez vos données dans une chape de béton isolée de la Matrice et balancée au fin fond de la fosse des Mariannes, vous serez à peu près tranquille. Mais il y aura toujours des gens pour aller les chercher s’ils veulent vraiment mettre la main dessus.
Maintenant que j’ai énoncé ce que n’est pas un système matriciel, on va pouvoir attaquer le vif du sujet. Un système matriciel (ou système d’information, ou SI) est un système qui est dédié au traitement de l’information (telle que définie par Claude Shannon dans sa théorie de l’information). Il sert donc, de manière générale, à stocker, à traiter et à analyser des informations pour les mettre à disposition des utilisateurs dans un périmètre relativement maîtrisé.
Un système d’information est donc fait pour être utilisé quotidiennement par des gens normaux. Je le répète, en gras, pour que ce soit bien clair : un système d’information est fait pour être utilisé quotidiennement par des gens normaux.
Lorsque l’on en définit un, il faut donc en permanence jongler entre deux variables, opposées par définition : l’usabilité, c’est à dire, la facilité à utiliser le système ; et la sécurité, qui est ce qui vous intéresse le plus a priori, soit la capacité du SI à se protéger des menances, utilisateurs compris. Dans notre merveilleux Sixième Monde, s’y ajoute généralement une troisième contrainte qui vient plomber les deux précédentes : le budget (en monnaie et en temps, ce qui est identique dans notre métier) définit par nos adorés décideurs corporatistes.
Anatomie matricielle
Pour parvenir à son but, un SI doit donc faire plusieurs choses. Tout d’abord, il doit pouvoir stocker, archiver et indexer de grande quantités de donnée. Ensuite, il doit traiter, valider et modifier les données. Il doit être capable de communiquer soit avec les utilisateurs, soit avec d’autres SI. Enfin, il doit sécuriser les données, authentifier les utilisateurs ou les SI qui essayent d’accéder au reste.
-Stocker
On commence par la base. Pour faire du stockage, vous allez avoir besoin de place. Actuellement, les taux de croissances de données sont gigantesques et, avec la Matrice 2.0, on a accès à des débits filaires monstrueux. Oui, j’ai dit filaire. Le WiFi c’est bien, mais quand il s’agit d’échanger des PétaPulses de donnée en quelques nanosecondes, rien ne vaut un bon maillage optique. Oubliez donc les accès WiFi à ces nodes, il va falloir vous tailler un chemin à la hache. Les données sont généralement stockées en baies sur des structures inertes, avec des OS relativement faibles, mais qui ont l’avantage de faire correctement leur job.
On va monter ces données en Cluster. Il y aura donc plusieurs nœuds physique, souvent sur des sites différents, qui se partageront les données ainsi stockées. Oubliez donc l’idée d’aller voler ces Nodes et espérer localiser vos données, elles sont fragmentées, réparties sur de nombreux disques, multipliés, et autre. Cela paraît complexe, mais un utilisateur n’aura jamais accès à ces données. Donc oui, il n’y a pas de comptes utilisateurs.
Au niveau logiciel, on trouvera quelques agents qui seront là pour vérifier que les données ne sont pas corrompues, pour anticiper les accès histoire de ralentir le temps de traitement, pour défragmenter les baies et pour assurer la maintenance. Tous ces Nodes sont chiffrés. Et plutôt deux fois qu’une. On peut, grosso merdo, perdre un tiers de l’infrastructure de stockage avant de perdre définitivement des données.
Cette infrastructure coûte cher, les corporations ont donc en général tendance à les regrouper. Pour les plus petites structures, elles sous-traiteront cette tâche à d’autres (les données étant chiffrées et fragmentées, elles ne sont que difficilement lisibles par le sous-traitant), et sinon, il y aura plusieurs Warehouses qui stockeront toutes les données à destination des services. Oui, même celles des labos de R&D que vous infiltrez en général. De toutes façon, ces données ne sont accessibles qu’en ayant traversé toute l’infrastructure de la corpo, elles sont donc à l’abri.
-Traiter
Le traitement regroupe toutes les applications métiers. Qu’il s’agisse du standard de la secrétaire, ou des calculs scientifiques fait sur cette séquence de génome étrange, tout est fait dans ces nœuds-là.
Ils développent en général une forte puissance de calcul et des temps de réponse corrects. Selon l’importance de l’application, ils seront en général redondants. Donc, vous aurez, en général, un ou deux Nodes à faire sauter avant de mettre à genoux l’infrastructure de messagerie interne d’une boîte. Bon, bien entendu, comme ces nodes se partagent la tâche pour les gros systèmes, l’ensemble du traitement se ralenti fortement.
La plupart des projets disposent généralement de leurs applications hébergées sur des Nodes virtuels, surtout pour des projets à faible durée de vie. Vous aurez donc des OS costauds, à jour, rapides mais peu ou pas sécurisés, si l’utilisateur est arrivé ici, c’est qu’il en a le droit. Des agents applicatifs tournent en masse sur ces systèmes, et il y a souvent des utilitaires disponibles mis à la disposition des utilisateurs. Dans le pire des cas, si la machine est compromise, on préfère la détruire et la redémarrer depuis un clone, quitte à avoir perdu quelques heures de travail.
-Communiquer
Les Nodes dédiés à la communication servent en général à faire circuler le traffic entre les utilisateurs, le SI et le reste du monde. Ils n’ont pas pour but d’authentifier les données ou autre. Par contre, ils sont là pour empêcher l’accès à des applications pour lesquelles vous n’êtes pas accrédités.
Ces Nodes possèdent deux caractéristiques principales : ils sont disponibles et sûrs. Tous sont redondant à plusieurs niveaux, la plupart d’entre eux sont opérationnels très rapidement en cas de crash et ont des cycles de Reboot trés courts.
Personnellement, j’ai toujours stocké mes configuration de ces Nodes dans nos Datacenters. Cela fournit un avantage indéniable, si je pense qu’un nœud est corrompu (ou qu’il est reporté comme tel par des CIs), je ne me pose pas de question, je l’éteins et je le réinstalle en redescendant la configuration sauvegardée. Ça prend quelques secondes et comporte l’avantage de dégager les Backdoors.
Donc oui, ces Nodes ruissellent de CIs, qui se disputent le terrain avec les agents de gestion du traffic. Ce sont très souvent de gros nexus qui peuvent gérer des traffic en Gigapulses par seconde sur plusieurs destinations.
Une règle, plus on se rapproche de l’extérieur, plus le niveau de ces Nodes augmente. Ils sont disposés un peu comme des couches autour du SI (typiquement, un premier Firewall qui filtre l’accès aux sites publics, puis un second pour les accès distants de la corpor et la messagerie, un troisième pour arriver sur les Datacenters, parfois un quatrième pour isoler et protéger les labos).
Mes CIs préférées sont celles qui vont me permettre de maintenir le service. J’ai un penchant pour les Traces, surtout quand les équipes d’interventions en font des tonnes, ça fait toujours des scènes d’actions à regarder pour se distraire, mais sinon je plante le node et je le reboote, mes utilisateurs passent par ailleurs, et vous, vous vous faites éjecter.
Il y a aussi l’option, souvent choisie par des Sysops moins talentueux, du labyrinthe, avec des Nodes interconnectés de manière indécentes, des Virtual Nodes, des Honeypots et autres joyeusetés du genre. Je suis pas forcément très fan, ça plombe en général la réponse des systèmes et ils ont autre chose à faire (router des connexions par exemple).
-Sécuriser
Bon, et donc, comment les utilisateurs font pour se connecter et travailler ?
Principalement parce que leurs Access ID leur sert de laissez-passer. Ces Nodes de sécurisation attribuent des passeports aux utilisateurs, passeports qui leur permettrons ensuite d’avoir accès (ou pas) à certains autres Nodes.
Les annuaires et listes de droits sont stockés sur ces serveurs, et les Nodes de connexions, en l’absence de passeport en règle, vous reconduiront gentiment au poste frontière le plus proche afin que vous alliez prouver que vous avez le droit de passer par là.
Vos droits dépendent souvent de l’endroit d’où vous vous connectez. Si vous passez par la Matrice sans-fil, vous aurez souvent des droits plus réduits que depuis votre poste de travail. Ces passeports peuvent aussi être invalidés en fonction de l’heure de la journée, de l’âge du capitaine ou de l’humeur du Sysop (qui, lui aussi, dispose d’un passeport).
Sur les projets top-secrets, les utilisateurs sont obligés de travailler depuis des Commlinks spécifiques, maîtrisés, qui ne peuvent se voir adjoindre de nouveaux périphériques ou logiciels. C’est extrêmement contraignant (généralement parce que ces Links n’accèdent pas au reste de la Matrice) et donc réservé pour les grandes occasions.
Quelques mots à propos du coût
Si, dans notre métier, on bénéficiait d’un budget illimité, vous seriez tous au chômage. Donc, en général, nos patrons effectuent des coupes franches, principalement dans ce qu’ils pensent ne pas être important.
Les fonctions de communication et de sécurité se retrouvent bien souvent en un seul endroit, parfois avec certaines fonctions de traitements. Des boîtes noires vendues par des "experts" en sécurité à prix d’or, mais dont vous connaissez tous les failles. En plus, comme les patrons ne veulent pas payer de Sysop, ces boîtes noires ont souvent un patch ou deux de retard.
Il faut aussi savoir qu’il est stupide de dépenser plus de temps et d’argent à protéger des données que ce que vous rapporte ces données elles-mêmes. Et selon les données, il y a deux politiques. Soit on veut les garder à tout prix, et on investit dans la redondance et la disponibilité, soit on ne veut pas qu’elles soient divulgués et on investit dans la sécurité (quitte à les détruire en cas de fuite potentielles).
Voilà, une infrastructure classique sera constituée de ces quatres fonctions, et, dans l’ordre vous devrez négocier avec la sécurité, la connexion, le traitement et enfin le stockage (si tel est votre but). Il y a de nombreuses failles (les utilisateurs en général, mais des erreurs de conception aussi, comme vous l’a expliqué S0l4r1s dans le dernier numéro), mais en saupoudrant le tout de CIs à divers degrés (surtout Sécurité et Connexion) vous aurez ce que vous rencontrerez dans 80% des cas.
Après, tout est question de personnalités et du degré de paranoïa du Sysop qui opère céans. Et vous aurez toujours de mauvaises surprises. Mais c’est pout ça qu’on me paye et c’est pour ça que vos employeurs ont besoin de vous.
John
PS
Bon, ben voilà. Je pense que le principal est fait. Merci à John, et les autres, à une prochaine.
Syst
Téléchargez ce THC (format .rtf, 43,4 ko) :
- THC #3 - Architecture matricielle pour les nuls
Les Shadowforums, version 3.0 (alpha)
La semaine dernière, le forum est tombé dans une embuscade du Vory. Récupéré à temps par le sysop, il s’est retrouvé dans l’atelier du charcudoc, en bien mauvais état.
Heureusement, nous pouvons le renconstruire. Nous avons la technologie pour ça. Nous pouvons en faire un forum, plus fort, plus rapide... en un mot : meilleur.
Et c’est justement ce qui est en train de se faire, petit à petit.
En attendant, le Cyber-Espace continue son business comme d’ordinaire, avec pour cette semaine une nouvelle fournée des drones de Valérian, mais il faut bien avouer que ses réserves prêtes à la publication diminuent de semaines en semaines. Donc si jamais vous voulez donner un coup de main à la relecture ou fournir une aide de jeu, un scénario, une nouvelle ou que sais-je encore, c’est le moment !
WizKids, Inc. has sole ownership of the names, logo, artwork, marks, photographs, sounds, audio, video and/or any proprietary material used in connection with the game Shadowrun. WizKids, Inc. has granted permission to shadowforums to use such names, logos, artwork, marks and/or any proprietary materials for promotional and informational purposes on its website but does not endorse, and is not affiliated with shadowforums in any official capacity whatsoever.