Antivirus pour Alfresco

le12epilote · ‎21 May 2010

Bonjour,

J'étudie la possibilité de mettre en place un serveur Alfresco.

Néanmoins, je ne trouve aucune documentation sur l'interfaçage avec un antivirus. Étant donné que le but est de partager des documents, je veux m'assurer qu'ils soient sains avant d'être disponibles pour les utilisateurs.

La seule information que j'ai trouvée est l'utilisation d'une appliance antivirus, c'est-à-dire un boitier physique qui se met en amont d'Alfresco et qui scanne tout ce qui passe, affichant un message d'erreur en cas de code malicieux détecté.

Avez-vous des informations ou des idées ?

Merci d'avance.

jm_pascal · ‎21 May 2010

Une idée de politique de sécurité :

A la source (si possible…) : contrôler les fichiers de chacun des postes clients (antivirus)

Dans le dépôt : Alfresco stocke les binaires dans des répertoires situés dans le filesystem (alf_data\contentstore\2009\6\17\16\56… par exemple). Il serait possible d'appliquer des règles de sécurité à ce niveau (scan ou autre…)

Il s'agit d'idées… :roll:

le12epilote · ‎21 May 2010

Bonjour,

Merci de votre réponse.

En ce qui concerne la gestion en local de la sécurité, je pense qu'elle est effectivement nécessaire mais pas suffisante. Si des utilisateurs dont le poste de travail n'est pas maîtrisé ont accès à Alfresco, on ne peut pas gérer ce qui est uploadé. De plus, on est jamais à l'abri d'un poste client pour lequel l'antivirus n'est pas à jour, etc … Je suis donc à la recherche d'une solution côté serveur.

Utiliser un antivirus classique me semble faisable, mais s'il découvre du code malicieux dans un fichier du répertoire alf_data, il va le mettre en quarantaine ou le supprimer. En revanche, aucune action ne sera effectuée sur la base de données, et on risque de se retrouver avec des fichiers indéxés mais qui ne sont plus présents sur le serveur non ? C'est pourquoi cette solution ne me parait pas acceptable.

Je continue mes recherches … des idées ?

Merci d'avance

jm_pascal · ‎21 May 2010

Si un fichier est corrompu, il peut s'avérer normal de le supprimer.
A l'administrateur ensuite de supprimer les propriétés (le noeud) du document incriminé par la suite via le rapport d'anomalie de l'antivirus par exemple…
Un document dans Alfresco peut ne pas avoir un fichier binaire associé (c'est pas recommandé mais c'est toléré…)

le12epilote · ‎21 May 2010

Merci de votre réponse,

Effectivement, si l'antivirus produit un rapport listant les fichiers supprimés il devient possible d'éliminer leur existence de la base de données (s'il est possible de retrouver la référence du fichier à partir de son nom de fichier).
Reste à savoir s'il est possible de scripter tout cela, pour que l'administrateur n'ai pas a le faire manuellement.

michaelh · ‎21 May 2010

Une autre piste, déjà utilisée dans des projets, est de "détourner" le mécanisme d'extracteur pour appeler l'antivirus en ligne de commande lors de l'insertion.
Ainsi on limite le risque d'incohérence puisque selon le résultat, on peut lancer une action coté Alfresco.

Voir http://wiki.alfresco.com/wiki/Metadata_Extraction
On peut s'inspirer de l'appel de ImageMagick par exemple.

Mais c'est un peu de travail, forcément