NextCloud

Vue d’ensemble
Section intitulée « Vue d’ensemble »NextCloud est la solution de partage de fichiers et de collaboration utilisée par les bases polaires TAAF. C’est un service critique qui nécessite une surveillance et une sécurisation approfondies.
Objectif
Section intitulée « Objectif »NextCloud permet aux équipes des bases polaires de :
- Partager des fichiers entre les différentes bases
- Collaborer sur des documents
- Synchroniser les données scientifiques
- Accéder aux ressources depuis n’importe quelle base
Utilisation dans les TPs
Section intitulée « Utilisation dans les TPs »Dans le parcours Monitoring
Section intitulée « Dans le parcours Monitoring »NextCloud est un service à surveiller :
- Métriques de performance : Temps de réponse, utilisation des ressources
- Logs applicatifs : Erreurs, accès, opérations
- Stockage : Espace disque utilisé, quotas
- Disponibilité : Uptime et santé du service
Dans le parcours SIEM
Section intitulée « Dans le parcours SIEM »NextCloud est un composant critique pour la sécurité :
- Surveillance des accès : Détection d’accès non autorisés
- Opérations sensibles : Alertes sur suppressions massives de fichiers
- Audit de conformité : Traçabilité des opérations
- Intégration Wazuh : Agent de surveillance dédié
Voir WAZUH-AGENT-NEXTCLOUD.md pour l’intégration complète avec le SIEM.
Déploiement
Section intitulée « Déploiement »Le déploiement de NextCloud est inclus dans le repository SIEM :
# Déployer NextCloud avec le SIEMcd siem/docker-compose -f docker-compose-nextcloud.yml up -dConfiguration
Section intitulée « Configuration »- URL : http://localhost:8080 (ou port configuré)
- Compte admin local (break-glass) : voir la configuration dans le docker-compose. À conserver même après le branchement SSO (porte de secours si l’AD tombe).
Identités : pilotées par l’Active Directory (SSO)
Section intitulée « Identités : pilotées par l’Active Directory (SSO) »Les 4 rôles métier correspondent à des groupes AD (mappés aux dossiers, principe du moindre privilège) :
| Groupe AD | Rôle | Accès |
|---|---|---|
G-TAAF-Administratif | Gestion administrative et RH | Documents administratifs, planning, RH |
G-TAAF-IT | Équipe technique et infrastructure | Documentation technique, configurations, scripts |
G-TAAF-Biologie | Recherche scientifique biologique | Données biologiques, rapports, échantillons |
G-TAAF-Sismologie | Surveillance sismique et géologique | Données sismiques, analyses, rapports |
Données de test
Section intitulée « Données de test »Le répertoire kds-formation/DATA/Nextcloud contient des jeux de données organisés en 4 dossiers à uploader dans Nextcloud :
Upload dans Nextcloud : Une fois Nextcloud déployé, uploadez ces 4 dossiers via l’interface web pour avoir des données réalistes à surveiller avec Falco et Wazuh.
Scénarios de Sécurité
Section intitulée « Scénarios de Sécurité »Scénario 1 : Détection de suppression massive
Section intitulée « Scénario 1 : Détection de suppression massive »Simulation d’une suppression massive de fichiers pour tester les alertes SIEM.
Scénario 2 : Accès non autorisé
Section intitulée « Scénario 2 : Accès non autorisé »Tentatives d’accès à des dossiers restreints pour vérifier les règles de détection.
Scénario 3 : Exfiltration de données
Section intitulée « Scénario 3 : Exfiltration de données »Téléchargement massif de fichiers pour détecter une potentielle exfiltration.
Repositories GitLab
Section intitulée « Repositories GitLab »Ressources
Section intitulée « Ressources »Documentation technique
Section intitulée « Documentation technique »Documentation externe
Section intitulée « Documentation externe »Prochaines Étapes
Section intitulée « Prochaines Étapes »- Consulter le module SIEM pour l’intégration complète
- Voir les scénarios d’attaque à simuler