Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original
Forums MacBidouille _ Périphériques _ Choix d'un NAS pour un cabinet
Écrit par : psychros 14 Feb 2018, 09:00
Bonjour,
Je suis à la recherche d'un NAS (ou autre si vous voyez une autre solution) pour le cabinet de mon épouse, mais n'y connaissant pas grand chose, pour ne pas dire presque rien sur le sujet, je me permets de venir demander votre aide. Je vous expose les besoins:
Ma femme travaille dans un cabinet de groupe. Le cabinet a un réseau fourni par un routeur sur lequel tout le monde se connecte. Elle aimerait pouvoir partager les dossiers des patients (donc principalement du texte et des photos, occasionnellement quelques vidéos) entre les différents thérapeutes qu'elle pourra choisir, mais pas tous les utilisateurs du réseau, donc pas d'accès automatique au contenu pour toutes les personnes connectées sur le même réseau. Elle aimerait également pouvoir accéder au contenu depuis la maison. Et, finalement et idéalement, il faudrait que le contenu se sauvegarde automatiquement, donc une solution à deux disques semble nécessaire.
Pour ce qui est de l'installation, je me débrouille en informatique mais ne suit pas un expert non plus, il faudrait donc quelque chose de pas trop compliqué à configurer. Et surtout, cela doit être très simple à utiliser, ma femme n'y connaît rien!
Finalement, il faudrait que cela ne soit pas trop cher 
Est-ce que la solution parfaite existe?
Eventuellement une autre idée, est-ce qu'une solution à base de Raspberry Pi pourrait faire l'affaire?
Je remercie d'avance pour les différentes idées que vous pourriez avoir.
Écrit par : johnstone 14 Feb 2018, 09:39
Je suis à la recherche d'un NAS (ou autre si vous voyez une autre solution) pour le cabinet de mon épouse, mais n'y connaissant pas grand chose, pour ne pas dire presque rien sur le sujet, je me permets de venir demander votre aide. Je vous expose les besoins:
Ma femme travaille dans un cabinet de groupe. Le cabinet a un réseau fourni par un routeur sur lequel tout le monde se connecte. Elle aimerait pouvoir partager les dossiers des patients entre les différents thérapeutes qu'elle pourra choisir, mais pas tous les utilisateurs du réseau, donc pas d'accès automatique au contenu. Elle aimerait également pouvoir accéder au contenu depuis la maison. Et, finalement et idéalement, il faudrait que le contenu se sauvegarde automatiquement, donc une solution à deux disques semble nécessaire.
Pour ce qui est de l'installation, je me débrouille en informatique mais ne suit pas un expert non plus, il faudrait donc quelque chose de pas trop compliqué à configurer. Finalement, il faudrait que cela ne soit pas trop cher
Est-ce que la solution parfaite existe?
Eventuellement une autre idée, est-ce qu'une solution à base de Raspberry Pi pourrait faire l'affaire?
Je remercie d'avance pour les différentes idées que vous pourriez avoir.
Bonjour,
Cabinet... thérapeutes... il me semble qu'il y a des données personnelles et de la confidentialité en jeu. Je suggère plutôt de faire appel à une société de services plutôt que de se risquer dans un domaine que vous ne maitrisez - à priori - pas du tout. Désolé d'être un peu abrupt mais c'est un sujet important... Un pro pourra définir vos besoins en terme de sécurité, de confidentialité et de service, puis il devrait pouvoir vous proposer la solution adaptée.
Écrit par : psychros 14 Feb 2018, 10:08
Merci pour ce conseil, il est évident qu'il serait plus simple et plus sécuritaire de faire appel à un pro. Mais vu la taille (et le chiffre d'affaire...) du cabinet, les coûts liés à l'intervention d'un pro seraient trop élevés. S'il n'est effectivement pas possible d'installer quelque chose nous-même, nous allons rester avec la solution actuelle, à savoir un disque externe USB.
Écrit par : Baradal 15 Feb 2018, 11:53
Sinon voir pour un simple dossier partagé, avec des autorisations différentes. Voir plusieurs suivants les limitations d'accès que vous voulez imposer.
Quelques disques dur externes pour les sauvegardes, (chiffrées pourquoi pas) et ça devrait le faire pour l'instant.
C'est un cabinet de quoi précisément ? Combien de personnes ? Associés ? Salariés ?
Écrit par : psychros 15 Feb 2018, 13:19
Alors c'est un cabinet de groupe avec des ergothérapeutes, nutritionnistes et psychologues, pour un total, sauf erreur, de 8 ou 9 personnes. Tous sont sur le même réseau mais uniquement pour l'accès à internet, seuls les deux ergothérapeutes (actuellement 2, cela pourrait monter à un grand maximum de 4) devraient avoir accès au NAS (ou autre solution). Les fichiers et dossiers de patients ne seraient stockés et modifiés que sur le NAS (+ sur les sauvegardes évidemment), parce que chaque ergothérapeute a un ordinateur personnel. Sur ces deux ergothérapeutes, une est chef(fe) de l'autre qui est donc son employée. Et ces ergothérapeutes aimeraient également si possible accéder aux données depuis l'extérieur pour travailler depuis la maison sans. Petit détail: l'une à un PC, l'autre un Mac.
Du coup pour l'dée du dossier partagé... je ne suis pas contre mais il serait stocké où?
Écrit par : No6 15 Feb 2018, 16:04
Un partage réseau c'est pas une grosse affaire, même si ce sont des PC et des Mac, tout ce petit monde sait géréer SMB (samba) voir même du shh.
Il peut y avoir des soucis avec les formats de fichiers, l'un à du Word, l'autre du LibreOffice,....
Un Nas peut être aussi programmé pour les sauvegardes, faire une gestion d'utilisateurs, partager des dossiers sélectivement, etc..
ce sont tout de même des compétences et une "culture" à acquérir, pas forcément énorme, mais nécessaire, surtout s'il y des questions de sécurité en jeu.
Perso je préconise une solution avec Open Media Vault, et acheter un 2 baies ou 4 baies pour voir venir (faut acheter les DD à part, mais on est pas obligé de tout remplir au début)
On peut prendre aussi un vieux PC, ou même un Raspberr=> https://wxfrantzconcept.wordpress.com/2016/10/25/monter-son-nas-avec-openmediavault-sur-raspberry/
Mais je préfère un vrai boîtier avec de vraie Baies pour des questions pratique.
Il y a des milliers de tutos sur la toile sur le sujet : https://www.latelierdugeek.fr/2016/01/11/un-nas-4-baies-de-qualite-et-evolutif-pour-250e/
J'ai toujours trouvé la solution Synology trop contraignante et cher, trop orienté "grand Public" avec le streaming vidéo et option payantes, qui sont de toutes façons toutes possible avec OMV, en Open Source..
Écrit par : Ulf64 15 Feb 2018, 19:31
Je rejoins l'avis de johnstone. Il s'agit de données patient soumis au secret médical.
Il y a l'aspect sécuritaire des données (perte, destruction) et la résponsabilité en cas de piratage et/ou diffusion de données confidentielles.
Actuellement chaque thérapeute a son ordi et y stocke les données de ses patients. Donc si des données patient sensibles ont fuité de son ordi, c'est lui qui se trouvera devant le juge.
Ce n'est plus la même chose si c'est un serveur de fichiers réseau qui est piraté. C'est le responsable de l'informatique et des données patient qui se trouve devant le juge. C'est la raison pour laquelle faire ça en amateur, je trouve ça léger.
Ceci étant dit, un petit NAS à 2 disques en miroir, style QNAP TS 251 fera l'affaire il couvrira tous les besoins et plus encore. Il y a des DD de 4, 6 ou 8 To.
Il faut aussi prévoir un UPS pour le NAS.
Avec les disques en miroir on est à l'abri d'une panne de disque mais pas d'une panne du NAS. Il faut donc prévoir une sauvegarde périodique ou en temps réel du tout.
Ça peut se faire en automatique sur un DDE connecté au NAS, en miroir sur un 2me NAS sur le LAN ou à l'extérieur.
Pour les droits d'accès, il suffit de définir sur le NAS des utilisateurs avec mots de passe, de définir leurs droits sur les partages ainsi que leur quota.
NB:
Choisir un NAS dont l'OS permet une corbeille réseau par partage, afin de pouvoir récupérer un ficher effacé par inadvertance. C'est la cas chez QNAP.
S'il y a des PC Window et du Mac, condamner le protocole réseau propriétaire Apple (AFP) sur le NAS et n'utiliser que le protocole SMB.
Écrit par : dtb06 15 Feb 2018, 21:19
Franchement ça me fait flipper de voir des choses comme ça. On ne sait pas, on balance des dossiers de patients sur le web ou ailleurs... Pour moi les gens qui font ça peuvent se retrouver en prison du jour au lendemain.
Écrit par : No6 15 Feb 2018, 22:03
Qui parle de balancer des données de patients sur le web ?
Écrit par : audionuma 15 Feb 2018, 22:22
Un peu de lecture :
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
Voilà voilà ...
Bonus pour les professionnels de santé : https://www.cnil.fr/sites/default/files/typo/document/CNIL-Guide_professionnels_de_sante.pdf
Je ne suis ni juriste, ni admin système, mais est-ce qu'un NAS grand public, non chiffré, connecté à l'internet, même pas en HTTPS, avec un compte 'admin', login 'toto' réponds aux critères évoqués ?
Et est-ce qu'en tant que patient ça me conviendrait ?
Écrit par : No6 15 Feb 2018, 23:38
Et est-ce qu'en tant que patient ça me conviendrait ?
Qui parle de connecter ce futur NAS sur internet "même pas en HTTPS " ?
On en est pas encore la; pour l'instant il s'agit juste d’un réseau privé non connecté sur internet, arrêtez la parano svp
Et au passage le HTTPS c'est une sécurisation Publique passant un certificat d'authentification émis par une autorité tierce, etc;
Les réseaux des entreprises privées utilisent d'autres méthodes de sécurisation...
Écrit par : psychros 16 Feb 2018, 10:44
Alors... D'abord merci à tous pour vos réponses surtout les constructives. J'ai déjà de bonnes pistes à étudier.
Pour calmer un peu tout le monde, je cherche avant tout à aider mon épouse à partager son travail avec son employée. Si le travail depuis la maison n'est pas possible car trop risqué, on peut faire sans mais ce serait mieux avec.
Niveau sauvegarde, j'ai déjà un système mis en place qui me semble pas si mal, à savoir que les données sont, déjà aujourd'hui, stockées au minimum sur trois disques dans deux lieux différents. Ajouter un NAS ne ferait qu'ajouter une sauvegarde de plus grâce au RAID.
Pour le NAS, comme déjà dit, je peux aussi envisager un autre système. Je pense maintenant notamment à un vieux Macbook Pro qui ne sert presque plus... Cela vous semblerait-il une bonne solution d'utiliser ce Macbook Pro comme serveur et d'y stocker les données?
Juste encore un petit mot en ce qui concerne le compte "admin" et mot de passe "toto" et la façon d'amener ce genre de commentaires. Je ne suis peut-être pas un spécialiste en serveurs, je sous-estime probablement la sécurité nécessaire mais je ne suis pas complètement stupide non plus. J'apprécie qu'on me rende attentif à certains aspects sur la sécurité ou autres, je suis tout à fait prêt à entendre qu'un particulier ne devrait pas gérer ce genre de choses, que c'est trop risqué, mais j'apprécie moins qu'on sous-entende que je suis trop bête pour changer un mot de passe.
Et pour info je suis en Suisse donc les lois françaises et/ou européennes ne nous concernent pas. Mais c'est un détail, nul doute que les lois chez nous doivent ressembler fortement aux vôtres.
Écrit par : audionuma 16 Feb 2018, 14:16
Je ne te visais pas personnellement, mais je conviens que mon expression était malheureuse, je te prie donc de bien vouloir m'excuser.
Écrit par : psychros 16 Feb 2018, 14:28
Je ne te visais pas personnellement, mais je conviens que mon expression était malheureuse, je te prie donc de bien vouloir m'excuser.
C'est oublié
Écrit par : Ulf64 16 Feb 2018, 16:56
Utiliser un vieux disque comme stockage centralisé via un OS qui n'est pas fait pour ça, je ne pense pas que ce soit une bonne idée.
Lorsqu'il y plusieurs personnes qui dépendent d'un serveur de fichiers, il y a aussi a prendre en compte le service et la disponibilité. En particulier, en cas de panne du serveur, combien de temps il peut rester économiquement indisponible.
Temps pendant lequel il faut réparer ou remplacer, y descendre la dernière sauvegarde et remettre les fichiers en ligne.
Si le cabinet est en fonction, ce temps peut être relativement court.
Écrit par : psychros 19 Feb 2018, 07:44
Utiliser un vieux disque comme stockage centralisé via un OS qui n'est pas fait pour ça, je ne pense pas que ce soit une bonne idée.
Lorsqu'il y plusieurs personnes qui dépendent d'un serveur de fichiers, il y a aussi a prendre en compte le service et la disponibilité. En particulier, en cas de panne du serveur, combien de temps il peut rester économiquement indisponible.
Temps pendant lequel il faut réparer ou remplacer, y descendre la dernière sauvegarde et remettre les fichiers en ligne.
Si le cabinet est en fonction, ce temps peut être relativement court.
Merci pour cet avis plein de bon sens. En l’occurrence, j'ai changé le disque récemment pour un SSD, mais l'idée générale de ton message se tient malgré tout... Pas facile de faire le bon choix, mais on va trouver une solution! :-)
Écrit par : _Panta 19 Feb 2018, 07:49
A 9 professionnels, vous avec un budget conséquent,du moins vous pouvez vous passez de bricoler vous meme et avec plusieurs utilisateurs, restez simple. Je vous conseil une baie NAS qui inclus un RAID5 (qui à la fois réplique et accelere les données) et qui est chiffrée nativement et qui satisfera ainsi les criteres de sécurité minimun en cliquant simplement sur un bouton. Il y a plein de solution, les séries LaCie Big par exemple; Dans un cabinet d'ergothérapie, l'esthétique des lieux a un role également, il existe des solutions plus ou moins élégantes. Mais unLaCie BIG6 serait pas mal selon ce que j'ai compris de l'activité
https://www.lacie.com/fr/fr/professional/big/
Écrit par : hellomorld 19 Feb 2018, 09:02
Vu qu'il y aura besoin d'un accès par internet, mieux vaut privilégier un système qui offre un parefeu intégré (pour bloquer tout accès extérieur) et un accès VPN.
Ca implique d'avoir une ip fixe (ou utiliser un dyndns).
Pouvoir aussi crypter le dossier partagé serait un plus (en cas de vol par exemple).
Écrit par : psychros 19 Feb 2018, 09:55
9 professionnels mais seulement 2 qui vont utiliser le NAS... et sur ces deux, une seule qui va payer. Et les deux ont un temps d'occupation cumulé de 120% environ... Donc non, le budget est très loin d'être conséquent malheureusement.
Écrit par : Baradal 19 Feb 2018, 10:01
Si tu penses que c’est une nécessité professionnelle alors atez recours à un emprunt bancaire dont les interets passeront en charges.
Écrit par : g4hd 19 Feb 2018, 10:56
Quel est le volume des données ?
Comment sont-elles cryptées ? Ou pas ?
Pour un usage qui n’impose pas spécialement de confidentialité, j’utilise le service Dropbox que j’adapte à mon besoin.
Mes données de travail font moins de 200 Go, l’abonnement Dropbox est pour 1 To.
Ne pas oublier que ce service écrit en même temps sur la machine hôte dans un dossier de travail et envoie dans le nuage le même dossier synchrone.
Ensuite, dans le nuage, l’auteur accorde des autorisations d’accès à qui il le décide : soit par un partage durable, soit en donnant au cas par cas un lien de connexion.
Cela peut résoudre la question posée d’échanges finalement limités à un petit nombre de personnes.
Maintenant, il reste la question de l’archivage et sauvegarde qui n’est que partiellement assuré par Dropbox… il faut compléter par un ou plusieurs DD ou un DAS ou un NAS dans ce but essentiel de sauvegarde seulement, puisque la fonction d’échanges est assurée par Dropbox (qui peut aussi être considéré comme une archive synchrone).
Ceci est une autre approche du sujet proposé par psychros, qui répond à l’essentiel des questions, sauf l’extrême confidentialité… quoique les outils de cryptage les plus pertinents (à ce jour) existent.
Écrit par : psychros 19 Feb 2018, 16:09
Le volume de données est faible à priori. En revanche... les membres du cabinet ont eu de mauvaises expériences avec Dropbox et ne veulent plus en entendre parler...
Écrit par : _Panta 19 Feb 2018, 16:18
Tu fais un simple partage de fichier mais avec clef de chiffrement, ca reste simple et coute rien. Juste un peu de temps, mais si tu es volontaire, rien de bien compliqué.
Écrit par : g4hd 19 Feb 2018, 17:10
Euuhhh : j'ai compris qu'il n'y a qu'un seul membre vraiment concerné (No1: ton épouse), le deuxième (No2: sa collaboratrice) serait en partage de dossiers, pas forcément tous… les 7 autres n'ont qu'un usage très limité, consistant à cliquer sur un lien partagé transmis par mail (par exemple), soit par le No1 soit par le No 2… et ensuite soit juste lire la pièce à l'écran, soit télécharger la pièce (à condition que cela soit autorisé).
Bon, c'est sûr qu'une mauvaise expérience, quelle qu'elle soit, laisse des a priori négatifs.
En y réfléchissant plus avant, il me semble que le souci est le partage de fichiers avec 7 personnes pas vraiment motivées ou pire une grosse bêtise commise par défaut de jugeotte.
Pour éviter ça, il faut approfondir la question du partage ou tout simplement ne pas partager, mettre en lecture seule.
Bon, il y a le risque de copies d'écran qui filochent dans la nature.
Écrit par : psychros 20 Feb 2018, 07:40
Pour le partage avec les 7 autres personnes, il n'y en aura pas. Rien du tout, niet, nada. Uniquement entre mon épouse et son employée, potentiellement peut-être éventuellement un jour un employé de plus, mais ce n'est pas sûr du tout. Donc il faut se baser sur 2 utilisateurs.
Pour faire un simple partage de fichier je veux bien, mais ces fichiers partagés doivent être stockés quelque part, la question c'est où.
Écrit par : Baradal 20 Feb 2018, 08:54
Les fichiers partagés sont stockés sur l’ordinateur de ta femme. En plus comme ça elle peut elle-même réaliser les backups de l’intégralité des fichiers très simplement.
Écrit par : psychros 20 Feb 2018, 09:02
Mais son ordinateur n'est pas toujours disponible, ni allumé, ni même au cabinet... Cela me paraît difficile du coup, non?
Écrit par : Ulf64 20 Feb 2018, 18:06
Pour faire un simple partage de fichier je veux bien, mais ces fichiers partagés doivent être stockés quelque part, la question c'est où.
Ouhlala on était parti d'un cabinet de 8 à 9 personnes pour aboutir à des fichiers communs pour 2 personnes.
Je regarderais du côté Cloud (pro?)
myCloud de Swisscom par exemple.
Écrit par : psychros 21 Feb 2018, 08:35
Je n'ai peut-être pas été suffisamment clair mais je n'a jamais dit que les 9 personnes devraient avoir accès aux fichiers. J'ai même précisé rapidement que actuellement seulement deux personnes auraient accès aux fichiers.
Merci pour le conseil pour le service de Swisscom, je vais aller voir.
Écrit par : _Panta 21 Feb 2018, 08:52
Il faut brancher ce disque externe sur le réseau, donc au mieux sur un switch du reseau, au pire sur la box en USB par exemple. Cela permets l'acces local et surtout distant (de chez toi), et se sécuriserait et à plusieurs niveaux:
- chiffrage du disque dur
- chiffrage du dossier de partage . Car chiffrer un disque dur ne suffit pas, s'il est monté, et il l'est forcément, un pirate y aura accès. Cela ne protege que dans le cas du démarrage ou du vol et le montage sur une autre machine du disque
- Accès local et distant par VPN.
Tu as juste besoin d'un gros disque dur externe, cela sera la solution la moins chère. Que tu doubleras en sauvegarde par précaution. Mais ca suffira bien, si tu as le temps et un peu de base, rien de très compliqué, le vpn un peu plus mais "à bon tuto rien d'impossible".
Écrit par : psychros 21 Feb 2018, 09:02
Tellement simple que je n'y ai pas pensé! :-)
Je ne suis pas sûr que la box permette de brancher un disque, mais si ce n'est pas le cas, je peux recycler une airport express, cela devrait pouvoir faire l'affaire...non?
Ah ben j'ai trouvé la réponse tout seul... non, pas possible... Mais une Time Capsule pourrait être une idée, non?
Écrit par : _Panta 21 Feb 2018, 09:06
https://vpnpick.com/fr/comment-configurer-un-vpn-sur-apple-airport-extreme/
Écrit par : psychros 21 Feb 2018, 09:16
Merci pour le lien. J'ai déjà regardé à gauche à droite mais pas sûr que ce soit une bonne solution, notamment à cause des sauvegarde.
Écrit par : _Panta 21 Feb 2018, 09:17
On n'est pas à ta place, tu as les cartes en mains maintenant, à toi de choisir.
Écrit par : psychros 21 Feb 2018, 09:30
Tout à fait, merci encore! :-)
Écrit par : Baradal 21 Feb 2018, 12:02
Et les disque dur reseau type WD MyCloud ? A capacité equivalente c’est quoi, 20€ plus cher environ.
Écrit par : psychros 21 Feb 2018, 12:52
C'est une idée. J'étais un peu réticent à la base parce que je possède une LaCie cloudbox qui n'est vraiment pas terrible à l'usage. Mais effectivement, peut-être qu'une autre marque fait de meilleurs produits.
Écrit par : _Panta 21 Feb 2018, 12:55
les WD MyCoud sont très fragile. Très, ou alors j'ai pas de chance, mais j'en ai claqué 3 en 2/3 ans (un à moi et 2 à des clients-depuis je copie systématiquement ces disques "navettes" dès qu'ils arrivent chez moi sur un de mes disques, j'avais passé un sale week-end à me morfondre, avant d'apprendre qu'ils en avaient une copie)
Écrit par : psychros 21 Feb 2018, 14:32
Oups...bon à savoir...
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)