Virtualiser votre laboratoire de criminalistique dans le cloud Partie 1 : Exploiter IaaS pour votre laboratoire
Voici ce que vous réserve cette série que nous avons appelée : Virtualiser votre laboratoire de criminalistique dans le cloud :
Il est fort probable que vous l’utilisiez déjà, et vous pensez certainement que vous pourriez l’utiliser davantage.
Le cloud peut sembler mystérieux et intimidant, mais cela n’est pas une fatalité.
Nous avons rassemblé une série d’articles qui, nous l’espérons, devraient faire la lumière sur la façon dont le cloud peut être utilisé pour virtualiser votre laboratoire de criminalistique. Nous sommes conscients que le chemin pour y parvenir peut être long, nous avons aidé certains de nos clients à atteindre cette étape et nous voulons vous offrir le plan qui vous permettra de l’atteindre vous aussi.
Dans cette série, nous aborderons certains concepts de haut niveau relatifs à l’exploitation des plateformes basées sur le cloud pour votre laboratoire et certains outils pratiques que vous pouvez utiliser pour configurer votre environnement. Voici ce que vous réserve cette série que nous avons appelée : Virtualiser votre laboratoire judiciaire dans le cloud :
- Raisons d’exploiter l’IaaS pour votre laboratoire de criminalistique
- Avantages de l’exécution d’un laboratoire dans le cloud
- Un guide pratique pour configurer une instance AWS EC2 pour Magnet AXIOM Cyber
- Les paramètres de sécurité à garder à l’esprit lors de l’utilisation du cloud pour votre laboratoire
- Considérations à prendre en compte pour travailler avec des preuves dans un laboratoire virtuel
- Un aperçu de la façon dont le cloud pourra être utilisé à l’avenir
Partie 1 : Quatre raisons d’exploiter l’IaaS pour votre laboratoire
On imagine généralement le laboratoire de criminalistique numérique comme une série de matériels installés sur ordinateur, très rapides, mais souvent très onéreux, et conçus pour répondre aux exigences des dossiers d’une envergure croissante et à la complexité de ces dossiers. Ajoutez le potentiel du laboratoire peut représenter une proposition onéreuse (p. ex. davantage de matériel ou davantage d’employés) et, tandis que le volume de dossiers continue de croitre et que les budgets sont presque toujours des facteurs qui entrent en jeu, les laboratoires de criminalistique doivent chercher d’autres approches.
Dans cette publication, nous verrons comment les organisations peuvent exploiter la puissance et le caractère évolutif des plateformes d’infrastructure en tant que service (IaaS) basées sur le cloud, comme Amazon Web Services ou Microsoft Azure, pour créer un laboratoire de criminalistique virtuel qui peut rapidement s’adapter et répondre aux demandes, sans avoir besoin d’acheter du matériel onéreux.
Nous présenterons ensuite dans d’autres épisodes de cette série l’impact actuel et futur du cloud que nous constatons sur la criminalistique numérique.
Qu’est-ce que l’infrastructure en tant que service ?
L’IaaS est un modèle de service cloud dans lequel les utilisateurs peuvent déployer et accéder à des machines virtuelles sur du matériel physique possédé par un fournisseur de service cloud tel que Microsoft Azure ou Amazon Web Services. Azure et AWS offrent des centaines de services basés sur le cloud qui fournissent une foule de possibilités pour créer et déployer des applications dans le cloud.
Aux fins du présent article, nous nous concentrerons spécifiquement sur les machines virtuelles Microsoft Azure et AWS Elastic Compute Cloud (EC2). Ces services sont ce qui se rapproche le plus de la gestion de serveurs physiques ou de systèmes de bureau, la différence principale étant que le matériel est la propre du du fournisseur de service et est géré par ce dernier. L’utilisateur final est le seul responsable de la configuration et du maintien du système d’exploitation et du logiciel déployés au sein de l’environnement.
Même s’il existe plusieurs raisons qui pourraient vous pousser à exploiter une plateforme IaaS pour virtualiser votre laboratoire, voici les quatre principales :
- Des économies de coûts potentielles : Les utilisateurs paient pour le temps de traitement qu’ils utilisent. Le prix de l’exécution d’un système est basé sur la puissance du système (généralement le processeur, la RAM et le stockage). Dans les faits, vous louez un ordinateur auprès du fournisseur et vous payez uniquement pour le temps dont vous avez besoin sur le système, et ce souvent à des taux inférieurs à 1 $ par heure d’utilisation1
- Des options de matériel flexibles : Les fournisseurs de service cloud offrent une variété de configurations de matériel et de système d’exploitation, permettant à l’utilisateur de sélectionner le système le plus approprié pour son travail.
- Vitesse : Les machines virtuelles peuvent souvent être fournies et déployées en quelques minutes et elles offrent des outils permettant de déployer n’importe quel nombre de machines virtuelles de toutes pièces ou à partir de modèles de systèmes pré-définis.
- Emplacements internationaux : L’IaaS offre un niveau élevé de flexibilité lors du déploiement de machines virtuelles, notamment la capacité à choisir dans quelle région déployer le système, le contrôle complet du réseau et de la sécurité, la redondance et la récupération après sinistre. Les avantages du déploiement de votre station de travail de criminalistique près de vos terminaux cibles incluent une plus grande fiabilité de la collecte et, dans certains cas, la possibilité d’éviter les problèmes de résidence de données.
Même si cette liste ne fait qu’effleurer la surface, il existe un grand nombre d’excellentes ressources et de programmes de formation pour se lancer dans le cloud :
Comment exploiter le cloud pour votre laboratoire de criminalistique ?
Un grand nombre d’avantages mentionnés précédemment peuvent être directement appliqués à l’extension de votre laboratoire de criminalistique numérique sur le cloud. Par exemple, l’utilisation d’AWS vous permet de créer une nouvelle machine virtuelle exécutant Windows Server. Une fois que la machine virtuelle a été démarrée (souvent en moins de cinq minutes), vous pouvez simplement utiliser le bureau à distance pour vous connecter à la machine et commencer à utiliser le système comme n’importe quel autre serveur de votre réseau. Cela comprend l’installation de Magnet AXIOM Cyber et tout autre outil que vous utilisez généralement dans votre laboratoire de criminalistique. Cette procédure peut être relativement plus rapide que celle consistant à obtenir, installer et configurer un serveur physique.
Les plateformes sur le cloud vous permettent aussi de prendre une capture d’écran de vos configurations. Ces captures d’écran peuvent être utilisées comme modèles pour les déploiements futurs. Une fois que vous avez un modèle avec tous vos outils pré-installés, vous pouvez faire tourner depuis ce modèle autant de machines virtuelles que vous le souhaitez.
N’oubliez pas que vous payez uniquement pour des systèmes lorsque ceux-ci sont en cours d’utilisation. Vous pouvez donc élaborer autant de configurations différentes que vous le souhaitez. Ce modèle fournit beaucoup de flexibilité pour déployer des systèmes adaptés au travail, au lieu d’acheter un système de bureau universel. Par exemple, vous pouvez configurer un système plus puissant pour traiter les preuves : une tâche qui nécessiterait plus de temps, mais le coût d’un système plus puissant est le choix le plus judicieux s’il vous permet d’obtenir les preuves plus rapidement. Alors que vous pourriez configurer un système moins puissant pour faire vos examens, puisqu’il ne s’agit pas d’une tâche nécessitant beaucoup de ressources.
Maintenant que nous avons parlé des avantages considérables de l’utilisation d’une plateforme IaaS comme AWS ou Azure, notre prochain épisode de la série « Virtualiser votre laboratoire de criminalistique dans le cloud» va nous permettre d’étudier quelques avantages spécifiques de la virtualisation de votre laboratoire, notamment avec la capacité à effectuer des collectes à distance de terminaux non connectés à votre réseau d’entreprise.
Lecture complémentaire
- Partie 2 : Avantages de la virtualisation de votre laboratoire de criminalistique
- Partie 3 : Soyons concrets
- Partie 4 : Sécuriser vos preuves dans AWS
- Partie 5 : Sécuriser vos preuves dans Microsoft Azure
- Un guide pratique pour virtualiser votre station de travail de criminalistique : Paramétrer une instance Amazon EC2 pour AXIOM Cyber