Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Conseils pour VPN et sécurité pour application Web
| Bonjour, J'ai une solution web PHP/Apache/MySQL pour mon entreprise. Les utilisateurs son répartis dans plusieurs villes et j'aimerai préserver le caractère interne de l'application. J'aimerai savoir si une solution VPN est appropriée avec assurance d'une sécurité. Si oui quels sont les équipements matériels dont j'ai besoin ? Est-ce qu'il suffit juste que les machines clientes et serveurs soient connectées au net et que je configure les clients et le serveur VPN ? Ou encore ai-je besoin de quelque chose supplémentaires ? Bref, quelle architecture me proposez-vous pour cette situation avec une sécurité "assurée" ? Merci pour vos ecclaircissements. |
| Bonjour, J'ai une solution web PHP/Apache/MySQL pour mon entreprise. Les utilisateurs son répartis dans plusieurs villes et j'aimerai préserver le caractère interne de l'application. J'aimerai savoir si une solution VPN est appropriée avec assurance d'une sécurité. Non, le VPN n'est pas fait pour cela. Il faut sécuriser au niveau de votre application, par exemple en utilisant une authentification HTTP et en chiffrant les échanges en HTTPS. Rien, votre serveur sait faire cela. Rien à ajouter. Créez votre propres certificats avec openssl ou des outils comme easy-rsa. Donnez le certificat racine à vos clients. Si vous voulez, les clients peuvent s'authentifier avec login/password, ou même par certificat en SSLv3. En tout cas, pas besoin de sortir l'armada du VPN pour cela. |
| Bonjour, J'ai fait allusion à mon application web pour vous donner une idée de ce que je dois déployer dans mon extranet. Je sais ce qui concerne la sécurisation HTTPS et autre pour les sites web. Mais, moi je ne veux pas déployer mon application sur le net, plutot dans un extranat accessible par les partenaires exclusivement. Merci |
| Oui, mais si cela tourne simplement autour du web pourquoi y ajouter une couche applicative ? Extranet ne veut pas dire réseau dédié, mais seulement restrictions d'accès. |
| Oui, mais si cela tourne simplement autour du web pourquoi y ajouter une couche applicative ? Je n'ai pas d'IP publique. Je ne sais pas si je me fais comprendre. Bon je n'évoque aucune solution et je pose mon problème. Je veux déployer une application dans un réseau. Les machines du réseau sont dispésées de part le monde. Quelle solution je peux adopter ? merci |
| Oui, mais si cela tourne simplement autour du web pourquoi y ajouter une couche applicative ? Je n'ai pas d'IP publique. Je ne sais pas si je me fais comprendre. Bon je n'évoque aucune solution et je pose mon problème. Je veux déployer une application dans un réseau. Les machines du réseau sont dispésées de part le monde. Quelle solution je peux adopter ? merci |
Je n'ai pas d'IP publique. Je ne sais pas si je me fais comprendre. Non, car sans IP publique je ne vois pas bien comment vous allez avoir une connexion à Internet. Si la machine qui héberge l'application n'a pas d'IP publique mais qu'une autre en a une, il suffit de faire du port forwarding. Bon je n'évoque aucune solution et je pose mon problème. Je veux déployer une application dans un réseau. Les machines du réseau sont dispésées de part le monde. Quelle solution je peux adopter ? Si c'est une application unique, la redirection de port avec sécurisation au niveau de l'application est ce qu'il y a de plus simple. Mettre en oeuvre un VPN pour cela serait un peu sortir le tank pour écraser une mouche 😉 |
| Moi je suis un particulier, pas un FAI. Je n'ai pas accès au fournisseur pour faire ce forwarding. Bref j'ai deux machines M1 (au Canada) et M2 (en Angleterre) par exemple, toutes deux connectées au net à travers un fournisseur. Mon application est déployée sur M1 et j'aimerai y accéder dépuis M2 comme si M1 et M2 étaient en réseau localement. Voilà u peu. |
| Oui donc danc ce cas vu que tu as accés au net tu as forcement une adresse public M1 as une adresse M2 egalement. Si ton application est deployé sur le reseau 1 avec comme adresse public M1 Tu peux faire du port forwarding sur le nat 1 😉 Comme ca pour te connecter a ton appli M1 depuis M2 tu rentres ton ip public 1 avec le port forwarder . |
Moi aussi 🙂 Et pourtant, si vous saviez tous les ports que je redirige chaque jour 😀 Soit il vous donne une adresse IP publique et auquel cas vous n'avez pas besin de redirection de port, soit vous avez une adresse IP privée derrière le matériel du fournisseur et dans ce cas il doit vous laisser la possibilité de faire du port forwarding (fonctionnalité parfois appelée DMZ) Dans tous les cas, vous aurez besoin de cette fonctionnalité, mettre pour mettre en oeuvre un VPN. |
| S'il vous plait, pouvez-vous bien m'expliquer ce que vous me demandez de mettre en oeuvre. je ne comprend vraiment pas. Mon application est privée. je veux la sécurité et je dois exploiter le net comme simple utilisateur pour mettre en réseau ces machines distate. Merci pour plus de précision. je ne suis pas un spécialiste des réseaux 🙁 |
| En fait, de ce que j'en ai compris, vous voulez rendre une de vos applications accessible à une partie restreinte d'utilisateurs. Cette application semble être sur un réseau adressé en privé derrière une machine connectée à Internet qui fait de la NAT. Tout ce que vous avez à faire est: 1- Rediriger les flux entrants vers un port donné (celui de votre application) vers votre machine qui est adressée en privé. Cela se fait sur la machine qui relie le réseau privé à Internet et s'appelle du port forwarding 2- Sécuriser votre application pour en limiter l'accès à une population précise, ce qui se fait nativement pour tout ce qui est web Maintenant, si les termes utilisés ici ne vous sont pas familiers, et de toute façon pour tout ce qui concerne la sécurité, faites le faire par quelqu'un qui maîtrise ce qu'il fait, ou alors vous prendrez le risque de voir votre sécurité s'écrouler au premier script kiddy venu. Au pire nous pouvons vous aider à le faire, mais il nous faut des informations très précises quant à la configuration actuelle des deux réseaux, de l'application et des connexions à Internet des deux réseaux. |
| Bonsoir Me suis amusé a faire un ptit schema sur ce que j'ai compris de tes besoin rectifie moi si j'ai faut : Le schema est dispo ici => [url]http://pc-aide.fr/site/upload/fichiershorsimages/pdf41222110200721.pdf[/url] Donc Sur ce schema tu as 2 reseaux disont un a paris et l'autre a londres : Reseau 1 = Paris Reseau 2 = Londres Dans le reseau 1 sur une des machines tu as une application en fonction sur une machine (serveur web ou autre ). Et tu souhaiterais depuis le reseaux 2 pouvoir accéder a l'application ce trouvant dans le reseau 1 . J'attendrais que tu me confirme si j'ai bien expliqué ce que tu attendais pour expliquer la suite . |
| Je m'excuse pour le long silence indépendament de ma volonté. C'est exactement l'architecture. J'attend la suite de vos explications. Merci |