Comment rendre accessible l'intranet à partir de l'extérieur

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Comment rendre accessible l'intranet à partir de l'extérieur

Messagepar catmanng » 22 Jan 2011 10:43

bonjour à tous,

on m'a confié un projet d'extranet, c'est à dire rendre accessible l'intranet à partir de l'extérieur.

j'ai fait un reverse proxy (avec apache) sur un serveur en DMZ, qui fait le relais entre internet et le site intranet (du LAN).
Cette partie fonctionne.

Et on me demande aussi un portail d'authentification...Et c'est là ou ça se complique ! :?:
Je ne vois pas où le mettre ! dans le sens ou, une fois authentifié qu'est ce qui empêche l'internaute de récupérer l'URL et d'utiliser directement la prochaine fois !

Précision, J'ai mis la page d'authentification sur le serveur en DMZ.

merci de vos réponses,

Bonne journée :mrgreen:
catmanng
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Jan 2011 10:28
Haut

Re: Comment rendre accessible l'intranet à partir de l'extér

Messagepar jdh » 22 Jan 2011 12:30

Je peux imaginer qu'un intranet a aussi besoin d'authentification !
L'authentification est donc plutôt à imaginer au début du projet.


L'authentification consiste à commencer par une page de saisie identifiant/mot de passe.
Le formulaire ouvre une "session".
Dans la suite, le site vérifie au début de chaque page, si la session est valide (c'est à dire ouverte).
(Il est judicieux de penser à clore automatiquement les sessions au bout d'un certain temps : par exemple, à chaque page, on remet la durée de session à 10', toute session de plus de 10' est close par un cron qui tape directement dans la base mysql qui stocke les infos de sessions).

Cela est assez classique.
Par exemple, avec php, http://php.net/manual/fr/features.sessions.php
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Re: Comment rendre accessible l'intranet à partir de l'extér

Messagepar catmanng » 22 Jan 2011 14:28

Merci de ta réponse JDH,
je suis bien d'accord qu'il aurait fallut voir ça au début du projet... :)

Mais la petite précision qui a son importance, c'est que le site a été "développé" par un prestataire il y a plusieurs années,
et que l'on a pas la main dessus.

Il faut donc brodé autour et on a pas le droit de le touché.
De plus, si on gère une authentification du début, tout le monde devra s'authentifier alors qu'il n'en est rien actuellement...
Je vous dis pas comme le personnel serait ravi :P

Avec tous ses contraintes, je vois pas bien comment et ou gérer les sessions ...
catmanng
Matelot
Matelot
 
Messages: 2
Inscrit le: 22 Jan 2011 10:28
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron