Bonjour,
Dans un réseau d'entreprise, j'ai un serveur web qui tourne sous CentOS qui fonctionne avec un AD pour l'authentification.
Je cherche une solution pour rendre l'application web accessible depuis l'extérieur.
Est ce que la solution Squid conviendrait ou avez vous d'autres solutions ?
# Rediriger le port 80 sur le routeur vers le serveur CentOS ?
Posté par NumOpen . Évalué à 3.
Rediriger le port 80 sur le routeur vers le serveur CentOS ?
[^] # Re: Rediriger le port 80 sur le routeur vers le serveur CentOS ?
Posté par NeoX . Évalué à 2.
je suis d'accord avec numopen,
pour demarrer une simple redirection du port 80 externe de ta box, vers l'IP interne du serveur web devrait suffire.
ensuite si demain tu as plusieurs serveurs webs hebergés en interne à ta boite, alors oui, tu feras une redirection du port 80 externe vers un relais entrant (apache, ngnix, haproxy, whatelse) pour recevoir les flux du publiques, et envoyer vers un serveur web ou un autre en fonction de divers criteres (nom de domaine, disponibilité du serveur final, etc)
# dns / nat / ip publique, privée ?
Posté par nono14 (site web personnel) . Évalué à 3.
Un peu ( beaucoup) plus de détails seraient bienvenus.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Proxy inverse
Posté par Infernal Quack (site web personnel) . Évalué à 3.
Il faut passer par un proxy inverse https://fr.wikipedia.org/wiki/Proxy_inverse
Par contre, fait attention car si ton application propose de se connecter en utilisant un compte Active Directory et que celui-ci a un mécanisme de blocage des comptes après un nombre donné de connexions infructueuses, cela veut dire qu'un attaquant peut faire faire une attaque de déni de service en tentant tous les identifiants possibles avec des mots de passe au hasard. Il peut complètement paralyser votre business.
Il faut donc préalablement s'assurer que quand ton application web tente une connexion à l'AD, elle ne puisse bloquer un compte. Par contre, avoir un mécanisme de blocage de compte en façade est plus que conseillé pour éviter une attaque en brute force pour essayer de craquer les mots de passe.
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Proxy inverse
Posté par BAud (site web personnel) . Évalué à 2. Dernière modification le 03 juin 2016 à 00:34.
ok, faire appel à un admin compétent en résumé (ce que ne semble pas être le demandeur).
notamment, parce que squid correspond au besoin inverse (accéder à l'extérieur venant de l'intérieur), mais pas que.
# Redhat entreprise
Posté par aurelie3 . Évalué à 1.
Bonjour,
Tu peux suivre ce tuto pour trouver plus d’idées pour réaliser ce projet. http://www.alphorm.com/tutoriel/formation-en-ligne-red-hat-entreprise-linux-rhce-rh254
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.