Forum Linux.redhat Dans un réseau d'entreprise comment rendre un application web accessible sur Internet

Posté par . Licence CC by-sa
0
2
juin
2016

Bonjour,

Dans un réseau d'entreprise, j'ai un serveur web qui tourne sous CentOS qui fonctionne avec un AD pour l'authentification.

Je cherche une solution pour rendre l'application web accessible depuis l'extérieur.

Est ce que la solution Squid conviendrait ou avez vous d'autres solutions ?

  • # Rediriger le port 80 sur le routeur vers le serveur CentOS ?

    Posté par (page perso) . Évalué à 3.

    Rediriger le port 80 sur le routeur vers le serveur CentOS ?

    • [^] # Re: Rediriger le port 80 sur le routeur vers le serveur CentOS ?

      Posté par . Évalué à 2.

      je suis d'accord avec numopen,

      pour demarrer une simple redirection du port 80 externe de ta box, vers l'IP interne du serveur web devrait suffire.

      ensuite si demain tu as plusieurs serveurs webs hebergés en interne à ta boite, alors oui, tu feras une redirection du port 80 externe vers un relais entrant (apache, ngnix, haproxy, whatelse) pour recevoir les flux du publiques, et envoyer vers un serveur web ou un autre en fonction de divers criteres (nom de domaine, disponibilité du serveur final, etc)

  • # dns / nat / ip publique, privée ?

    Posté par (page perso) . Évalué à 3.

    Un peu ( beaucoup) plus de détails seraient bienvenus.

    Système - Réseau - Sécurité Open Source

  • # Proxy inverse

    Posté par (page perso) . Évalué à 3.

    Il faut passer par un proxy inverse https://fr.wikipedia.org/wiki/Proxy_inverse

    Par contre, fait attention car si ton application propose de se connecter en utilisant un compte Active Directory et que celui-ci a un mécanisme de blocage des comptes après un nombre donné de connexions infructueuses, cela veut dire qu'un attaquant peut faire faire une attaque de déni de service en tentant tous les identifiants possibles avec des mots de passe au hasard. Il peut complètement paralyser votre business.
    Il faut donc préalablement s'assurer que quand ton application web tente une connexion à l'AD, elle ne puisse bloquer un compte. Par contre, avoir un mécanisme de blocage de compte en façade est plus que conseillé pour éviter une attaque en brute force pour essayer de craquer les mots de passe.

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Proxy inverse

      Posté par (page perso) . Évalué à 2. Dernière modification le 03/06/16 à 00:34.

      ok, faire appel à un admin compétent en résumé (ce que ne semble pas être le demandeur).

      notamment, parce que squid correspond au besoin inverse (accéder à l'extérieur venant de l'intérieur), mais pas que.

  • # Redhat entreprise

    Posté par . Évalué à 1.

    Bonjour,

    Tu peux suivre ce tuto pour trouver plus d’idées pour réaliser ce projet. http://www.alphorm.com/tutoriel/formation-en-ligne-red-hat-entreprise-linux-rhce-rh254

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.