Forum Linux.redhat Dans un réseau d'entreprise comment rendre un application web accessible sur Internet

Posté par pierrechristophecallac le 02 juin 2016 à 10:28. Licence CC By‑SA.

Étiquettes :

juin

2016

Bonjour,

Dans un réseau d'entreprise, j'ai un serveur web qui tourne sous CentOS qui fonctionne avec un AD pour l'authentification.

Je cherche une solution pour rendre l'application web accessible depuis l'extérieur.

Est ce que la solution Squid conviendrait ou avez vous d'autres solutions ?

# Rediriger le port 80 sur le routeur vers le serveur CentOS ?

Posté par NumOpen le 02 juin 2016 à 11:59. Évalué à 3.

Rediriger le port 80 sur le routeur vers le serveur CentOS ?
- [^] # Re: Rediriger le port 80 sur le routeur vers le serveur CentOS ?
  
  Posté par NeoX le 03 juin 2016 à 00:50. Évalué à 2.
  
  je suis d'accord avec numopen,
  
  pour demarrer une simple redirection du port 80 externe de ta box, vers l'IP interne du serveur web devrait suffire.
  
  ensuite si demain tu as plusieurs serveurs webs hebergés en interne à ta boite, alors oui, tu feras une redirection du port 80 externe vers un relais entrant (apache, ngnix, haproxy, whatelse) pour recevoir les flux du publiques, et envoyer vers un serveur web ou un autre en fonction de divers criteres (nom de domaine, disponibilité du serveur final, etc)
# dns / nat / ip publique, privée ?

Posté par nono14 (site web personnel) le 02 juin 2016 à 13:26. Évalué à 3.

Un peu ( beaucoup) plus de détails seraient bienvenus.

Système - Réseau - Sécurité Open Source
# Proxy inverse

Posté par Infernal Quack (site web personnel) le 02 juin 2016 à 22:49. Évalué à 3.

Il faut passer par un proxy inverse https://fr.wikipedia.org/wiki/Proxy_inverse

Par contre, fait attention car si ton application propose de se connecter en utilisant un compte Active Directory et que celui-ci a un mécanisme de blocage des comptes après un nombre donné de connexions infructueuses, cela veut dire qu'un attaquant peut faire faire une attaque de déni de service en tentant tous les identifiants possibles avec des mots de passe au hasard. Il peut complètement paralyser votre business.
Il faut donc préalablement s'assurer que quand ton application web tente une connexion à l'AD, elle ne puisse bloquer un compte. Par contre, avoir un mécanisme de blocage de compte en façade est plus que conseillé pour éviter une attaque en brute force pour essayer de craquer les mots de passe.

L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
- [^] # Re: Proxy inverse
  
  Posté par BAud (site web personnel) le 03 juin 2016 à 00:32. Évalué à 2. Dernière modification le 03 juin 2016 à 00:34.
  
  ok, faire appel à un admin compétent en résumé (ce que ne semble pas être le demandeur).
  
  notamment, parce que squid correspond au besoin inverse (accéder à l'extérieur venant de l'intérieur), mais pas que.
# Redhat entreprise

Posté par aurelie3 le 04 juillet 2016 à 17:21. Évalué à 1.

Bonjour,

Tu peux suivre ce tuto pour trouver plus d’idées pour réaliser ce projet. http://www.alphorm.com/tutoriel/formation-en-ligne-red-hat-entreprise-linux-rhce-rh254

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.