Service exposé sur internet

De Wiki1000
(Différences entre les versions)
(Paramétrer le mode de sécurité du service)
 
(15 révisions intermédiaires par 2 utilisateurs sont masquées)
Ligne 3 : Ligne 3 :
 
Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet.
 
Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet.
 
Il est donc nécessaire d'effectuer un paramétrage adéquat.
 
Il est donc nécessaire d'effectuer un paramétrage adéquat.
 +
 +
===Paramétrer le service en https===
 +
 +
Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.
 +
 +
[[Configuration_du_Serveur_HTTPS|Paramétrer le service en https]]
 +
 +
[http://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure http secure sur Wikipedia]<br>
  
 
===Paramétrer le mode de sécurité du service===
 
===Paramétrer le mode de sécurité du service===
Ligne 10 : Ligne 18 :
 
Le paramétrage s'effectue [[Fichier_de_configuration_(server)#Service|ici]]
 
Le paramétrage s'effectue [[Fichier_de_configuration_(server)#Service|ici]]
  
Si le mode de sécurité est '''internet'''
+
Si le mode de sécurité est '''internet''' :
  
* Les requêtes anonymes susceptibles de fournir des informations sont rejetées.
+
{{:Security_mode_(server)}}
* Le répertoire public du service est inactivé
+
* Le paramétrage du captcha est obligatoire
+
  
 
===Authentification via l'annuaire d'entreprise===
 
===Authentification via l'annuaire d'entreprise===
Ligne 22 : Ligne 28 :
 
Un service exposé sur internet ne doit pas permettre des mots de passe trop simples.
 
Un service exposé sur internet ne doit pas permettre des mots de passe trop simples.
  
[[Politique_d%27authentification_(Administration)|Paramétrer la politique d'authentification]]
+
* [[Politique_d%27authentification_(Administration)|Paramétrer la politique d'authentification]]
  
[[Politique_de_contrôle_d%27accès_(Administration)|Paramétrer la politique d'accès]]
+
* [[Politique_de_contrôle_d%27accès_(Administration)|Paramétrer la politique d'accès]]
  
 
{{tip|Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes.}}
 
{{tip|Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes.}}
  
====Paramétrer le captcha====
+
====Paramétrer recaptcha====
 +
 
 +
Il s'agit d'un service gratuit proposé par Google qui permet de s'assurer que l'utilisateur est un humain.
 +
[https://www.google.com/recaptcha/admin#whyrecaptcha s'inscrire à recaptcha]
  
 
Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.
 
Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.
Ligne 36 : Ligne 45 :
 
Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.
 
Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.
  
[[Fichier_de_configuration_(server)#CAPTCHA|Paramétrer le captcha]]
+
* [[Fichier_de_configuration_(server)#CAPTCHA|Paramétrer le recaptcha]]
  
===Paramétrer le service en https===
+
===Mettre en place l'authentification renforcée===
  
Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.
+
Activer l'authentification renforcée par double facteur en activant le protocole Authenticator
  
[[Configuration_du_Serveur_HTTPS|Paramétrer le service en https]]
+
* [[Double_authentification_annuaire_entreprise|Paramétrer le double facteur]]
  
 +
Voir aussi:
  
[http://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure http secure sur Wikipedia]<br>
+
* [[Mode_d%27exécution_(script)|Mode d'exécution du script]]
  
[[Category:Latest]]
+
[[Category:Version700]]
 
[[Category:Administration]]
 
[[Category:Administration]]

Version actuelle en date du 22 décembre 2022 à 08:51

Sommaire


Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet. Il est donc nécessaire d'effectuer un paramétrage adéquat.

Paramétrer le service en https

Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.

Paramétrer le service en https

http secure sur Wikipedia

Paramétrer le mode de sécurité du service

Ce mode permet au service de s'exécuter avec les restrictions adéquates.

Le paramétrage s'effectue ici

Si le mode de sécurité est internet :

Fonction Action Intranet Internet Remarques
Connexion Sélection du groupe d'utilisateur à la connexion Oui Non Il reste possible de changer de groupe après la connexion
Export Vers un fichier, chemin absolu Oui Non Il n'est pas possible de saisir un chemin de fichier absolu
Export Vers un fichier, chemin relatif Oui Oui Vers la zone publique d'export
Stockage Containeur de stockage sur le système de fichier Oui Non Il n'est pas possible de définir ce type de containeur
Automate Evènement sur un fichier absolu Oui Non Il n'est pas possible de saisir un chemin de fichier absolu
Automate Evènement sur un fichier relatif Oui Oui Dans la zone publique
Document Lien vers un chemin de fichier absolu Oui Non Copie vers la zone publique si celle-ci est définie

Authentification via l'annuaire d'entreprise

Utiliser une politique d'authentification et d'accès restrictives

Un service exposé sur internet ne doit pas permettre des mots de passe trop simples.

Tip-20px.png Tip : Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes.

Paramétrer recaptcha

Il s'agit d'un service gratuit proposé par Google qui permet de s'assurer que l'utilisateur est un humain. s'inscrire à recaptcha

Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.

Cette protection est indispensable pour se prémunir d’attaques en force brute.

Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.

Mettre en place l'authentification renforcée

Activer l'authentification renforcée par double facteur en activant le protocole Authenticator

Voir aussi:

Outils personnels