Service exposé sur internet
(→Paramétrer le mode de sécurité du service) |
|||
Ligne 6 : | Ligne 6 : | ||
===Paramétrer le mode de sécurité du service=== | ===Paramétrer le mode de sécurité du service=== | ||
− | + | Ce mode permet au service de s'exécuter avec les restrictions adéquates. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
Le paramétrage s'effectue [[Fichier_de_configuration_(server)#Service|ici]] | Le paramétrage s'effectue [[Fichier_de_configuration_(server)#Service|ici]] | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
Si le mode de sécurité est '''internet''' | Si le mode de sécurité est '''internet''' | ||
− | + | ||
− | + | ||
* Les requêtes anonymes son rejetées. | * Les requêtes anonymes son rejetées. | ||
− | |||
− | |||
* le téléversement de fichier sur le serveur est interdit (utilisation de blob) | * le téléversement de fichier sur le serveur est interdit (utilisation de blob) | ||
− | |||
− | |||
* Le répertoire public du service est inactivé | * Le répertoire public du service est inactivé | ||
Version du 29 août 2014 à 09:41
Sommaire |
Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet.
Il est donc nécessaire d'effectuer un paramétrage adéquat.
Paramétrer le mode de sécurité du service
Ce mode permet au service de s'exécuter avec les restrictions adéquates.
Le paramétrage s'effectue ici
Si le mode de sécurité est internet
- Les requêtes anonymes son rejetées.
- le téléversement de fichier sur le serveur est interdit (utilisation de blob)
- Le répertoire public du service est inactivé
Authentification via l'annuaire d'entreprise
Utiliser une politique d'authentification et d'accès restrictives
Un service exposé sur internet ne doit pas permettre des mots de passe trop simples.
Paramétrer la politique d'authentification
Paramétrer la politique d'accès
Tip : Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes. |
Paramétrer le captcha
Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.
Cette protection est indispensable pour se prémunir d’attaques en force brute.
Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.
Paramétrer le service en https
Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.