Service exposé sur internet

Lorsque le service Sage 1000 est exposé sur internet, il est sujet à des problématiques qui n'existent pas en intranet. Il est donc nécessaire d'effectuer un paramétrage adéquat.

Authentification via l'annuaire d'entreprise

Utiliser une politique d'authentification et d'accès restrictives

Un service exposé sur internet ne doit pas permettre des mots de passe trop simples.

Paramétrer la politique d'authentification

Paramétrer la politique d'accès

Tip : Il est essentiel de paramétrer l'adresse mail (et le paramétrage du service d'envoi de mail) de l'administrateur pour être notifié des alertes.

Paramétrer le captcha

Si l’utilisateur web (identifié par l’ip) fait plus de trois erreurs dans les cinq dernières minutes, il doit saisir un recaptcha pour s’authentifier.

Cette protection est indispensable pour se prémunir d’attaques en force brute.

Par ailleurs si l'annuaire entreprise est paramétré ce contrôle est utilisé pour valider une demande d'accès.

Paramétrer le captcha

Paramétrer le service en https

Ce paramétrage permet la confidentialité des échanges, leur intégrité et l'authenticité du tiers.

Paramétrer le service en https

http secure sur Wikipedia