La plupart des directions informatiques en entreprise ont été confrontées à la problématique de la mise à disposition d'applications internes pour leurs utilisateurs connectés sur l'internet et non au sein de leur réseau local. Au travers de cette fiche technique, nous allons voir comment Apache 2.2 peut vous aider à fournir ce service avec un minimum de sécurité. Rien n'est parfait bien sûr, mais cela vaut la peine d'essayer.
1. Besoins de d'ouverture, besoins de sécurité
1.1 Le contexte
L'accès depuis l'extérieur du réseau doit être possible pour un certain nombre d'applications afin de permettre aux membres de l'entreprise de travailler de manière fluide et simple : commerciaux en clientèle, techniciens en intervention sur des sites clients, consultants en mission, etc.
1.2 Traitons de la mise en ligne d'une boîte noire
Le cas sur lequel nous allons nous concentrer est celui des applications de type « boite noire » pour lesquelles vous n'avez pas les sources : progiciels, applications métiers commerciales ou toutes sortes d'appliances techniques. En effet, dans ce cas, un contrôle externe comme celui fourni par un reverse proxy est la seule solution pour éviter un tant soit peu de mettre en ligne sur le net une bombe à retardement pour votre réseau interne.
2. Reverse proxy : pourquoi et comment ?
2.1 Comprenons d'abord les risques
Une application interne est...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première