Discussion :

[jerome600]

Bonjour à tous

Dans mon entreprise , j'ai une application web jusqu'a présent accessible uniquement depuis le réseau interne.

Cette application doit être ouverte aux utlisateurs externes et pour réaliser cela , j'ai envisagé 2 solutions techniques.
Je ne sais pas si ces solutions respectent l'état de l'art étant donné que la sécurité réseau n'est pas mon domaine de prédilection, c'est pourquoi j'aurai besoin de vos avis pour me dire quelle est la meilleure solution ou si je suis complètement a coté de la plaque.

La première solution est d'utiliser un reverse proxy , en dmz , pour donner un accés restreint à l'application qui se situe dans le réseau interne.



La seconde solution est de déplacer le serveur en DMZ, en utilisant peut-etre également le reverse proxy .




Qu'en pensez-vous ?

[ram-0000]

Tu n'es pas complètement à côté de la plaque.

De toute façon, le point d'entrée depuis l'extérieur doit être en DMZ que ce soit sur un reverse proxy ou sur le serveur WWW lui même.

Un reverse proxy va permettre de faire un peu plus de sécurité en validant les trames HTTP/HTML envoyées depuis l'extérieur et relayées vers ton serveur WWW.

Si tu mets un reverse proxy, ton serveur WWW peut se trouver en interne ou bien en DMZ. L'avantage de le mettre en DMZ, c'est que tu peux obliger tes utilisateur internes à taper aussi sur le reverse proxy pour atteindre le serveur WWW.

Par contre, ce n'est pas toujours facile de changer l'adresse IP d'un serveur déjà en production, je pense par exemple aux application qui auraient une licence applicative lièe à l'adresse IP.

[jerome600]

Merci pour ta réponse ram-0000