Salut,
J'aimerais publié une application web (les acteurs peuvent mettre à jour les informations) sur le net à partir de ma DMZ l'application contiendra également un reporting, elle est sous Windows server 2008 (IIS 7) avec comme base de données sql server 2008.
Le site web principal est sous apache sur Linux.
Comment puis-je procéder pour sécuriser mon application?
vendredi 30 octobre 2009
Architecture de publication web |
Architecture de publication web | |
Bonjour, Pour sécuriser l'accès à votre application depuis Internet, votre serveur de présentation étant sous Linux et votre application hébergé sur systeme Windows. vous devriez regarder le lien suivant : http://vulture.open-source.fr/wiki/. c'est une solution open source, coût faible. j'ai l'occasion de l'intégrer, c'est vraiment une bonne solution qui permet de faire de la réécriture d'URL, de l'authentification forte, SSO et sourtout de chiffrer les flux en SSL sur la zone internet. Cordialement, mercredi 4 novembre 2009 |
Architecture de publication web | |
Bonjour, La sécurité est un processus qui doit être inclus dès la conception d'un projet car il s'agit d'une propriété qui est intrinsèque à une solution. Pour prendre une similitude, c'est comme de parler de performance. Si on veut vraiment atteindre une bonne performance, il faut le préparer dès la conception de l'application. Dans le cas contraire, les modifications nécessaires pour atteindre la performance souhaitée peuvent et, souvent, nécessitent une modification en profondeur de l'architecture de l'application et donc constituent un coût très fort qui aurait pu être fortement réduit en intégrant les objectifs de performance dès la conception. Ceci étant dit, si votre application a été développée en conformité avec les bonnes pratiques en matière de sécurité, il doit être possible de la déployer de manière sécurisée avec un effort raisonnable. Dans tous les cas, il faut vous préoccuper, au minimum, des aspects suivants : - le filtrage des flux à destination de l'application; - le paramétrage de votre infrastructure d'hébergement (Windows, IIS, éventuel serveur d'application) afin de réduire la surface d'attaque; - la gestion des correctifs, de la supervision et de l'administration; - la gestion des traces et des alertes. Si votre application est sensible ou que les éléments précédents vous semblent abscons, je ne peux que vous recommander de faire appel à un professionnel. Il pourra plus facilement vous aidez et identifier les mesures de sécurité à mettre en œuvre. Cordialement, Sébastien Roman vendredi 6 novembre 2009 |
