Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2550 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  architecture pour solution Alfresco

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

architecture pour solution Alfresco

n°110246
mitch3d
Posté le 29-04-2013 à 14:21:31  profilanswer
 

Bonjour,
 
Au sein de ma structure, nous avons comme projet de mettre en place la solution alfresco pour permettre un partage collaboratif vers l'extérieur.
 
non, nous ne voulons pas de leur cloud, ni d'hébergement extérieur  :jap:  
 
Je besoin de conseil au niveau de l'architecture.
 
Mon Existant : Une box Livebox pro et un contrôleur de domaine AD 2003, et un futur serveur Alfresco
 
Mes besoins :  
 
- rendre le serveur web alfresco accessible de l'extérieur avec notion d'authentification sur l'AD
- sécuriser le tout (firewall) avec archivage des logs bien sûr  :jap:  
 
Tout conseil est le bienvenu   :)  
 
Merci

mood
Publicité
Posté le 29-04-2013 à 14:21:31  profilanswer
 

n°110284
Plam
Bear Metal
Posté le 30-04-2013 à 11:29:29  profilanswer
 

- on peut configurer Alfresco pour se coupler avec l'authenfication d'un AD, pas de problème
- à minima, HTTPS sur l'extérieur.
- à prévoir d'éviter trop de tentatives, car pour le coup, si tu fais simple, tu exposes ton AD à des bruteforce de login/pass
- si tu peux faire exposer à l'extérieur via un VPN, c'est plus sûr, même si plus contraignant (ça dépend le niveau de criticité que tu accordes à tes données)
- ton upload est suffisant ?


---------------
Spécialiste du bear metal
n°110308
mitch3d
Posté le 30-04-2013 à 13:35:11  profilanswer
 

Merci pour la réponse,
 
en effet, je sais que coupler alfresco et l'ad n'est pas un problème en soit.
 
Pour répondre, les données qui vont transiter sur la plate-forme vont être sensibles.... c'est pourquoi j'ai besoin de conseils sur l'architecture à mettre en place...
 
Je pensais investir dans un firewall matériel et ensuite de mettre le serveur alfresco en DMZ et laisser passer que les ports AD DMZ>LAN vers mon serveur d'authentification...
 
Après un vpn... oui de type IPSEC ?!!
 
 
 

n°110309
Plam
Bear Metal
Posté le 30-04-2013 à 13:42:22  profilanswer
 

C'est ton upload est pas énorme et que tu auras pas beaucoup d'utilisateurs, pas besoin de te ruiner sur l'infra :D
 
Ta quel débit en up ? Combien d'users à l'extérieur ?


---------------
Spécialiste du bear metal
n°110350
mitch3d
Posté le 02-05-2013 à 10:33:54  profilanswer
 

Au risque de faire peur... cela va je pense, concerner à terme 400 users !!!
 
je viens de faire un test ADSL avec le petit utilitaire d'Orange :
Débit descendant 16002 Kbps
Débit montant 544 Kbps
 
Je ne compte pas me ruiner sur l'infra.. mais mon inquiétude se site plus au niveau de la sécurité.... c'est là que j'aurai souhaité des suggestions.
 

n°110351
Plam
Bear Metal
Posté le 02-05-2013 à 11:03:39  profilanswer
 

Ça va concerner les 400 users l'accès à distance ? Parce que si oui, ta aucune chance avec ton upload local.
 
À ce compte là, externalise une partie de ton infra dans un datacenter (housing si tu veux garder tes propres machine, sinon location de dédié). Ensuite, ta deux choix :
- accès via HTTPS standard et règles strictes de firewall pour éviter les tentatives de brute force login/pass  
- accès via VPN (ipsec ou ssl peu importe) : plus contraignant à organiser (certificats pour tes users) mais pas de risques de brute force de l'extérieur si bien configuré.


---------------
Spécialiste du bear metal
n°110372
Jab Hounet
¿uıɐƃɐ ʎɐs
Posté le 02-05-2013 à 15:35:54  profilanswer
 

La mise en place d'un reverse proxy en DMZ peut aider à sécuriser une ressource interne à publier sur internet...
 
Un vrai firewall (i.e. pas une LB) serait à prévoir.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  architecture pour solution Alfresco

 

Sujets relatifs
Architecture Exchange 2013 (Tolérance de panne et Haute disponibilité)Architecture réseau
Quel solution serveur pour une PME ?Externalisation Architecture
[resolu] architecture d'un câblage réseauLicensing Microsoft sur architecture Vmware - Esxi
Déploiement Solution WIFI : Controller+ACS+AP+ADProxy Solution Payantes Vs Squid
Refonte architecture WifiQuestions sur future architecture réseau
Plus de sujets relatifs à : architecture pour solution Alfresco


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR