Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3317 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Partage accessible depuis l'exterieur

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Partage accessible depuis l'exterieur

n°165151
Orih
Posté le 09-09-2019 à 17:44:26  profilanswer
 

Bonjour à tous !
 
Dans mon entreprise, nous avons une application en interne. Des changements en interne ont fait que la base de données de l'application a été migré sur Azure.  
De là, les développeurs se sont dit "Pourquoi pas faire en sorte que l'application soit utilisable autant en interne qu'en externe ?".  
 
A part la base de données, tout est sur nos serveurs en interne (fichiers, images...). Il m'a été demandé de faire en sorte que ce soit accessible depuis l'extérieur en mode partage de fichier classique "\\xxx.xxx.xxx.xxx\img".  
Ça me parait aberrant et surtout pas sécurisé... Je serais partie sur l'utilisation d'un serveur SFTP voir FTPS mais à part avoir des suppositions sur la non sécurité de leurs choix, j'ai pas de réel argument.
 
Est-ce que je fais le bon choix ? Et si oui, pourquoi ? Si c'est possible pour vous d'entrer un peu dans les détails techniques ça serait cool  :)  
 
Bonne soirée !

mood
Publicité
Posté le 09-09-2019 à 17:44:26  profilanswer
 

n°165153
Ivy gu
3 blobcats dans un trenchcoat
Posté le 09-09-2019 à 18:20:57  profilanswer
 

c'est impossible de te répondre, le point critique là dedans ça va être le niveau de sécurité de ton appli, et on ne sait pas de quelle appli il s'agit, ni sur quoi est basée l'authentification.


---------------
Live stream in the Namib Desert
n°165156
shocker13
Posté le 09-09-2019 à 20:08:35  profilanswer
 

pourquoi pas en webdav ?
 
Et sinon pourquoi ne pas déplacer tout le reste sur azure aussi ?


Message édité par shocker13 le 09-09-2019 à 20:10:15
n°165158
nebulios
Posté le 09-09-2019 à 21:11:32  profilanswer
 

Et ça veut dire quoi "faire en sorte que l'application soit utilisable ?" C'est très confus

n°165162
unarcher
Posté le 10-09-2019 à 00:28:14  profilanswer
 

avoir des partages avec du 445 open sur Internet, c'est un peu du suicide ;)
Le moindre partage mal sécurisé et tu vas avoir mal. Idem en cas de faille de sécu non corrigée de type Eternal Blue
 
Tu peux pas forcer les utilisateurs a avoir un VPN?

n°165169
Orih
Posté le 10-09-2019 à 10:34:22  profilanswer
 

Hello et merci de vos réponses !
 
@Ivy gu
C'est une application développé en interne, niveau sécurité je ne pourrais pas vous répondre là dessus.  
 
@shocker13 J'avoue que je ne connaissais pas ! Par contre, pour déplacer l'ensemble des fichiers sur Azure, c'est une question que je me suis posé juste avant de lire ta réponse et je pense que ça serait la véritable solution ... !
 
@nebulios Actuellement l'application est utilisable qu'en interne. Ils souhaiteraient qu'elle soit utilisable depuis l'extérieur, tout simplement ^^
 
@unarcher Merci pour les informations ! :)  
Nous avons certains utilisateurs qui utilisent le VPN pour d'autres besoins, à voir si cette solution peut leur convenir.
 
Edit : Je me posais éventuellement une question : Est-ce que, malgré les risques de sécurité lié à SMB, le fait de créer ce partage depuis un serveur dans une DMZ permettrait de limiter la casse ou cela reste tout de même risqué ?


Message édité par Orih le 10-09-2019 à 10:36:46
n°165172
nebulios
Posté le 10-09-2019 à 10:53:04  profilanswer
 

Mais c'est quoi votre application ? Du web ? Un client serveur ? C'est quand même pas un exe stocké sur un partage réseau ?

n°165224
Orih
Posté le 11-09-2019 à 17:01:30  profilanswer
 

C'est un .exe qui pointe vers une base de données hébergé chez Microsoft Azure (anciennement, elle pointait vers une base de données en interne sur un serveur SQL classique)

n°165227
Je@nb
Modérateur
Kindly give dime
Posté le 11-09-2019 à 22:09:58  profilanswer
 

avec le mdp de la base stocké en clair dans le fichier de config ou dans l'exe :o

n°165228
clockover
That's the life
Posté le 12-09-2019 à 01:06:18  profilanswer
 

Je@nb a écrit :

avec le mdp de la base stocké en clair dans le fichier de config ou dans l'exe :o


Parfait ! :jap:

mood
Publicité
Posté le 12-09-2019 à 01:06:18  profilanswer
 

n°165249
Orih
Posté le 12-09-2019 à 14:44:54  profilanswer
 

Après avoir discuté avec le developpeur, le login et mdp sont indiqué dans WinDev... Donc je suppose un minimum sécurisé ?

n°165250
Je@nb
Modérateur
Kindly give dime
Posté le 12-09-2019 à 14:51:49  profilanswer
 

va y donne l'exe on verra :o

n°165253
Ivy gu
3 blobcats dans un trenchcoat
Posté le 12-09-2019 à 17:53:21  profilanswer
 

fais toi aider par un pro, tu pars vraiment dans le mur là.


---------------
Live stream in the Namib Desert
n°165264
Orih
Posté le 13-09-2019 à 10:11:35  profilanswer
 

Je comptais proposer de passer par un VPN pour cette application, je voulais juste avoir un avis externe de la part de pro comme vous :D  
 
En tout cas merci pour toutes vos réponses !
 
Et non tu n'auras pas l'exe  :kaola:

n°165265
nebulios
Posté le 13-09-2019 à 10:25:15  profilanswer
 

Orih a écrit :

C'est un .exe qui pointe vers une base de données hébergé chez Microsoft Azure (anciennement, elle pointait vers une base de données en interne sur un serveur SQL classique)


C'est pas une appli ça, c'est de la merde. Encore plus en WinDev. Faut redévelopper ça pour en faire un truc potable (avec un frontend Web par ex), puis configurer ce qu'il faut côté Azure pour que ce soit accessible de l'extérieur.

n°165275
Erlum
Posté le 13-09-2019 à 13:36:23  profilanswer
 

Il y a l'air d'avoir un bon petit historique dans ta boîte, il est peut-être temps de rafraîchir un peu tout ça. :D


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Partage accessible depuis l'exterieur

 

Sujets relatifs
Sécuriser accès depuis extérieurCréer un groupe résidentiel/dossier partagé
Conseil - partage de baie chez Online - VitryPartage connexion 4g par usb, pas de connexion
Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieurPlateforme partage de PDF
Serveur NFS Windows accessible via client linuxProblem de liaison extèrieur-exterieur sur standard telephonique PABX
Vmware & Windows Server 2008 R2 partage webserver2016 partage et droits ntsf
Plus de sujets relatifs à : Partage accessible depuis l'exterieur


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)