PROFESSIONAL NEWSGROUPS
WINDEV
,
WEBDEV
and
WINDEV Mobile
Home
|
Recent messages
|
Connect
|
Sign out
|
English
Home
→
WEBDEV (earlier versions)
→
Serveur Webdev d'application : Sites privés et publics
Serveur Webdev d'application : Sites privés et publics
Started by Cyprien BEAUCREUX, Jul., 15 2020 5:02 PM - 2 replies
Connect yourself…
Cyprien BEAUCREUX
#1
Registered member
1 message
Posted on July, 15 2020 - 5:02 PM
Bonjour,
Notre entreprise possède un serveur d'application Webdev en version 24 avec connexion illimitée.
Ce serveur d'application est interne au réseau de notre entreprise et n'ai pas visible depuis l'extérieur du réseau.
Il y a 3 ans, nous avons développé un site Web gérant un workflow de modification de droits informatiques.
Jusque là, pas de soucis.
Mais aujourd'hui, nous devons créer un webservice REST pour une solution cloud. Nous allons donc avoir un prestataire qui viendra interroger ce webservice. Il doit donc être visible depuis l'extérieur du réseau.
Faut-il créer un nouveau serveur d'application Webdev qui sera lui public ou bien pouvons-nous utiliser le serveur d'application contenant des sites privés?
N'y a-t-il pas de risque de sécurité en faisant cela?
Pour renforcer la sécurité, nous avons pensé mettre un proxy permettant de faire le lien de l'extérieur vers le serveur d'application Webdev. Nous allons également mettre un filtrage d'OP et un certificat.
Avez-vous déjà fait des cas similaires? Auriez-vous un retour d'expérience?
Je vous remercie d'avance de vos réponses.
Report
0
0
Gemini1961
#2
Registered member
286 messages
Popularité : +24 (28 votes)
Posted on July, 16 2020 - 8:58 AM
Bonjour
J'aurais tendance à isoler complètement les réseaux en installant un nouveau serveur d'application
Prudence est Mère de Sûreté
Bien cordialement
Report
1
0
Argus
#3
Posted on July, 16 2020 - 2:15 PM
je confirme la réponse précédente et j'ajoute :
-SAUF si tu as des connaissance parfaite en sécurité web-
si tu as la moindre inquiétude en terme de sécurité web, sépare les deux choses AUTANT QUE TU PEUX :
- accès internet différent (une autre box = autre adresse IP d'accès)
- serveur séparé ET PAS SUR LE RESEAU ENTREPRISE
- PAS DE CONNEXION DIRECTE ENTRE CE SERVEUR ET TON SERVEUR NORMAL : à la place, tu utilise le même webservice (ou un autre, comme tu veux) pour ECRIRE les données nécessaires, et UNIQUEMENT celles la, sur le serveur public
Report
1
0
→ Go back to WEBDEV (earlier versions)
WINDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (earlier versions)
WEBDEV (earlier versions)
WINDEV Mobile (earlier versions)
Reports & Queries
Off-topic
Tools
Français
English
Español
Portuguesa
Close this window
Search type
Only topics
All the messages
Search period
Any time
Past hour
Past 24 hours
Past week
Past month
Past year
Cancel
Preview of your message
Adding an image
Import an image from a URL
Send an image from a file of your disk
Drop a file or click "Browse..."
or
Cancel
0%
WLanguage
SQL
XML, HTML
JAVA, Javascript
Text