|
| serveur HFSQL sécurisation maximale du port 4900 |
| Iniciado por obtuli, 04,dic. 2019 15:50 - 6 respuestas |
| |
| | | |
|
| |
Miembro registrado
961 mensajes |
|
| Publicado el 04,diciembre 2019 - 15:50 |
Bonjour,
J'héberge un base HFSQl sur un serveur AZURE (machine Windows).
J'ai ouvert le port 4900, ce qui émet une alerte de niveau 1 sur le contrôle de sécurité.
Est-il possible d'augmenter le sécurité d’accès à ce port ? par exemple autoriser uniquement l’application concernée ?
Le programme développé avec Windev peut-il passer une informatin spécifique ? un tag ?
merci
OB |
| |
| |
| | | |
|
| | |
| |
| Publicado el 04,diciembre 2019 - 16:56 |
C'est loin d'être parfait mais tu peux limiter les adresses IP clients
autorisées dans le firewall (dans le centre de controle HF on peut aussi).
Sous réserve que tu puisses déterminer une liste d'IP fixe...
eric l.
> Le 04/12/2019 à 14:50, obtuli a écrit :
Bonjour,
J'héberge un base HFSQl sur un serveur AZURE (machine Windows).
J'ai ouvert le port 4900, ce qui émet une alerte de niveau 1 sur le
contrôle de sécurité.
Est-il possible d'augmenter le sécurité d’accès à ce port ? par exemple
autoriser uniquement l’application concernée ?
Le programme développé avec Windev peut-il passer une informatin
spécifique ? un tag ?
merci
OB |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
961 mensajes |
|
| Publicado el 04,diciembre 2019 - 18:19 |
Salut Eric,
Merci pour ta réponse, c'était la première idée, mais il est difficile de filtrer les adresses IP car le logiciel est utilisé surtout en itinérant (PC via internet, via la 4G, ipad ...). J'essaie de voir comment ouvrir ce port uniquement si on se connecte avec l'application (peut être LDAP ou Oauth ....) je sais pas trop. Une partie de la sécurité repose aussi sur HFSQL et ses vulnérabilités (faille se sécurité ...). J'ai aussi imaginé des web services sur un autre serveur qui serait le seul autorisé avec son adresse ip, une sorte de relais.
Cordialement
OB |
| |
| |
| | | |
|
| | |
| |
| Publicado el 05,diciembre 2019 - 11:40 |
Donc pour le filtre sur les IPs ce n'est pas possible, le webservices
sera certainement le mieux...!
eric l.
> Le 04/12/2019 à 17:19, obtuli a écrit :
Salut Eric,
Merci pour ta réponse, c'était la première idée, mais il est difficile
de filtrer les adresses IP car le logiciel est utilisé surtout en
itinérant (PC via internet, via la 4G, ipad ...). J'essaie de voir
comment ouvrir ce port uniquement si on se connecte avec l'application
(peut être LDAP ou Oauth ....) je sais pas trop. Une partie de la
sécurité repose aussi sur HFSQL et ses vulnérabilités (faille se
sécurité ...). J'ai aussi imaginé des web services sur un autre serveur
qui serait le seul autorisé avec son adresse ip, une sorte de relais.
Cordialement
OB |
| |
| |
| | | |
|
| | |
| |
| Publicado el 05,diciembre 2019 - 12:07 |
Donc pour le filtre sur les IPs ce n'est pas possible, le webservices
sera certainement le mieux...!
eric l.
> Le 04/12/2019 à 17:19, obtuli a écrit :
Salut Eric,
Merci pour ta réponse, c'était la première idée, mais il est difficile
de filtrer les adresses IP car le logiciel est utilisé surtout en
itinérant (PC via internet, via la 4G, ipad ...). J'essaie de voir
comment ouvrir ce port uniquement si on se connecte avec l'application
(peut être LDAP ou Oauth ....) je sais pas trop. Une partie de la
sécurité repose aussi sur HFSQL et ses vulnérabilités (faille se
sécurité ...). J'ai aussi imaginé des web services sur un autre serveur
qui serait le seul autorisé avec son adresse ip, une sorte de relais.
Cordialement
OB |
| |
| |
| | | |
|
| | |
| |
| Publicado el 05,diciembre 2019 - 14:47 |
Donc pour le filtre sur les IPs ce n'est pas possible, le webservices
sera certainement le mieux...!
eric l.
> Le 04/12/2019 à 17:19, obtuli a écrit :
Salut Eric,
Merci pour ta réponse, c'était la première idée, mais il est difficile
de filtrer les adresses IP car le logiciel est utilisé surtout en
itinérant (PC via internet, via la 4G, ipad ...). J'essaie de voir
comment ouvrir ce port uniquement si on se connecte avec l'application
(peut être LDAP ou Oauth ....) je sais pas trop. Une partie de la
sécurité repose aussi sur HFSQL et ses vulnérabilités (faille se
sécurité ...). J'ai aussi imaginé des web services sur un autre serveur
qui serait le seul autorisé avec son adresse ip, une sorte de relais.
Cordialement
OB |
| |
| |
| | | |
|
| | |
| |
Miembro registrado
324 mensajes |
|
| Publicado el 05,diciembre 2019 - 15:09 |
La meilleure sécurité est un bon mot de passe surtout, s'amuser à filtrer ou autorisé que des IP's, c'est pas efficace, mais c'est typiquement le truc qu'on oublie !
De plus si le port 4900 vous dérange il est possible d'en utiliser un autre et de "planquer" le port.
Après la best practice dans ce genre de cas, est de ne pas accéder à la base de données en direct, mais plutôt passer par un webservice rest |
| |
| |
| | | |
|
| | | | |
| | |
|