Sécurité Réseau
Fermé
ensate
-
19 juin 2011 à 21:48
evilcairn Messages postés 414 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 25 juillet 2017 - 20 juin 2011 à 07:00
evilcairn Messages postés 414 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 25 juillet 2017 - 20 juin 2011 à 07:00
2 réponses
dsy73
Messages postés
9252
Date d'inscription
dimanche 22 août 2010
Statut
Contributeur
Dernière intervention
23 octobre 2020
2 476
19 juin 2011 à 21:51
19 juin 2011 à 21:51
Tu as commencé ?
evilcairn
Messages postés
414
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
25 juillet 2017
110
20 juin 2011 à 07:00
20 juin 2011 à 07:00
Joli projet , assez compliqué dans la conception et le cheminement car imbriqué possiblement avec d'autres sujets ( SSO, VPN .. )
Il faut que tu te définisses un objectif final avant même de commencer et avoir une base de cahier des charges pour partir .
Dans ton cas tu peux partir sur plusieurs axes : Sécurité regroupée sur un autre serveur , firewall externe ? , Equilibre de charge ... bref pas mal de voies à explorer .
Ou plus simplement de l'apache 2 SSL+ linux mode secure + Iptables + proxy transparent http pour rebalancer la sauce en sécurisé avec filtrage pour l'utilisateur , ainsi qu'une solution sql + ssl pour le contrôle d'accès.
A toi de voir, la première étude peut être très complète et à mon sens plus intéressante techniquement car tu vas toucher beaucoup plus largement le domaine et l'autre tient peut être plus au sujet immédiat.
Il faut que tu te définisses un objectif final avant même de commencer et avoir une base de cahier des charges pour partir .
Dans ton cas tu peux partir sur plusieurs axes : Sécurité regroupée sur un autre serveur , firewall externe ? , Equilibre de charge ... bref pas mal de voies à explorer .
Ou plus simplement de l'apache 2 SSL+ linux mode secure + Iptables + proxy transparent http pour rebalancer la sauce en sécurisé avec filtrage pour l'utilisateur , ainsi qu'une solution sql + ssl pour le contrôle d'accès.
A toi de voir, la première étude peut être très complète et à mon sens plus intéressante techniquement car tu vas toucher beaucoup plus largement le domaine et l'autre tient peut être plus au sujet immédiat.
