Sécurité et Alfresco: sécuriser sa solution

cancel
Showing results for 
Search instead for 
Did you mean: 
ngn2008
Member II

Sécurité et Alfresco: sécuriser sa solution

Bonjour,

J'ai configuré alfresco 2.1 community avec intégrtion à AD. J'ai également configuré NTLM /SSO et  les accès CIFS, FTP.
Mon serveur Alfresco est maintenant accessible par internet.
Le serveur FTP n'est accessible quand local.
J'ai un grand soucis concernant le sécurité.
la sécurité est très faible: NTLM/SSO utilise MD4, CIFS utilise MD4, FTP c'est pas sécurisé
Il me semble qu'il ya des failles…
Quels sont les risques? Comment sécuriser tout cela et profiter pleinement de tous ces services de Alfresco?
2 Replies
michaelh
Active Member

Re: Sécurité et Alfresco: sécuriser sa solution

Mon serveur Alfresco est maintenant accessible par internet.
Il est plus que tant de s'intéresser à la sécurité alors Smiley Happy
la sécurité est très faible: NTLM/SSO utilise MD4, CIFS utilise MD4
En quoi MD4 vous pose problème ?
Quels sont les risques? Comment sécuriser tout cela et profiter pleinement de tous ces services de Alfresco?
Au pire une attaque de type "Man in the middle" ou bien un déni de service.
La solution la plus simple est de mettre en place un VPN.

Voir la littérature sur ce point sur internet, elle ne manque pas.
ngn2008
Member II

Re: Sécurité et Alfresco: sécuriser sa solution

Mettre en place SSL ça devrait suffir?
Si oui Est ce sur tomcat que je dois activer SSL?
Déjà j'ai activé ntlm qu'en local.
MD4 c'est trop faible pour des paquets qui passent par le net.

J'ai créé les espaces de chaque utilisateurs dans userhome. Un utilisateur a TOUS les droits dans les autres espaces. Je veux que par défaut, à la création des utilisateurs,   qu'un utilisatateur ait tous les droits sur son espace mais qu'il ne puisse pas VOIR les autres espaces sauf ceux que lui permettront un utilisateur.
Est ce possible? Si oui comment m'y prendre?