Sécurité et Alfresco: sécuriser sa solution

ngn2008 · ‎24 Aug 2008

Bonjour,

J'ai configuré alfresco 2.1 community avec intégrtion à AD. J'ai également configuré NTLM /SSO et les accès CIFS, FTP.
Mon serveur Alfresco est maintenant accessible par internet.
Le serveur FTP n'est accessible quand local.
J'ai un grand soucis concernant le sécurité.
la sécurité est très faible: NTLM/SSO utilise MD4, CIFS utilise MD4, FTP c'est pas sécurisé
Il me semble qu'il ya des failles…
Quels sont les risques? Comment sécuriser tout cela et profiter pleinement de tous ces services de Alfresco?

michaelh · ‎25 Aug 2008

Mon serveur Alfresco est maintenant accessible par internet.

Il est plus que tant de s'intéresser à la sécurité alors

la sécurité est très faible: NTLM/SSO utilise MD4, CIFS utilise MD4

En quoi MD4 vous pose problème ?

Quels sont les risques? Comment sécuriser tout cela et profiter pleinement de tous ces services de Alfresco?

Au pire une attaque de type "Man in the middle" ou bien un déni de service.
La solution la plus simple est de mettre en place un VPN.

Voir la littérature sur ce point sur internet, elle ne manque pas.

ngn2008 · ‎28 Aug 2008

Mettre en place SSL ça devrait suffir?
Si oui Est ce sur tomcat que je dois activer SSL?
Déjà j'ai activé ntlm qu'en local.
MD4 c'est trop faible pour des paquets qui passent par le net.

J'ai créé les espaces de chaque utilisateurs dans userhome. Un utilisateur a TOUS les droits dans les autres espaces. Je veux que par défaut, à la création des utilisateurs, qu'un utilisatateur ait tous les droits sur son espace mais qu'il ne puisse pas VOIR les autres espaces sauf ceux que lui permettront un utilisateur.
Est ce possible? Si oui comment m'y prendre?