Robustesse d'Alfresco en http

cancel
Showing results for 
Search instead for 
Did you mean: 
felie
Member II

Robustesse d'Alfresco en http

Bonjour

Il y a t'il des choses à savoir concernant le robustesse d'Alfresco (community v3.2) vis à vis d'un accès depuis l'internet en http ? Dis autrement, dans la mesure où je souhaite rendre "share" accessible de l'internet, quels sont les précautions à prendre sur le plan système pour résister autant que possible aux attaques.
Est-il préférable de sécuriser l'accès en plaçant un revers-proxy en frontal ?
Y a t'il des vulnérabilités connues?
Avez-vous connaissance d'entreprises qui exploitent "share" en accès direct de l'internet ?

Merci par avance pour vos remarques ou suggestions
1 Reply
michaelh
Active Member

Re: Robustesse d'Alfresco en http

Bonjour,

Des entreprises qui utilisent Share en direct on en trouve de plus en plus. Une requête bien faite auprès de Google permet d'en trouver certaines …
Au pire vous pouvez passer du coté de http://share.alfresco.com /

Pour répondre dans le désordre :
- si il y a des vulnérabilités connues … on ne les connait pas Smiley Wink On fait en sorte de prendre le maximum de précaution et de mettre en œuvre de bonnes pratiques, c'est tout ce qu'on peut dire. Après personne n'est jamais à l'abri. Les audits faits par des clients paranoïaques (à juste titre) montrent que les bases sont saines en tout cas.
- le reverse-proxy, pourquoi pas. Ce n'est pas la solution ultime de sécurité, mais c'est toujours bien d'en avoir un.

En fait il n'y a pas de différence entre mettre en place Share et toute autre application Web et tout dépend :
- de votre politique interne et des règles imposées éventuellement par une équipe info
- du niveau de confidentialité des données
- du "risque acceptable" (durée d'indisponibilité admissible)
- …

Si vraiment on veut un accès "blindé" on va se pencher vers les couches basses (VPN et autres), sinon … tout est question de compromis.