Sécurisation - filtrage d'URL

gregm59 · ‎2 Apr 2013

Bonjour,

Je cherche à sécuriser Alfresco en vue de son installation sur un serveur ouvert sur Internet.

Je suis en train d'identifier toutes les URLs liées à l’administration afin de limiter l'accès à celles-ci aux adresses IP de notre structure.

Nous utilisons uniquement l'interface Share, aussi je pensai filtrer :
/share/page/console/admin-console/*
/alfresco/*

Je me suis néanmoins aperçu qu'il y avait d'autres pages liées à l'administration ou fournissant des informations telle que :
/share/page/modules/deploy

C'est problématique au niveau sécurité, y'a t-il un moyen de lister toutes ces pages ? L'arborescence du site ne semble pas correspondre à celle du répertoire de Tomcat, ce n'est donc pas possible par ce biais…

Merci par avance !

Cordialement

infsy · ‎4 Apr 2013

Avec un reverse-proxy authentifiant il serait possible de sécuriser les accès non pas sur les pages Web accédées mais sur les login de type administrateur.
Utilisez vous un firewall de nouvelle génération avec une authentification dans un référentiel externe de type AD ?

gregm59 · ‎4 Apr 2013

Bonjour,
Merci pour votre réponse. En fait nous utilisons principalement Alfresco pour échanger avec des personnes externes qui ne sont pas dans AD, nous utilisons seulement la gestion utilisateurs interne d'Alfresco. Le serveur est chez un hébergeur, qui ne nous propose pas ce type de filtrage avancé..

Savez-vous s'il est possible de limiter l'accès à /share/page/console/admin-console/* et /share/page/modules/* sans risques pour les utilisateurs externes ?