comment restreindre l'accès à un web service

mapmip · 17/01/2011, 16h16

Bonjour,

je souhaiterais savoir s'il existe un moyen fiable pour restreindre l'accès à un web service pour un internaute donné?

Merci d'avance

Benj. · 17/01/2011, 17h49

Bonjour,

quelle est l'infrastructure en place ? Il est toujours possible de paramètre quelques règles au niveau d'une passerelle ou d'un serveur proxy, etc.

Cordialement.

Elboras · 18/01/2011, 00h22

Si par utilisateur, tu entend un personne authentifié avec un login / mdp, tu devra le faire au niveau "logiciel", j'entend par la que c'est une règle à inserer dans le service en lui même, plutôt qu'au niveau d'un firewall ou autre.

As tu acces au code source de ton service ? nous avons peut d'information sur ton environnement donc c'est difficile de répondre à ta question

mapmip · 18/01/2011, 09h21

Citation:

Envoyé par Elboras

Si par utilisateur, tu entend un personne authentifié avec un login / mdp, tu devra le faire au niveau "logiciel", j'entend par la que c'est une règle à inserer dans le service en lui même, plutôt qu'au niveau d'un firewall ou autre.

As tu acces au code source de ton service ? nous avons peut d'information sur ton environnement donc c'est difficile de répondre à ta question

Nous n'avons pas encore décidé de la technologie à utiliser.
Avec un identifiant de session , peut on faire quelque chose avec?

Elboras · 18/01/2011, 14h35

avec un identifiant de session oui, mais il faut avoir la main sur le code, ou utiliser un service web qui permette déjà de le faire.

mapmip · 19/01/2011, 11h04

Citation:

Envoyé par Elboras

avec un identifiant de session oui, mais il faut avoir la main sur le code, ou utiliser un service web qui permette déjà de le faire.

Si je ne me trompe pas, l'adresse mac ne passe pas les routeurs?

Elboras · 19/01/2011, 18h00

Citation:

Envoyé par icadedt

Si je ne me trompe pas, l'adresse mac ne passe pas les routeurs?

Il ne me semble pas, elle restera dans le sous réseau à travers des packets arp.
Cependant, si le client à un soft, il pourrait etre possible de signer quelque chose avec son adresse mac, mais cela me semble etre une mauvaise idée

17/01/2011, 16h16	#1
mapmip Membre habitué Inscription : juillet 2006 Messages : 544 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 544 Points : 108 Points : 108	comment restreindre l'accès à un web service Bonjour, je souhaiterais savoir s'il existe un moyen fiable pour restreindre l'accès à un web service pour un internaute donné? Merci d'avance
	00

17/01/2011, 17h49	#2
Benj. Rédacteur Benjamin P. Administrateur systèmes et réseaux Inscription : septembre 2009 Messages : 823 Détails du profil Informations personnelles : Nom : Benjamin P. Âge : 25 Localisation : France Informations professionnelles : Activité : Administrateur systèmes et réseaux Informations forums : Inscription : septembre 2009 Messages : 823 Points : 1 762 Points : 1 762	Bonjour, quelle est l'infrastructure en place ? Il est toujours possible de paramètre quelques règles au niveau d'une passerelle ou d'un serveur proxy, etc. Cordialement. __________________ Bazinga !
	00

18/01/2011, 00h22	#3
Elboras Membre confirmé Edouard Viot Ingénieur sécurité Inscription : juillet 2007 Messages : 193 Détails du profil Informations personnelles : Nom : Edouard Viot Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : juillet 2007 Messages : 193 Points : 262 Points : 262	Si par utilisateur, tu entend un personne authentifié avec un login / mdp, tu devra le faire au niveau "logiciel", j'entend par la que c'est une règle à inserer dans le service en lui même, plutôt qu'au niveau d'un firewall ou autre. As tu acces au code source de ton service ? nous avons peut d'information sur ton environnement donc c'est difficile de répondre à ta question
	00

18/01/2011, 14h35	#5
Elboras Membre confirmé Edouard Viot Ingénieur sécurité Inscription : juillet 2007 Messages : 193 Détails du profil Informations personnelles : Nom : Edouard Viot Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : juillet 2007 Messages : 193 Points : 262 Points : 262	avec un identifiant de session oui, mais il faut avoir la main sur le code, ou utiliser un service web qui permette déjà de le faire.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email