Discussion :

[Asdorve]

Bonjour,

Je ne sais pas du tout si je suis dans la bonne section, mais je vous expose mon problème.

J'ai un site intranet sur serveur Wamp accessible uniquement par le réseau interne de mon entreprise.

Aujourd'hui, les commerciaux sur le terrain, via leur smartphone, n'y ont pas accès.

Je suis donc en train de mettre en place un site web sécurisé où le commercial pourra envoyer sa requête. Mais le traitement de la requête doit se faire sur le serveur local, qui renverra les résultats sous forme de mail.

Comment dois-je faire pour faire communiquer les deux sites en toute sécurité?

Merci d'avance,

[messinese]

Bonjour,

je ne sais pas quel types de requetes ou de solutions tu as investigué mais un lien VPN me parait plutot pas mal pour ce type de chose (pour l'avoir déja fait ).

[Asdorve]

J'y ai pensé au VPN, mais si le poste client n'est pas reconnu par notre réseau, l'accès est refusé.

[messinese]

oui jusque la j'ai bien saisi mais je vois pas le soucis a moins que je comprenne mal.

Tu fait un truc comme ceci:

poste client via vpn --------> serveur vpn ------> requetes vers le Wamp

ça doit le faire normalement ou alors c'est que j'ai pas compris ton infra ..:/

[Asdorve]

Aujourd'hui, nos commerciaux, via leur pc, ont accès au vpn de la société.

Maintenant, s'ils utilisent leurs smartphones ou un pc quelconque chez un de leurs clients, l'accès au réseau par le vpn sera refusé car notre serveur vpn considère que ces machines ne sont pas déclarées.

[fredoche]

tu peux utiliser un proxy qui sera sur l'internet et jouera le role de mandataire pour exécuter les requêtes sur le serveur intranet.

tu peux dupliquer ton application pour qu'elle accède la même base

tu peux tu peux ... les solutions sont nombreuses, faut faire gaffe à pas trop faire dans le compliqué simplement.

Et arriver à se coordonner avec le responsable réseau, ce qui risque d'être le plus complexe.

Ca sert à quoi d'avoir cette appli uniquement sur l'intranet ? cela la rend-elle plus sure ? ne serait elle pas sérieusement vérolée pour qu'on ose pas l'exposer sur internet

[Asdorve]

Bonjour,

L'application est sur l'intranet tout simplement parce qu'elle accède à notre base de données interne (clients, produits, commandes, etc), et il est absolument interdit d'avoir accès à cette base de l'extérieur.

[fredoche]

ah...

y'a pas comme une contradiction dans le cahier des charges exprimé alors ?

[Asdorve]

Pas que je sache...

L'accès à la base ne se fait qu'en interne. Les applications utilisant la base sont sur un serveur intranet, inaccessible de l'extérieur.

Aujourd'hui, les commerciaux sur le terrain, n'aiment pas les choses trop compliquées.
Ils pourraient ouvrir une connexion vpn et utiliser les applis, mais c'est trop compliqué pour eux....
Donc, ils téléphonent pour avoir les infos... Et je voudrais trouver un moyen simple lorsqu'ils sont avec leur tel d'interroger la base facilement.

[fredoche]

heu ...

relis toi sur les 2 derniers messages et dis-moi si toi tu ne vois pas une contradiction ?

et il est absolument interdit d'avoir accès à cette base de l'extérieur

Et je voudrais trouver un moyen simple lorsqu'ils sont avec leur tel d'interroger la base facilement

enfin je dis ça je dis rien... mais parfois que chacun s'entende bien sur la situation permet de poser les problèmes autrement... et de les résoudre

[Asdorve]

En effet, je me suis mal exprimé.
La politique du groupe est bien qu'un accès à la base depuis l'extérieur n'est pas autorisé, sauf grace à un VPN depuis un PC identifié sur le réseau.

Cette politique est inflexible.

Mais je souhaiterais que depuis n'importe quel pc ou leur tel il puisse établir cette connexion, et contourner cette barrière.

[fredoche]

A vrai dire ton sujet me rappelle une appli de workflow sur laquelle j'ai bossé pour HP France.
Fallait 2 interfaces, l'une externe l'autre interne... Mais un seul référentiel SQL et un seul repository, synchronisés à travers le firewall HP .

Je te passe les aspects cocasses liés à tout projet fait par des informaticiens imbus et obtus de leur savoir. Ca faisait 3 ans que l'appli avait eu sa 1ere livraison et qu'elle ne tournait toujours pas. 2 SSII s'y étaient cassé les dents.


Et puis le problème c'est que les gars qui avaient pondu cette architecture géniale qui ne protégeait de rien (mais alors vraiment de rien), étaient malgré tout des brêles en réseau, et aucun n'avait trouvé le moyen de faire fonctionner le service de synchronisation à travers le firewall, en 3 ans.
Pour info le solution consistait à utiliser le service de SOCKS fournit par les équipes du réseau.

Quant à toi, tu veux infléchir l'inflexible, tu me suis ? Contourner la barrière, et la politique de la boite, tu as intérêt à l'annoncer haut et fort, si tu veux pas prendre le gros retour de batte.

Et pour moi il n'y a pas de solutions à ton problème, tant que tu es dans cette situation contradictoire.

[Asdorve]

Ok, merci pour ces précisions.