Discussion :

[chateau64]

Bonjour,

Je dois réaliser une application web comprenant comme première page un écran d'authentification.
Cette application doit être accessible depuis l'internet donc en extranet en https mais aussi en intranet en http.

C'est une application web qui va tourner avec un serveur d'appli type tomcat, et un serveur web type Apache.

Je me pose pas mal de questions au niveau architecture :
Je pensais à une solution : gérer deux serveur web connectés à mon serveur d'application :
-le premier en dmz supportant le ssl (pour les user en extranet)
- le deuxième sur mon réseau interne en http (pour les user en interne)

Pour des question de sécurité et de faisablilité, je suis à l'écoute de conseil et d'avis sur ces sujets là.
Je ne trouve pas non plus de doc sur le net là dessus.

D'avance merci pour vos conseils.

[Vil'Coyote]

deux possibilité, soit tu met tout dasn la dmz avec des reirection dns qui vont bien pour dissocié l'inter et l'externe de l'entreprise et ainsi ne pas forcément sortir pour rentré sur ta dmz.

ou hébergé le serveur https e dmz et le serveur de donnée dans ton lan avec là auss des redirection dans le dns.

enfin j'vois ça un peut dans ce gout là.

[chateau64]

Je pensais aussi à l'utilisation d'un reverse proxy dans une DMZ.
Comme ça je pourrai avoir mon frontal web dans mon lan.
Bref je vais fouiller dans ce sens.
Merci.