Bonjour à tous,
Je suis actuellement en stage dans une petite entreprise.
Cette entreprise dispose d'un serveur FTP pour proposer des fichiers à leurs clients.
Il y a des centaines de comptes dans le serveur pour leurs clients, qu'il faut bien entendu conserver.
Le serveur est actuellement hors du LAN de l'entreprise, il est directement sur le routeur FT avec une IP Publique.
On m'a confier comme projet de migrer ce serveur vers une nouvelles machine pour diverses raisons.
Il faut également qu'il soit plus sécurisé.
J'aimerais donc qu'il soit à la fois connecté sur l'interface publique et sur le LAN (2 interfaces donc).
La connexion au LAN permettrait de faciliter la gestion, de pouvoir appliquer nos stratégies antivirus, WSUS, de faire la sauvegarde et cie.
Cependant, ça ajoute un risque pour le LAN du coup.. Un risque que j'aimerais limiter au maximum, d'où ce topic.
Je vais devoir utiliser FileZilla serveur pour pouvoir garder la base des utilisateurs. Est-ce que c'est un mauvais produit? (sachant qu'on a en moyenne une connexion par jour pour télécharger 500mo).
Par contre, j'aimerais le passer en sftp (là il est en ftp classique), est que cela est contraignant pour nos clients?
Je pensais ouvrir juste le port sftp sur l'interface publique, est-ce que c'est une bonne idée?
l'accès au net si besoin se ferait par le LAN.
Est-ce que vous pensez que c'est risqué? que c'est une grosse faille de sécurité?
Avez-vous des choses à me proposer pour sécuriser le bouzin encore plus?
Je ne suis pas vraiment du milieu, c'est pourquoi j'ai tant d'interrogations..
Et puis j'aimerais arriver à leur faire une installation bien propre.
Bonne journée et merci!
Cdlt.
Partager