IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

choix du reverse proxy et technologie


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Janvier 2005
    Messages
    534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 534
    Par défaut choix du reverse proxy et technologie
    Bonjour à tous

    J'espère être dans le bon forum ...

    Je veux mettre deux serveurs physiques derrière une même IP via un routeur (sfr box)

    Je vais devoir utiliser un reverse proxy

    Questions:

    1 - Quel soft utiliser comme reverse proxy, même payant, sachant qu'il y aura :
    - un site d'eCommerce sur l'un des 2 serveurs (https)
    - un site de gestion commerciale sur l'autre (autorisation AD)

    2 - Existe t-il aussi un reverse proxy matériel ?
    3 - Autre solution ?

    merci d'avance pour vos idées et réponses; je cherche aussi de mon côté ...
    bonne fin de journée à tous

  2. #2
    Expert confirmé Avatar de Cybher
    Homme Profil pro
    Consultant réseaux et sécurité
    Inscrit en
    Mai 2005
    Messages
    3 281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France

    Informations professionnelles :
    Activité : Consultant réseaux et sécurité
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2005
    Messages : 3 281
    Par défaut
    salut,

    en gratuit, apache ou squid devrait être capable de faire du reverse proxy
    il y a aussi ISA de Microsoft.

    une autre solution? ne pas utiliser le même port pour attaquer tes deux serveurs physiques

  3. #3
    Membre éclairé
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Janvier 2005
    Messages
    534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 534
    Par défaut
    Merci de ta réponse

    Je pensais bien à Wingate ou squid pour la solution logicielle
    ISA me parait un peu lourd pour mon projet, je ne sais pas...
    Est-ce le cas ?

    Rien en solution matérielle ?

    Si je mets le soft choisi sur l'un des deux serveurs, le risque est bien sûr que ce serveur peut être en maintenance ou en panne ou juste arrêté, ou en reboot ... et ainsi bloquer les accès à l'autre, pour une durée indéterminée

    sinon, un 3ème serveur juste pour cela (et autre choses dessus aussi, soit !)

    Une solutio matériel, dédiée, à coté du routeur, me parraitrait plus judicieux dans ce cas là.
    Mais est-ce d'actualité ?

    Pour la solution par ports différents :

    Il me semble dans ce cas, qu'il faille ajouter le port à l'url saisie dans le browser de l'internaute. Cela me parait un peu litigieux, d'autant que par défaut, il ira sur le serveur lié au port 80, et qui ne sera pas forcément celui qu'il voulait !

    Je choisirai plutôt la solution Reverse Proxy qui analyse les en-têtes http
    en plus, il y aurait des options interessantes



    @+

  4. #4
    Expert confirmé Avatar de Cybher
    Homme Profil pro
    Consultant réseaux et sécurité
    Inscrit en
    Mai 2005
    Messages
    3 281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France

    Informations professionnelles :
    Activité : Consultant réseaux et sécurité
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2005
    Messages : 3 281
    Par défaut
    salut,

    tout dépend ce que tu appelles solution matérielle
    si cela est une solution comprenant le hard et le soft, il y a en a aussi pas mal en fonction de ce que tu veux faire : F5, Barracuda, Netscaler, .... je ne vais pas faire la liste mais le budget n'est pas le même (souvent il y a des fonctionnalités supplémentaire soit de vpn ssl soit de load balancing, redondance, etc)

    euh site de ecommerce... rassure moi c'est plutot le port 443 (https) plutôt que le port 80 ?

  5. #5
    Membre éclairé
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Janvier 2005
    Messages
    534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 534
    Par défaut
    Citation Envoyé par Cybher Voir le message
    salut,

    tout dépend ce que tu appelles solution matérielle
    si cela est une solution comprenant le hard et le soft, il y a en a aussi pas mal en fonction de ce que tu veux faire : F5, Barracuda, Netscaler, .... je ne vais pas faire la liste mais le budget n'est pas le même (souvent il y a des fonctionnalités supplémentaire soit de vpn ssl soit de load balancing, redondance, etc)
    oui je rechercherai plutôt un "appareil" dans lequel il y a plein de "choses", à gérer par son site web interne via un poste du réseau local, par exemple.
    Effectivement il doit y avoir un firewall et un VPN, voire aussi peut-être un DHCP et NAT utilisables.
    Je vais regarder les trois références que tu as notées ci-dessus, et je te remercie de ta réponse


    Citation Envoyé par Cybher Voir le message
    euh site de ecommerce... rassure moi c'est plutot le port 443 (https) plutôt que le port 80 ?
    oui, pour l'aspect sécurité j'utiliserai https, donc pas le port 80. Je n'y suis pas encore, merci aussi de cette remarque et j'ai complété mon sujet initial

  6. #6
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    Mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : Mars 2004
    Messages : 3 287
    Par défaut
    Citation Envoyé par Hepil Voir le message
    Bonjour à tous

    J'espère être dans le bon forum ...

    Je veux mettre deux serveurs physiques derrière une même IP via un routeur (sfr box)

    Je vais devoir utiliser un reverse proxy

    Questions:

    1 - Quel soft utiliser comme reverse proxy, même payant, sachant qu'il y aura :
    - un site d'eComemce sur un des 2 serveurs
    - un site de gestion commerciale sur l'autre

    2 - Existe t-il aussi un reverse proxy matériel ?
    3 - Autre solution ?

    merci d'avance pour vos idées et réponses; je cherche aussi de mon côté ...
    bonne fin de journée à tous
    Derrière une IP ok mais as tu besoin du même port ? parce qu'un simple nattage suffirait

  7. #7
    Membre éclairé
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Janvier 2005
    Messages
    534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 534
    Par défaut
    Citation Envoyé par Katyucha Voir le message
    Derrière une IP ok mais as tu besoin du même port ? parce qu'un simple nattage suffirait
    bah si tu as deux urls qui pointent sur une même IP, celle du routeur, comment fais-tu pour différencier les deux urls au niveau des règles NAT? (càd différencier les deux sites web) ?

    - si le même port (url), reste l'en-tête http : càd utiliser un reverse proxy pour analyser ces dobbées et qui va ensuite dispacher les paquets sur le bon site (le bon serveur web du bon serveur physique, dans mon cas)
    - je ne vais pas demander à l'internaute (le prospect ou le client) de saisir aussi le port dans l'url (url:port)

    Comment faire le mappage dont tu parles ?

  8. #8
    Expert confirmé Avatar de Cybher
    Homme Profil pro
    Consultant réseaux et sécurité
    Inscrit en
    Mai 2005
    Messages
    3 281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France

    Informations professionnelles :
    Activité : Consultant réseaux et sécurité
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2005
    Messages : 3 281
    Par défaut
    ce n'est pas possible si tu souhaites utiliser le même port ce qui semble être le cas

  9. #9
    Membre éclairé
    Homme Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Janvier 2005
    Messages
    534
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 534
    Par défaut
    Citation Envoyé par Cybher Voir le message
    ce n'est pas possible si tu souhaites utiliser le même port ce qui semble être le cas
    Excuses moi Cybher mais je ne comprends pas la tournure de ta réponse, très courtoise mais ambigüe
    Tu me dis "... si tu souhaites utiliser le même port..." comme si j'avais le choix au détriment de celui de l'internaute !
    Je ne TE vois pas en train de saisir une url avec le port derrière, comme si tu le connaissais systématiquement

    où alors, j'ai raté quelque chose .. quelque part .... un jour

    dis moi stp comment je dois comprendre ta réponse

  10. #10
    Expert confirmé Avatar de Cybher
    Homme Profil pro
    Consultant réseaux et sécurité
    Inscrit en
    Mai 2005
    Messages
    3 281
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France

    Informations professionnelles :
    Activité : Consultant réseaux et sécurité
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2005
    Messages : 3 281
    Par défaut
    oui si tu souhaites ou si tu es obligé si tu préfères
    dans tous les cas, comme tu vas utiliser le port 443 pour les 2 services et que tu as une seule IP publique, tu es obligé d'utiliser un reverse proxy.
    donc après à toi de voir sur quelle solution tu souhaites partir

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 7
    Dernier message: 11/12/2007, 03h16
  2. Reverse Proxy Apache et IIS
    Par pseudomh dans le forum Serveurs (Apache, IIS,...)
    Réponses: 2
    Dernier message: 26/03/2007, 16h09
  3. Problème Apache en Reverse Proxy + IIS
    Par CaroleM dans le forum Serveurs (Apache, IIS,...)
    Réponses: 3
    Dernier message: 12/03/2007, 10h07
  4. erreur d'acces via reverse proxy apache
    Par bretagne dans le forum Apache
    Réponses: 1
    Dernier message: 28/01/2007, 12h39
  5. [html:base] utilisation d'un reverse proxy
    Par Jerome L. dans le forum Struts 1
    Réponses: 2
    Dernier message: 08/06/2006, 10h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo