Discussion :

[Elodie11]

Bonjour,

Je viens d'installer Debian sur un nouveau serveur.
Maintenant il faut le protéger et je n'y connais strictement rien.

Voilà l'architecture du réseau : 4 postes utilisateurs reliés à Internet de tout l'immeuble et non pas seulement de la société par le wifi. Des postes de partenaires et clients à l'extérieur du bâtiment se trouvant sur Internet. Et un serveur que nous relions à Internet de l'immeuble par un câble.

Maintenant je dois protéger mon serveur. Les adresses IP des postes ne sont pas fixes.
Mon serveur doit être accessible par les 4 postes internes à la société. Des applications tournant sur le serveur fourniront des interfaces web accessibles elles aux 4 postes internes à la société mais aussi aux partenaires et clients, voire à tout l'internet.

J'ai regardé la solution d'IPTables pour laquelle il faut des @IP fixes que je n'ai pas.
Je pensais donc à du VPN. Je pensais également mettre en place un proxy sur le serveur et un firewall.
Je pensais également changer le port de connexion ssh du serveur qui est à 22 comme tout le monde le sait.

Pensez vous que cela soit suffisant ? Et que la solution VPN est adaptée au cas ?

Merci pour votre aide,

Elodie

[nerzh31]

Bonjour,

Je suis loin d'être un expert mais peut être que mon avis te permettra de débloquer la situation

Donc si j'ai bien compris tu as :

- 4 postes de travail interne à la société
- 1 serveur debian dans le réseau interne de la société

et tu veux que tes clients puissent accéder à des applications web de ton serveur Debian ?

Pour moi la meilleure solution consisterais à rendre accessible ton serveur Debian depuis l'internet pour que tes clients accèdent à vos applications.


Pour mettre en place cela (que quelqu'un me dise si je me trompe !) il te faut:

- récupérer/acheter un nom de domaine pour ton adresse IP internet fournis par ton FAI.

- faire une redirection du port 80( ou 443) de ton routeur (box ?) sur l'adresse IP de ton serveur Debian local (notion deNAT)

- et bien sur avoir activé le rôle serveur web sur ton Debian puis avoir correctement déployé tes applications dessus.

C'est ici que mon "expertise" s'arrête, n'ayant pas assez de pratique je ne pourrais pas t'en dire beaucoup plus mais j'espère toute fois que ça va te permettre d'avancer

Ps: après il faudra surement renforcer un peu la sécurité de ton réseau

[Christophe]

Si tu mets ton serveur sur Internet, tu l'expose au risque, le 1er est la fiabilité de ton site, si tu as des failles, tu peux te faire hacker ton site web. Il te faut une ip fixe et le relier sur un nom de domaine. Si cen'est pas le cas, tu peux utiliser un service de type no-ip.org, qui créra une entrée DNS de type taboite.no-ip.org, il y aura un soft à installer sur ton serveur pour la liaison IP WAN DNS. Il te faut bien sûr activer le NAT de façon à ce que le port 80 de ton serveur soit redirigé vers le port WAN. Attention ta box/routeur peut utiliser le port 80 pour l'administration.

Tu peux aussi sécuriser ton réseau interne viia 1 firewall et 1 proxy, le serveur WEB sera alors dans la DMZ ( zone démilitarisée ou les règles de Firewall sont différentes. )

[Elodie11]

Bonjour,

Merci pour vos réponses.
Je suis entrain de mettre en place le serveur et on est entrain d'obtenir notre propre connexion internet pour avoir une IP fixe et un débit potable.

Merci,

Elodie