Gérer les cookies
Choisir, c'est être libre !
Peu importe votre choix, nous le respectons et nous vous remercions de votre visite sur notre site internet. Nous espérons que vous trouverez les informations que vous recherchez.Bonne visite !

Consulter notre politique de confidentialité.

RetourFermer
Les Cookies, nous on les aime.
Nous aimons les Cookies car ils nous permettent de faire des choses incroyables ! Nous respectons votre vie privée alors nous nous efforçons de les utiliser avec soin. Vous nous faites-confiance ?

Consulter notre politique de confidentialité.

RefuserChoisirAccepter
Chacun ses goûts, faites votre choix.
Sélectionnez les Cookies qui vous intéressent en cliquant sur les boutons ci-dessous. Lisez bien chaque recette avant de faire votre choix.
Google Analytics : _ga
Les cookies Google Analytics (_ga, _gat et _gid) permettent d'analyser les statistiques de consultation de notre site internet. Ils nous sont utiles pour améliorer la pertinence de nos contenus.

Consulter notre politique de confidentialité.

RetourFermerTout accepter

Menu

Nous contacter
Demander un devis

Formulaire

Vous avez une question ? Une demande particulière ? N'hésitez pas à nous contacter en remplissant ce formulaire et nous vous répondrons dans les plus brefs délais.

Coordonnées :

Aldaran

Tél. : 02 78 26 03 45

Adresse : 17 A avenue Jacques Chastellain
76100 Rouen

Contactez-nous

Nom

Prénom

Entreprise

Téléphone

E-mail

Champs d'intérêts

Message

Consentement

Pour plus de renseignement sur le traitement de vos données personnelles nous vous invitons à consulter notre politique sur les données personnelles.

Ce site est protégé par reCAPTCHA et la politique de confidentialité et les conditions d'utilisation de Google s'appliquent.

Accueil
Actualités

Sécurisation et facilitation des accès externes aux applications

Retour aux actualités

Article publié le par Egami Creation

Sécurisation et facilitation des accès externes aux applications.

L’utilisation d’un Reverse Proxy permet aux utilisateurs externes d'accéder à une ressource du réseau interne en interceptant la demande d’accès et en gérant la requête, c'est-à-dire en contactant le serveur cible et en retournant la réponse à l’utilisateur.


Lorsque l’on cherche à accéder à une ressource protégée par un reverse proxy, on contacte ce dernier et le client n'a pas de visibilité sur le ou les serveurs cachés derrière. Il agit comme une barrière de protection vis-à-vis des serveurs du réseau interne, et permet la publication sécurisée de la ressource interne.


Un Reverse Proxy cache la structure et la disposition des serveurs internes, améliorant ainsi la sécurité en minimisant les risques d'attaques directes.


Il peut agir comme une couche supplémentaire de protection contre les attaques comme les attaques par déni de service (DDoS) ou les intrusions web en dissimulant les serveurs backend. Il peut également déchiffrer le trafic SSL/TLS provenant de l'Internet avant de le passer au serveur backend, réduisant ainsi la charge de travail de ce dernier. de copies des pages web ou d'autres contenus, et donc l’envoi direct de ces copies sans avoir à solliciter le serveur backend, accélérant ainsi le temps de réponse.

Le serveur Reverse proxy s’installe généralement en DMZ sur un pare-feu. Cette installation interdit de fait un trafic direct vers le système d’information. Outre la protection d’accès, il peut également apporter une plus-value technique à la gestion de la configuration SSL dans les communications sur Internet, en prenant en compte la gestion centralisée des certificats SSL simplifiant l'administration et renforçant la sécurité. Accès Web aux applications ou à la messagerie par exemple.


Un reverse proxy peut diriger également une partie du trafic vers une nouvelle version d'un site ou d'une application, permettant ainsi des tests effectifs en conditions réelles d'utilisation.


L’utilisation d’un Reverse proxy doit être chaîné avec un serveur d'authentification et d'autorisation fournissant une authentification à deux facteurs et du single sign-on (SSO) pour les applications qu’il protège.


L’équipe ALD@RAN a choisi Authelia pour ce faire.

Une fois authentifié, Authelia demandera d’utiliser une méthode pour la deuxième authentification une fois l’application adéquate paramétrée.

Ici pour l’exemple, l’authentification à mot de passe unique.