https://connect.hyland.com/t5/alfresco-archive/robustesse-d-alfresco-en-http/m-p/141953#M99419 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour</SPAN><BR /><BR /><SPAN>Il y a t'il des choses à savoir concernant le robustesse d'Alfresco (community v3.2) vis à vis d'un accès depuis l'internet en http ? Dis autrement, dans la mesure où je souhaite rendre "</SPAN><EM>share</EM><SPAN>" accessible de l'internet, quels sont les précautions à prendre sur le plan système pour résister autant que possible aux attaques. </SPAN><BR /><SPAN>Est-il préférable de sécuriser l'accès en plaçant un revers-proxy en frontal ?</SPAN><BR /><SPAN>Y a t'il des vulnérabilités connues?</SPAN><BR /><SPAN>Avez-vous connaissance d'entreprises qui exploitent "share" en accès direct de l'internet ? </SPAN><BR /><BR /><SPAN>Merci par avance pour vos remarques ou suggestions</SPAN></BODY></HTML> Tue, 11 Aug 2009 15:16:33 GMT felie 2009-08-11T15:16:33Z https://connect.hyland.com/t5/alfresco-archive/robustesse-d-alfresco-en-http/m-p/141953#M99419 BonjourIl y a t'il des choses à savoir concernant le robustesse d'Alfresco (community v3.2) vis à vis d'un accès depuis l'internet en http ? Dis autrement, dans la mesure où je souhaite rendre "share" accessible de l'internet, quels sont les précautions à prendre sur le plan système pour résister au Tue, 11 Aug 2009 15:16:33 GMT https://connect.hyland.com/t5/alfresco-archive/robustesse-d-alfresco-en-http/m-p/141953#M99419 felie 2009-08-11T15:16:33Z https://connect.hyland.com/t5/alfresco-archive/robustesse-d-alfresco-en-http/m-p/141954#M99420 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour,</SPAN><BR /><BR /><SPAN>Des entreprises qui utilisent Share en direct on en trouve de plus en plus. Une requête bien faite auprès de Google permet d'en trouver certaines …</SPAN><BR /><SPAN>Au pire vous pouvez passer du coté de </SPAN><A href="http://share.alfresco.com" rel="nofollow noopener noreferrer">http://share.alfresco.com</A><SPAN> /</SPAN><BR /><BR /><SPAN>Pour répondre dans le désordre :</SPAN><BR /><SPAN>- si il y a des vulnérabilités connues … on ne les connait pas <img id="smileywink" class="emoticon emoticon-smileywink" src="https://connect.hyland.com/i/smilies/16x16_smiley-wink.png" alt="Smiley Wink" title="Smiley Wink" /> On fait en sorte de prendre le maximum de précaution et de mettre en œuvre de bonnes pratiques, c'est tout ce qu'on peut dire. Après personne n'est jamais à l'abri. Les audits faits par des clients paranoïaques (à juste titre) montrent que les bases sont saines en tout cas.</SPAN><BR /><SPAN>- le reverse-proxy, pourquoi pas. Ce n'est pas la solution ultime de sécurité, mais c'est toujours bien d'en avoir un.</SPAN><BR /><BR /><SPAN>En fait il n'y a pas de différence entre mettre en place Share et toute autre application Web et tout dépend :</SPAN><BR /><SPAN>- de votre politique interne et des règles imposées éventuellement par une équipe info</SPAN><BR /><SPAN>- du niveau de confidentialité des données</SPAN><BR /><SPAN>- du "risque acceptable" (durée d'indisponibilité admissible)</SPAN><BR /><SPAN>- …</SPAN><BR /><BR /><SPAN>Si vraiment on veut un accès "blindé" on va se pencher vers les couches basses (VPN et autres), sinon … tout est question de compromis.</SPAN></BODY></HTML> Thu, 13 Aug 2009 08:49:43 GMT https://connect.hyland.com/t5/alfresco-archive/robustesse-d-alfresco-en-http/m-p/141954#M99420 michaelh 2009-08-13T08:49:43Z