Bonjour,
Des entreprises qui utilisent Share en direct on en trouve de plus en plus. Une requête bien faite auprès de Google permet d'en trouver certaines …
Au pire vous pouvez passer du coté de http://share.alfresco.com /
Pour répondre dans le désordre :
- si il y a des vulnérabilités connues … on ne les connait pas
On fait en sorte de prendre le maximum de précaution et de mettre en œuvre de bonnes pratiques, c'est tout ce qu'on peut dire. Après personne n'est jamais à l'abri. Les audits faits par des clients paranoïaques (à juste titre) montrent que les bases sont saines en tout cas.
- le reverse-proxy, pourquoi pas. Ce n'est pas la solution ultime de sécurité, mais c'est toujours bien d'en avoir un.
En fait il n'y a pas de différence entre mettre en place Share et toute autre application Web et tout dépend :
- de votre politique interne et des règles imposées éventuellement par une équipe info
- du niveau de confidentialité des données
- du "risque acceptable" (durée d'indisponibilité admissible)
- …
Si vraiment on veut un accès "blindé" on va se pencher vers les couches basses (VPN et autres), sinon … tout est question de compromis.
Des entreprises qui utilisent Share en direct on en trouve de plus en plus. Une requête bien faite auprès de Google permet d'en trouver certaines …
Au pire vous pouvez passer du coté de http://share.alfresco.com /
Pour répondre dans le désordre :
- si il y a des vulnérabilités connues … on ne les connait pas
On fait en sorte de prendre le maximum de précaution et de mettre en œuvre de bonnes pratiques, c'est tout ce qu'on peut dire. Après personne n'est jamais à l'abri. Les audits faits par des clients paranoïaques (à juste titre) montrent que les bases sont saines en tout cas.- le reverse-proxy, pourquoi pas. Ce n'est pas la solution ultime de sécurité, mais c'est toujours bien d'en avoir un.
En fait il n'y a pas de différence entre mettre en place Share et toute autre application Web et tout dépend :
- de votre politique interne et des règles imposées éventuellement par une équipe info
- du niveau de confidentialité des données
- du "risque acceptable" (durée d'indisponibilité admissible)
- …
Si vraiment on veut un accès "blindé" on va se pencher vers les couches basses (VPN et autres), sinon … tout est question de compromis.
