Acces intranet sécurisé - Acceder à un intranet depuis l'exterieur

Bonjour,

je souhaiterai heberger un intranet dans le reseau local, cependant des personnes de l’exterieures doivent pouvoir y acceder. Je ne souhaite pas mettre qu’un simple HTaccess car un mot de passe ça peut se transmettre facilement :slight_smile:

J’avais pensé à mettre un filtre sur le serveur apache en autorisant que certaines adresses IP mais je me suis dit que les clients n’auraient pas forcement une adresse IP fixe.

Je me demande aussi si il ne serait pas possible de modifier le fichier Host des postes clients afin de les renvoyer vers un de mes domaines et donc de les identifier par ce biais.

Si vous avez des conseils ou propositions je suis preneur :slight_smile:

Merci

romgo

un serveur SSH en entré pourait faire l’affaire ou un VPN

si tu utilises Apache sur un linux peut etre que iptable peut te permetre de definnir des acces-list avec des noms de domaine et tu n’aurais qu’a configurer un Dyndns sur les postes clients (rem: je connais pas les possibilités de linux)

???

Déjà, un intranet comme son nom l’indique est intra.

Pour un accès depuis et hors l’entreprise, il vaut mieux développer le site et ses authentifications/mécanismes de sécurité sur la base d’un extranet.

Tu as plusieurs choix :
vpn mais qu’est-ce que c’est lourd (accès seulement depuis les postes équipé du client vpn)
cryptage ssl pour ne pas que les pwd ne circulent sur internet
changement régulier des mots de passe
mise en place d’une passerelle vpn ssl