Je ne suis pas du tout spécialiste, quelqu'un de compétent peut-il me conseiller ?
Je ne sais pas si je suis compétent... (
à Moonwalker), mais bon.
Bonjour à tous et toutes.
Pour des raisons pro, nous devons installer une appli (cogilog gestion) en accès distant via internet mais ce n'est pas une solution cloud. La société nous a demandé de créer une adresse IP fixe auprès de No-IP. Ce que j'ai fait.
Un ami (ingénieur informatique) me dit que c'est risqué.
Je le cite :
-"- créer un réseau avec une connexion à distance comporte toujours un risque
surtout si derrière tu as tous tes ordi avec tes données ;
- une simple connexion sur une ip fixe en frontal est vulnérable sur le net
;
- pour bien faire il faut un routeur crypté de part et d'autre, un serveur
sur lequel ne figure que les données en commun et une gestion des accès,
bref une usine à gaz...
- le plus simple serait de synchroniser les données vers leur site avec une
connexion sécurisé vers et chez eux ou bien de passer sur une solution
"cloud" ;
- si un accès est ouvert chez toi, même sécurisé, c'est le porte ouverte...
Conclusion : il faut opter pour une solution "cloud" (…
Hélas l'éditeur Cogilog ne le propose pas.
Pour moi, une IP fixe n'est pas risquée, mais on peut quand même chipoter sur le fait qu'en fixe, on est identifiable sur le long terme.
Il reste que certains opérateurs (comme Free je crois) attribuent des IP fixes, et d'autres comme Orange (pour son offre grand public) des adresses dynamiques qui changent en fonction de certains évènements réseau (baux DHCP, boot de box, etc).
De toute façon, si tu veux offrir un service accessible depuis l 'extérieur, une IP fixe (ou un service du genre NO-IP ou DynDns) est obligatoire (hors tests).
Après, pour la sécurité à mettre en oeuvre, tout dépend du profil des gens qui vont devoir se connecter sur ton réseau local.
Si se sont des clients non identifiés, l'accès peut être sécurisé par la mise en service d'un Firewall (celui de ta box par exemple) en filtrant les appels entrants sur le couple adresse IP du serveur-Port de l'application cogilog.
Si les utilisateurs (extérieurs) de l'application Cogilog sont des itinérants appartenant à l'entreprise, et si les données sont sensibles, la meilleure solution est effectivement, comme le dit ton ami de sécuriser la connexion à ton réseau local par la mise en place d'un VPN (tunnel sécurisé entre deux équipements réseau).
Pour ça, il faut que du côté de ton réseau local, tu aies un équipement (passerelle, routeur, serveur) qui puisse jouer le rôle d'un SERVEUR VPN. Orange le propose sur sa box, MAIS dans son offre pro.
Après, côté des itinérants, il faut qu'ils disposent d'un logiciel VPN CLIENT. Orange le propose également. Il n'y a pas qu'Orange...
Ton ami parle de "routeur crypté de part et d'autre". Je pense qu'il veut parler d'un VPN entre deux routeurs.
Cette solution est la meilleure quand une entreprise est multi-sites, autrement, c'est la solution client serveur ci-dessus.
Pour la sécurité, on peut également combiner la sécurité d'accès à un réseau local (via un VPN) et aux machines de celui-ci (via un firewall).
Maintenant, le service NO-IP ne délivre pas une IP Fixe. En réalité, ton adresse IP reste dynamique, mais le service NO-IP fait en sorte que ton nom de domaine soit tjs associé à ton adresse IP publique, même si elle change...
Je ne suis pas sûr qu'un VPN soit compatible avec NO-IP. Pour moi, il faut une IP fixe.
A vérifier ...
