Bonjour,
Pourquoi pas un simple VPN donnant sur un proxy filtrant n'autorisant que les URL
internes auxquelles un user a droit ?
Côté VPN tu peux séparer le cas des interco prestataires fixes (IPsec) et mobiles
(OpenVPN).
Authentification liée un annuaire gérant l'identité des prestataires à la fois pour
le VPN mobile et pour les applications, avec MFA si besoin. Note que mdp annuaire
("je connais") + certificat client pour authentification TLS mutuelle ("je possède")
pour OpenVPN et pour tes serveurs web te donne une base MFA (robuste seulement si le
disque des laptops du prestataire tiers est correctement chiffré pour protéger ton
certificat client...).
C'est standard, pérenne, maintenable dans le temps et conforme à ta politique de
sécurité ISO 27001 ainsi qu'à celle de chacun de tes prestataires tiers (à qui tu as
évidemment fait signer un plan d'assurance sécurité en annexe au contrat :p).
Bien cordialement,
-- Maxime DERCHE
Le 29/11/2021 à 13:08, Philippe M a écrit :
Bonjour,
Quelqu'un a t-il des pointeurs interessants pour soft de portail de
publication
d'application pour des users nomades (pas simplement un nginx, haproxy).
J'ai un tête un portail destiné à des prestataires externes qui présenterai
facilement
quelques icones sur une page Web, puis fonctionnerai en reverse proxy vers
des serveurs
internes (applis http/https).
Contraintes:
- Soft Linux ou Windows
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
- Mieux si lien avec AD pour les applis publiées selon le user
Merci.
PM.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52
64B5
<https://www.mouet-mouet.net/maxime/blog/>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
