• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Securité et miniserveur web sur les pc
#1
Exclamation 
Bonjour,
Le fait que le client FusionInventory installé sur les pc créé un "miniserveur web" ne pose t il pas un problème au niveau de la sécurité ?
 Existe t il une doc ou article ou autre qui évoque ce point ?

Je vous remercie pour cet éclaircissement. [Image: smile.png]
Cordialement.


Flo
  Reply
#2
Bonjour Flo,

il faut être honnête, toute ouverture d'une socket réseau publique (au niveau de la machine) est potentiellement un problème.

Maintenant, de base, cette socket est très sécurisée et de notre avis ne devrait poser aucun problème (sauf bogue encore inconnu à ce jour):
- par défaut, seul l'hôte local et le serveur GLPI configuré peuvent atteindre ce port et la socket associée
- un paramètre existe pour désactiver l'écoute sur ce port si la politique sécurité du réseau dans une infrastructure l'exige
- des paramètres permettent de maîtriser la sécurité en limitant le type de réponse que fait l'agent en fonction de l'ip du demandeur
- les ips non autorisées ne peuvent que découvrir qu'un agent d'une version donnée écoute sur ce port
- aucune faille de sécurité n'a jamais été rapportée sur ce miniserveur web
- un plugin autorisant le support SSL a récemment été ajouté si cela peut permettre de faire passer la pillule ;-)

Bref, j'ai audité et régulièrement amélioré le code de ce mini-serveur web et je le trouve vraiment sûr.

Donc de base, le problème est tout relatif.

Cordialement,
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)