Protéger les serveurs de production
Un serveur ou un ensemble de serveurs accessibles en ligne sont exposés aux attaques de robots ou de personnes malveillantes. Les serveurs d’application ne doivent pas être complètements exposés aux attaques, mais doivent être protégés par des contre-mesures. Openserver Linux permet d’apporter des niveaux de protection qui protègent les serveurs par les critères ci-bas. On peut parler de tunnel Web ou de Tunnel VPN ou encore de Tunnels Mixtes.

Tunnel web sécurisé
REVERSE PROXY + SSL
Sécuriser les accès web au serveur d’application en passant par un reverse proxy, qui diminue en même temps la charge réseau sur le serveur d’application et augmente ainsi ses performances.
MOT DE PASSE DE ZONE + LOGS
Sécuriser les accès web au serveur d’application en imposant un mot de passe initial qui empêchent les scanners de vulnérabilité et robots. Et avec cela la possibilité de consulter les logs.
FAIL2BAN + IDS
Sécuriser les accès web au serveur d’application en levant un IDS (système de détection d’intrusion) et un Fail2Ban (blocage en cas d’attaque). Des alertes emails sont envoyés à chaque attaque.

SERVEUR PRODUCTION EXTERNE

SERVEUR EXTRANET OPENSERVER



Demandez une démo !
Nous pouvons vous faire un démo gratuite de notre système OPENSERVER EXTRANET.
Pas de limite d'utilisateurs connectés
Pas de limite de serveurs interconnectés
Serveurs télésupportés et monitorés
Tarification adapative et optimisée
Tunnel VPN sécurisé
TUNNEL VPN WIREGUARD
Les serveurs de production internes peuvent communiquer entre eux sans ouverture de ports sur internet en passant par un tunnel VPN maintenu et par des connexions sortantes. Donc pas besoin d’adresses ip fixe pour les sites.
Accès clients vpn roadwarrior
Les clients des serveurs d’application peuvent eux aussi se connecter aux serveurs d’application sans être exposés aux attaques en passant eux aussi par un tunnel VPN Wireguard (IOS et Android)
FAIL2BAN + IDS
Les accès VPN pptp sont soumis à la couche de protection apportée par le FAIL2BAN, qui peut aussi alerter sur une tentative d’intrusion par alerte email. Wireguard n’en a pas besoins car il est basé sur un échange de clefs.

On évite les ouvertures de ports sur le réseau par une connexion sortante vers le serveur EXTRANET OPENSERVER.

SERVEUR EXTRANET OPENSERVER

SERVEUR PRODUCTION EXTERNE




Demandez une démo !
Nous pouvons vous faire un démo gratuite de notre système OPENSERVER EXTRANET.