Protéger les serveurs de production

Un serveur ou un ensemble de serveurs accessibles en ligne sont exposés aux attaques de robots ou de personnes malveillantes. Les serveurs d’application ne doivent pas être complètements exposés aux attaques, mais doivent être protégés par des contre-mesures. Openserver Linux permet d’apporter des niveaux de protection qui protègent les serveurs par les critères ci-bas. On peut parler de tunnel Web ou de Tunnel VPN ou encore de Tunnels Mixtes.

SERVEUR EXTRANET 1

Tunnel web sécurisé

REVERSE PROXY + SSL

Sécuriser les accès web au serveur d’application en passant par un reverse proxy, qui diminue en même temps la charge réseau sur le serveur d’application et augmente ainsi ses performances.

~

MOT DE PASSE DE ZONE + LOGS

Sécuriser les accès web au serveur d’application en imposant un mot de passe initial qui empêchent les scanners de vulnérabilité et robots. Et avec cela la possibilité de consulter les logs.

FAIL2BAN + IDS

Sécuriser les accès web au serveur d’application en levant un IDS (système de détection d’intrusion) et un Fail2Ban (blocage en cas d’attaque). Des alertes emails sont envoyés à chaque attaque.

serveur réseau pour entreprises

SERVEUR PRODUCTION EXTERNE

Le serveur externe de production n’est pas ouvert sur internet, car il communique avec le serveur interne directement depuis le tunnel VPN vers le serveur interne de production.
SERVEUR EXTRANET 2

SERVEUR EXTRANET OPENSERVER

Le serveur EXTRANET met en liaison les deux serveurs de production interne et externe sans ouverture de ports, via une connexion VPN sortante sousmise au FAIL2BAN.
SERVEUR EXTRANET 3
SERVEUR EXTRANET 3
SERVEUR EXTRANET 3

Demandez une démo !

Nous pouvons vous faire un démo gratuite de notre système OPENSERVER EXTRANET.

Pas de limite d'utilisateurs connectés

Pas de limite de serveurs interconnectés

Serveurs télésupportés et monitorés

Tarification adapative et optimisée

Tunnel VPN sécurisé

TUNNEL VPN WIREGUARD

Les serveurs de production internes peuvent communiquer entre eux sans ouverture de ports sur internet en passant par un tunnel VPN maintenu et par des connexions sortantes. Donc pas besoin d’adresses ip fixe pour les sites.

~

Accès clients vpn roadwarrior

Les clients des serveurs d’application peuvent eux aussi se connecter aux serveurs d’application sans être exposés aux attaques en passant eux aussi par un tunnel VPN Wireguard (IOS et Android)

FAIL2BAN + IDS

Les accès VPN pptp sont soumis à la couche de protection apportée par le FAIL2BAN, qui peut aussi alerter sur une tentative d’intrusion par alerte email. Wireguard n’en a pas besoins car il est basé sur un échange de clefs.

serveur réseau pour entreprises
SERVEUR PRODUCTION INTERNE

On évite les ouvertures de ports sur le réseau par une connexion sortante vers le serveur EXTRANET OPENSERVER.

SERVEUR EXTRANET 2

SERVEUR EXTRANET OPENSERVER

Le serveur EXTRANET met en liaison les deux serveurs de production interne et externe sans ouverture de ports, via une connexion VPN sortante sousmise au FAIL2BAN.
serveur réseau pour entreprises

SERVEUR PRODUCTION EXTERNE

Le serveur externe de production n’est pas ouvert sur internet, car il communique avec le serveur interne directement depuis le tunnel VPN vers le serveur interne de production.
SERVEUR EXTRANET 3
SERVEUR EXTRANET 3
SERVEUR EXTRANET 3
SERVEUR EXTRANET 10

Demandez une démo !

Nous pouvons vous faire un démo gratuite de notre système OPENSERVER EXTRANET.

Pas de limite d'utilisateurs connectés

Pas de limite de serveurs interconnectés

Serveurs télésupportés et monitorés

Tarification adapative et optimisée