evilcairn
315Messages postés
24 août 2010Date d'inscription
12 avril 2012Dernière intervention
20 juin 2011 à 07:00
Joli projet , assez compliqué dans la conception et le cheminement car imbriqué possiblement avec d'autres sujets ( SSO, VPN .. )
Il faut que tu te définisses un objectif final avant même de commencer et avoir une base de cahier des charges pour partir .
Dans ton cas tu peux partir sur plusieurs axes : Sécurité regroupée sur un autre serveur , firewall externe ? , Equilibre de charge ... bref pas mal de voies à explorer .
Ou plus simplement de l'apache 2 SSL+ linux mode secure + Iptables + proxy transparent http pour rebalancer la sauce en sécurisé avec filtrage pour l'utilisateur , ainsi qu'une solution sql + ssl pour le contrôle d'accès.
A toi de voir, la première étude peut être très complète et à mon sens plus intéressante techniquement car tu vas toucher beaucoup plus largement le domaine et l'autre tient peut être plus au sujet immédiat.
