Jump to content
  • 0

Accès à distance sécurisé sans VPN ni webdirect


fmgfmg
 Share

Question

Bonjour,

Peut on se connecter de manière sécurisé à une base de donnée filemaker distante sans passer par un VPN ou le webdirect ?

Dans mon ancienne entreprise, des collobarateurs en télétravail se connectaient à la base hébergée sur un filemaker server local (dans l'entreprise) en utilisant l'adresse ip publique + le nom du fichier dans les paramètres de connexion à distance. 
Cela posait il des problèmes de sécu ?
Est ce encore d'actualité avec filemaker Pro et Filemaker server 19 ?

Un technicien doit finir le paramétrage des accès distants et soutient qu'il est impératif de passer par un VPN.
N'est ce pas le job de Filemaker server que sécuriser les connexions locales et distantes ?

Merci pour votre retour.

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

Bonjour,

il y a 40 minutes, fmgfmg a dit :

Dans mon ancienne entreprise, des collobarateurs en télétravail se connectaient à la base hébergée sur un filemaker server local (dans l'entreprise) en utilisant l'adresse ip publique + le nom du fichier dans les paramètres de connexion à distance. 
Cela posait il des problèmes de sécu ?

C'est la manière simple ET sécurisée de procéder. Aujourd'hui, on sait en plus utiliser un certificat SSL*.

il y a 41 minutes, fmgfmg a dit :

Est ce encore d'actualité avec filemaker Pro et Filemaker server 19 ?

Oui, bien sûr.

il y a 41 minutes, fmgfmg a dit :

Un technicien doit finir le paramétrage des accès distants et soutient qu'il est impératif de passer par un VPN.

Ca n'est pas impératif du tout. Effectivement, c'est le job de FMS de gérer tout ça.

*D'autres, dont nos confrères de Lesterius ou 1-More-Thing s'y connaissent bien mieux et sauront dire cela avec plus de détails.

Bonne journée,

Jérémie

Link to comment
Share on other sites

  • 0

Bonjour

Si votre serveur est local il y a 2 possibilités pour s'y connecter à distance :

- ouvrir les ports nécessaires au fonctionnement de FileMaker serveur sur votre routeur et/ou firewall

- ET déclarer une adresse publique, IP ou DNS, afin de "retrouver" ce serveur depuis l'extérieur depuis FileMaker Pro ou Go

- ET installer un certificat SSL afin de sécuriser le tout (pas forcement obligatoire mais quasi....)

Ou alors, si vos collaborateurs distants ont d'autres besoins en plus de FileMaker (impression, serveur de fichiers.....) depuis votre réseau local, effectivement installé un serveur VPN sur ce réseau local permettrait à vos collaborateurs de s'y connecter de manière sécurisé.

Les 2 sont donc possibles, les 2 sont sécurisés.... Si les externes doivent se connecter uniquement à FileMaker la mise en place d'un serveur VPN est inutile

L'ideal reste que le serveur FileMaker utilise un certificat SSL valide et que la base soit cryptée. Dans ce cas, lorsque la base est ouverte avec FileMaker Pro ou GO, un joli cadenas vert apparait dans le coin supérieur droit de la fenêtre, cela ve dire que la connexion est sécurisé/cryptée

2014638018_Capturedcran2022-09-0509_59_15.png.4c0385509ae414031e57faef98a72c79.png

Link to comment
Share on other sites

  • 0

Merci pour vos réponses.

Pour récapituler et pour les prochains lecteurs de ce forum

- ouvrir les ports nécessaires : ce doit le 80 ou 443
https://help.claris.com/fr/server-help/content/fms-ports.html

- déclarer une adresse publique (je n'y connais pas grand chose et n'ai pas trouvé de doc facilement ingérable)

- pour les certificats ssl : une vidéo de lesturius peu aider

 

Link to comment
Share on other sites

  • 0
Il y a 20 heures, fmgfmg a dit :

- déclarer une adresse publique (je n'y connais pas grand chose et n'ai pas trouvé de doc facilement ingérable)

Là, ça dépend si votre FAI vous fournis un adresse ip fixe ou non ...

Avec une adresse fixe , c'est simple, si vous possédez un site web et une adresse web style www.monsite.com , il suffit de créer une adresse avec une redirection DNS vers votre ip .

exp : https://www.monsite.com:80

Ou utiliser directement votre ip comme adresse web .

exp: https://123.123.123.001:80

( ou 123.123.123.001 est votre ip externe et 80 le port a accédé ... le port forwading , s'occupe de rediriger le port demandé au bon pc interne ( ip interne ))

ET Pas confondre votre l'adresse ip externe sur internet du FAI et celle de votre pc dans votre réseaux interne ...

 

Si votre IP est dynamique, le plus simple est de passer par un service de " DNS dynamique du style DynDNS - MyIp - eurodns - dynu - ClickIP -  ...

Eux, s'occupent de récupérer votre ip régulièrement et de le raccorder à une adresse.

 

Attention d'autre port sont à ouvrir aussi selon le type d'accès ...

https://support.claris.com/s/article/Port-Forwarding-Overview-1503693090457?language=en_US

 

Apo

Link to comment
Share on other sites

  • 0

 Il est tout à fait possible de se connecter directement à un serveur FileMaker sur le port 5003, mais il est impératif d’avoir un certificat SSL qui permet de crypter les communications.

Le VPN ajoute une couche de sécurité (bien qu’il n’y ait pas de faille connue de FileMaker Server à ce niveau ni jamais eu de cas répertorié d’intrusion par le port 5003 alors que FileMaker Server tournait), mais je m’étonne toujours qu’on établisse un VPN pour un accès FileMaker alors qu’on utilise, par exemple, Office 365, avec toutes les données d’unne boîte, seulement protégées par TLS/SSL. C’est le principe de tout cloud public, qui constitue 95% des services cloud auxquels souscrivent les entreprises (chiffre tiré de mon chapeau mais corroboré par une étude indépendante du club de bridge de la grand-mère).

 

Cela dit, un serveur connecté à internet doit être surveillé et maintenu. Il ne suffit pas de se reposer sur la sécurité de FileMaker Server, il faut aussi maintenir l’OS et tous les services dont on a besoin. Et il faut monitorer, être capable de couper en cas d’attaque DNS, et de repartir ailleurs. C’est du boulot. C’est une des nombreuses choses que vous épargne un hébergeur.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...