Aller au contenu

Configuration avec plusieurs Routeurs/Pare-feu

Dans certains environnements réseau, il peut exister plusieurs couches de sécurité, comme :

  • Une box Internet avec un pare-feu intégré
  • Un pare-feu externe supplémentaire (Cisco, Sophos, PfSense, etc.)

Configuration complète requise

Il est crucial d'effectuer les ouvertures de ports et les autorisations de communication sur chaque point de contrôle de sécurité impliqué dans la chaîne de communication. Une absence d'ouverture à un seul niveau peut bloquer l'accès global.

Identifier tous les points de sécurité

Box ou modem-routeur : Vérifiez les ports et règles de NAT (Network Address Translation) configurées.

Pare-feu(x) matériel(s) : Listez les règles déjà appliquées sur des équipements tiers.

Pare-feu logiciel(s) : Ne pas oublier les solutions installées localement sur les serveurs ou postes de travail (ex. Windows Defender).

Configurer chaque élément du réseau

Box ou modem-routeur

  • Créez une règle NAT pour rediriger les ports nécessaires vers le pare-feu externe (si présent)
  • Exemple : Redirection du port 4000 vers l'adresse IP de votre pare-feu

Pare-feu matériel externe

Créez une règle permettant la communication entre :

  • Les serveurs externes (par adresse IP ou domaine, ex. *.srv.sensaas.fr)
  • Les équipements locaux nécessitant cet accès (postes clients ou serveurs internes)

Exemple de configuration :

  • Objet source : Serveurs distants ou IP spécifiques
  • Objet destination : Serveur interne hébergeant l'application SenSaaS
  • Port : 4000

Pare-feu logiciel interne (ex. Windows)

  • Créez une règle personnalisée autorisant le trafic entrant (pour la réponse aux requêtes de l'app.sensaas.fr) et sortant (pour la création d'utilisateur(s) lors de la synchronisation) sur les ports définis
  • Autorisez spécifiquement les adresses IP ou les domaines utilisés par SenSaaS

Vérifier et tester la configuration

Test en ligne : https://portail.sensaas.fr/test.php

Test de connectivité : Utilisez un outil comme Telnet ou Netcat pour vérifier l'accès au port ouvert depuis un poste client.

Surveillance : Surveillez les journaux de vos équipements pour détecter d'éventuels rejets de paquets.

Résumé

Chaque point de sécurité doit être configuré individuellement pour garantir une communication fluide. Une approche organisée et méthodique évite les oublis et permet un diagnostic simplifié en cas de problème.

Il est donc important pour les intervenants réseau de connaître le schéma global de l'infrastructure ainsi que d'avoir les accès Administrateur sur chacun des points de contrôle nécessitant un paramétrage (Box/Routeurs/Pare-feux).

Besoin d'aide ?

Si vous rencontrez des difficultés lors de cette procédure, n'hésitez pas à contacter le support technique par mail à support@sensaas.fr ou par téléphone au 04 90 88 22 76