hello,

je bosse dans une boite où on va devoir acquérir un logiciel de gestion.

Dans les offres les plus intéressante, un éditeur présente une particularité qui est d'intégrer dans sa solution un serveur ftp , ftp accessible depuis l'extérieur de mon LAN. Le problème c'est que l'appli en question sera installé sur un serveur situé dans mon LAN et là je trouve ça limite moyen en terme de gestion d'accès.
Un des techos de l'éditeur que j'ai eu au téléphone m'a dit qu'il suffisait simplement de rediriger le flux ftp de l'exterieur vers un port que j'aurai choisi arbitrairement

Alors, suis-je parano ou ça craint vraiment de laisser ce serveur dans mon réseau local ?

Tu ne peux pas placer ton serveur FTP dans ta DMZ?

Salut, question sécurité, c'est pas le top. Le mieux est quand même d'avoir une petite DMZ permettant au moins d'avoir une zone dédiée aux échanges avec Internet et dont les communications avec le LAN sont filtrées et contrôlées.

Effectivement il est mieux de mettre un serveur FTP avec un firewall dans la DMZ.
Mais je suppose que tu aura la possibilité d'enlever l'option serveur FTP dans ton logiciel de gestion si tu n'en a pas besoin.

 
et bin nan justement c'est ça mon souci
 

 
non plus  
 
il me reste quoi comme solution à proposer ??

Concrètement quelle est ton archi réseau ? Déjà, as-tu une DMZ ou vraiment pas du tout ?  
 
Après y'a pas trop de solutions pour ton souci

 
j'ai une DMZ donc pas de souci à ce niveau là.Le problème c'est que je ne serai pas forcement décisionnaire du choix du logiciel donc il faudrait que je puisse argument en faveur d'une meilleure solution que celle là

Si t'as un reverse proxy qui supporte le FTP, ça pourrait te permettre d'avoir cette solution. Sinon, l'aspect sécurité est un bon argument

pas bête l'utilisation d'un reverse proxy .....ça tombe bien je pensais en mettre un place ....je vais regarder ça de plus près    
 
merci