AXOPEN

Rendre anonyme les URL P5

En standard, les URL de connexion à Planisware 5 (P5) en client léger contiennent les noms des machines  physiques sur lesquelles tourne l’application. Dans certains cas, ceci peut représenter un risque en termes de sécurité. En effet, tous les utilisateurs auront accès au nom DNS ou à l’IP du serveur hébergeant Planisware Application Server. Cet article donne donc des pistes pour rendre anonyme les URL de P5.

Mise en oeuvre :

Pour rappel, l’URL par défaut est du type :

http://<Nom du serveur>:<port HttpServer>/<Nom Instance>/OPX2/<Nom du serveur>:<port Intranet Server>/HOME ?dispatched=http:// <Nom du serveur>:<port HttpServer>/< Nom Instance>/OPX2/<Nom du serveur>:<port Dispatch>/HOME

1) Utiliser une IP virtuelle

Dans tous les cas, la première étape à réaliser est de passer par une IP virtuelle pour contacter l’HttpServer :

http://<IP virtuelle>/<Nom Instance>/OPX2/<Nom du serveur>:<port Intranet Server>/HOME ?dispatched=http:// < IP virtuelle >:<port HttpServer>/< Nom Instance>/OPX2/<Nom du serveur>:<port Dispatch>/HOME

Cette IP virtuelle doit être définie par un système différent du server applicatif (proxy situé sur une machine différente, boitier dédié…). Sinon, cela n’aura aucun intérêt.

2) Supprimer les noms de servers dans les pages html

Ensuite pour rendre anonyme le reste de l’URL, deux astuces simples peuvent être implémentées. La première consiste à remplacer les noms des machines inscrits en dur dans les pages html par le mot clé « localhost ». Cette modification concerne le fichier index.html du dossier HttpRoot. L’URL sera alors du type suivant :

http://<IP virtuelle>/<Nom Instance>/OPX2/<Nom du serveur>:<port Intranet Server>/HOME ?dispatched=http:// < IP virtuelle >:<port HttpServer>/< Nom Instance>/OPX2/localhost:<port Dispatch>/HOME

3) Utiliser des alias dans les fichiers de configuration P5

La seconde consiste à utiliser des alias pour les noms de machine. La résolution de ces alias se faisant au niveau du serveur via le fichier « hosts » de la machine. Ce qui donnera une URL du type :

http://<IP virtuelle>/<Nom Instance>/OPX2/< alias >:<port Intranet Server>/HOME ?dispatched=http:// < IP virtuelle >:<port HttpServer>/< Nom Instance>/OPX2/localhost:<port Dispatch>/HOME

Pour cela il faut définir cet alias dans le fichier « host » et modifier le paramètre « intranet-server-name » dans le fichier intranet.ini (il s’agit de remplacer le nom du serveur par l’alias choisi).

Conclusion :

Ces quelques éléments de configuration permettent de rendre anonyme les URL présentées par P5 de manière simple et sans impact sur le fonctionnement de l’application. On pourrait également étudier la possibilité d’une réécriture de l’URL par un ReverseProxy mais cela pourrait avoir des effets de bord sur le fonctionnement de l’application.