Académique Documents
Professionnel Documents
Culture Documents
L
es problèmes de sécurité responsable de la logique de à l’aide d’un firewall. Son rôle
sont incontestablement l’application, du traitement des principal est de filtrer les accès
un motif de préoccupa- données, de la prise de déci- et de n’autoriser que les proto-
tion, un frein important au dé- sion, etc. Cette partie est géné- coles réseaux nécessaires au
ploiement des applications et ralement basée sur une appli- bon fonctionnement de l’appli-
services web. Cet article a pour cation serveur (WebLogic, cation web.
ambition d’explorer les outils, WebSphere, Jakarta, JBoss, Dans la plupart des cas – s’il
classiques ou plus avant-gar- etc.) et a recours à des techno- s’agit d’une application web
distes, qui peuvent être mis en logies comme Java, .Net, PHP, publique – le serveur web est
œuvre pour réduire tout ces CGI, etc. placé sur une DMZ (zone pu-
risques. blique du firewall). Le firewall
3. Données n’autorise alors que le proto-
Les applications web Enfin, le dernier tiers assure cole HTTP (port 80), voire le
Une application web est une l’interfaçage et le stockage des protocole HTTPS (SSL port
application qui n’a besoin que informations nécessaires au 443). Tous les autres sont par
du protocole HTTP pour être fonctionnement de l’application contre bloqués.
pilotée par un utilisateur. Ce- web. Plusieurs méthodes d’ac- Sécurisation des
lui-ci a alors besoin d’un sim- cès peuvent être utilisées, telles communications – SSL
ple navigateur web ou d’une que XLM, SQL, JDBC, etc. Dans certains cas, il est néces-
application propriétaire utili- Naturellement, il existe des ap- saire de sécuriser l’accès entre
sant le protocole HTTP. plications web beaucoup plus le navigateur et l’application
La plupart des applications simples, qui ne fonctionnent web. SSL est une solution très
web sont accessibles depuis pas sur ce modèle. Elles néces- intéressante à cet égard. Elle
Internet. Un grand nombre sitent toutefois autant de pré- offre :
d’entre elles se trouvent égale- cautions en termes de sécurisa- la confidentialité, qui permet
ment sur des intranets. Or, tion. de chiffrer les communications
ceux-ci ne peuvent pas non entre le navigateur et le serveur
plus être considérés comme L’approche classique web par des algorithmes cryp-
des réseaux sûrs. Différentes manières de proté- tographiques du type 3DES,
Les applications web sont ger les applications web peu- RC4, etc. Il devient alors extrê-
58 l 04/03
l C O M M U N I C AT I O N
04/03 l 59