Table des Matières
Publicité
Exigences concernant le Fournisseur d'Accès Internet
•
Dans les conditions contractuelles, l'exploitation d'un serveur web
ne doit pas être exclue
•
Vous avez besoin d'une adresse IP publique, en d'autres termes,
l'adresse IP de votre routeur réseau doit être visible sur l'Internet.
Certains tarifs de téléphonie mobile (comme LTE, hors
téléphonie) ne vous permettent pas d'avoir d'adresse IP publique.
L'exploitation d'un serveur web n'est pas possible avec un tel
contrat. Une adresse IP publique est en règle générale une
adresse IP dynamique qui peut changer à tout moment. Les
adresses IP qui ne changent pas sont appelées statiques ou fixes.
•
Le Fournisseur d'Accès Internet doit autoriser les accès au port
80
ASTUCE
Port alternatif 55555
Certains Fournisseurs d'Accès Internet bloquent les
accès au port standard HTTP 80. En ce cas, il est
possible d'utiliser le port 55555, que le Analyt propose
alternativement.
Le transfert de port dans le routeur doit alors être
configuré de manière correspondant pour le port
55555.
Dans le navigateur, vous devez assortir l'adresse IP ou
l'URL du port. Le port est séparé par deux points,
comme
http://myAnalyt.dtdns.net:55555
http://192.168.1.99:55555
41.4 Plusieurs Analyt dans un réseau
Si plusieurs Analyt doivent être exploités dans un réseau, chaque
appareil reçoit sa propre adresse IP. L'accès à distance depuis le
réseau local s'effectue via l'adresse IP respective.
En cas d'accès à distance depuis l'Internet, un adressage direct des
différentes adresses IP est cependant impossible.
Au lieu de cela, l'accès externe peut se faire via les différents ports
transférés par le routeur aux adresses IP des différents appareils.
Exemple :
Analyt 1
•
Adresse IP 192.168.1.88
•
Accès externe via le port 80 (port standard), comme :
http://myPoolManager.dtdns.net
(le port standard 80 ne doit pas être saisi dans l'URL)
•
Transfert de port dans le routeur :
Port 80
192.168.1.88:80
Analyt 2
•
Adresse IP 192.168.1.99
•
Accès externe via port 81, comme :
http://myPoolManager.dtdns.net:81
•
Transfert de port dans le routeur :
Port 81
192.168.1.99:80
42 Sécurité lors de l'accès à distance
Afin de garantir une sécurité maximale, l'accès à distance doit être
équipé de mécanismes de sécurité complets :
•
•
•
•
•
•
En cas d'exigences de sécurité accrues, il est possible d'avoir recours
à des concepts établis dans le secteur des TI, comme le VPN (Virtual
Private Network). Consultez le cas échéant un spécialiste en TI.
ou
Manuel d'utilisation Analyt
Le transfert des données lors de l'accès à distance peut être
crypté (encodage SSL optionnel lors de l'accès via https:// sur le
port SSL 443 du)
Connexion avec nom d'utilisateur et mot de passe requis
Code d'accès supplémentaire requis
pour modifier les réglages de paramètres
L'accès à distance est désactivé à l'état de livraison
Les droits d'utilisateurs pour l'accès à distance peuvent être
réglés individuellement
Différents droits pour l'accès à Internet ou l'accès
depuis le réseau local sont possibles
DANGER !
Accès à distance non autorisé
Malgré des standards de sécurité maximum, il reste un
risque d'accès non autorisé lors de l'autorisation de
l'accès à distance. Un accès non autorisé peut
engendrer des paramètres dangereux.
Conséquence possible : danger de mort ou de
blessures graves, détérioration grave de biens
matériels.
• N'utilisez aucun nom d'utilisateur ni mot de passe
trivial
• Traitez les noms d'utilisateurs et surtout
les mots de passe de manière strictement
confidentielle
• Limitez les droits d'utilisateurs pour l'accès à
distance selon vos exigences personnelles
de sécurité.
• N'autorisez l'accès à distance que pour le niveau
d'utilisateur effectivement nécessaire.
• Utilisez le cas échéant l'accès à distance
uniquement en réseau local et sécurisez-le avec
les mesures classiques contre une utilisation non
autorisée.
• Utilisez le cas échéant des standards de sécurité
supplémentaires pour l'accès à distance par
Internet, comme le VPN
(Virtual Private Network)
76
Publicité
Table des Matières
