Pagina 1 di 1
Accessibilità del server WAPT dall'esterno
Pubblicato: 2 ottobre 2020 - 08:02
di Guillaume_ccfd
Ciao a tutti,
a causa del COVID-19, come molti altri, mi trovo a dover trovare soluzioni per i miei utenti remoti che riscontrano diversi problemi (come ad esempio problemi con la VPN).
Alcuni dei miei utenti non dispongono di una VPN o necessitano dell'esecuzione di uno script sui loro computer. Tuttavia, per rendere ciò possibile, dovrei rendere il mio server WAPT accessibile dall'esterno.
Ho quindi alcune domande:
- Qualcuno di voi ha già reso i propri server WAPT accessibili dall'esterno?
- Quali misure di sicurezza dovrei implementare?
- Avete qualche suggerimento?
Grazie in anticipo e buona giornata.
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 9 ottobre 2020 - 11:15
di nliaudat
1) Crea un server DNS nel tuo dominio, ad esempio wapt.consoto.com
2) Devi impostare un proxy inverso sul tuo firewall che punti al tuo server WAPT locale. (wapt.consoto.com => wapt.lan.consoto.com)
3) Creare un pacchetto wapt-remote-repository
Codice: Seleziona tutto
def install():
print('Change repository url for remote access')
inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.consoto.com/wapt')
print('Change server url for remote access')
inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.consoto.com')
def uninstall():
print('Restore repository url')
inifile_writestring(WAPT.config_filename,'global','repo_url','https://wapt.lan.consoto.com/wapt')
print('Restore server url')
inifile_writestring(WAPT.config_filename,'global','wapt_server','https://wapt.lan.consoto.com')
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 15 ottobre 2020 - 15:23
di dcardon
Ciao Guillaume_ccfd,
Guillaume_ccfd ha scritto: ↑2 ottobre 2020 - 8:02
Salve a tutti,
a causa del COVID, come molti altri, sono costretto a trovare soluzioni per i miei utenti remoti che hanno vari problemi (come problemi con la VPN).
Alcuni dei miei utenti non hanno una VPN o avrebbero bisogno di uno script da eseguire sui loro computer. Tuttavia, affinché ciò sia possibile, dovrei rendere il mio server WAPT accessibile dall'esterno.
Quindi ho alcune domande:
- Qualcuno di voi ha già reso i propri server WAPT accessibili dall'esterno?
- Quali misure di sicurezza dovrei adottare?
- Avete qualche consiglio?
Grazie in anticipo e buona giornata.
Poiché utilizzi la versione aziendale, l'opzione migliore è attivare un proxy inverso con convalida del certificato client per una maggiore sicurezza: vedi.
https://www.wapt.fr/fr/doc/waptserver-i ... ation.html
Con questa configurazione, solo le macchine registrate sul server possono accedere al server e scaricare i propri pacchetti.
Denis
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 2 novembre 2020 - 09:09
di Guillaume_ccfd
Salve,
grazie!
Questo ci permetterà di intervenire meglio nelle stazioni del nostro parco, garantendo al contempo la sicurezza.
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 3 novembre 2020 - 11:57
di cfargues
Ciao,
per aggiungere qualcosa alle risposte già fornite, abbiamo scritto un articolo specifico sull'argomento con istruzioni su come gestire le postazioni di lavoro senza VPN (o con problemi di VPN).
https://www.tranquil.it/comment-gerer-d ... avec-wapt/
Restate al sicuro durante il lockdown!
Camille
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 20 dicembre 2021 - 10:20
di Guillaume_ccfd
Salve,
ho appena verificato e quando accedo all'URL del mio server WAPT ricevo un errore 401. Tuttavia, quando inserisco l'URL /wapt/waptagent.exe, riesco a scaricare correttamente l'agente WAPT e quindi potrei installarlo da un computer che non fa parte della nostra organizzazione (con un potenziale rischio per la sicurezza in futuro).
Ho forse saltato qualche passaggio nella configurazione o nella documentazione?
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 20 dicembre 2021 - 10:31
di florentR2
Se si abilitano le opzioni di registrazione Kerberos o di autenticazione, solo un PC autorizzato dal dominio o da te potrà registrarsi
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 18 febbraio 2022 - 09:36
di StocksM
Un'ultima considerazione: come ho già accennato, il problema potrebbe dipendere dal tuo software antivirus (se ne hai uno), dal programma o dal software che stai utilizzando, oppure potrebbe essere bloccato dal tuo provider di servizi Internet (ISP). Puoi sempre verificare se il tuo indirizzo IP è cambiato su
https://www.packvpn.com/addresse-ip e in questo modo scoprirai dove risiede il problema.
Re: Accessibilità del server WAPT dall'esterno
Pubblicato: 3 marzo 2022 - 16:45
di dcardon
Buongiorno,
Per impostazione predefinita, la configurazione del server WAPT corrisponde a una configurazione interna e i seguenti URL non sono protetti da certificato:
Codice: Seleziona tutto
location ~ ^/(wapt/waptsetup-tis.exe|wapt/waptagent.exe|wapt/waptdeploy.exe|sync.json|rules.json|licences.json)$ {
add_header Cache-Control "store, no-cache, must-revalidate, post-check=0, pre-check=0";
add_header Pragma "no-cache";
root "/var/www";
}
Se lo esponi internamente, puoi proteggere questi URL tramite IP sorgente o bloccarli completamente, ma in tal caso dovrai distribuire l'eseguibile da un'altra sorgente.
Sinceramente,
Denis