WAPT panel web

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum
* English support on www.reddit.com/r/wapt
* Le support en français se fait sur ce forum
* Merci de préfixer le titre du thread par [RESOLU] s'il est résolu.
* Préciser version de WAPT installée ( 1.3.13 / 1.5 / 1.7.4)
* Préciser OS du serveur (Linux / Windows) et version (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
Calvibald
Messages : 10
Inscription : 20 mai 2019 - 16:16

29 mai 2019 - 08:20

Bonjour, bonsoir !
Je vient de terminer une interface Web pour le WAPT, elle permet la gestion de salle et d'utilisateurs.
Il est donc possible de créer des groupes de pc dit "salles" et d'y installer des paquets.
Les utilisateurs créer peuvent accéder au salles que l'on leurs a attribué et y gérer les paquets.

voici le lien de github, le logiciel n'ayant pas encore été tester à l’échelle si vous le tester j’appréciais des retours et les modifications effectuées.
https://github.com/jojojojojota/waptwebpanel

Bonne fin de journée/soirée !
- JEANTET Joey étudiant en développement
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 358
Inscription : 18 juin 2014 - 09:58
Localisation : Nantes
Contact :

04 juin 2019 - 13:03

Bonjour Joey,
Calvibald a écrit :
29 mai 2019 - 08:20
Je vient de terminer une interface Web pour le WAPT, elle permet la gestion de salle et d'utilisateurs.
Il est donc possible de créer des groupes de pc dit "salles" et d'y installer des paquets.
Les utilisateurs créer peuvent accéder au salles que l'on leurs a attribué et y gérer les paquets.

voici le lien de github, le logiciel n'ayant pas encore été tester à l’échelle si vous le tester j’appréciais des retours et les modifications effectuées.
https://github.com/jojojojojota/waptwebpanel
merci beaucoup pour cette contribution et ton enthousiasme. C'est un mode de fonctionnement qui peut s'avérer intéressant pour des collèges ou des lycées qui n'ont pas de besoin de sécurité élevée. J'ai deux remarques cependant :

Premièrement le modèle de sécurité WAPT est basé sur la cryptographie asymétrique, avec la clef privée protégée par mot de passe et stockée sur le poste de l'admin ou sur un token externe. Dans ton code, la clef ainsi que son mot de passe sont stockés directement en clair sur le serveur. Il faut prendre en compte que l'accès à la clef de signature code signing déchiffrée est globalement la même chose qu'avoir les droits admin local sur tous les postes.

Deuxièmement, le serveur WAPT est écrit en Python, ça serait beaucoup plus pertinent d'utiliser du Python plutôt que du PHP! Et le code Python, c'est quand même plus beau que le code PHP (avis personnel ;) )

Par rapport à ma première remarque, il serait intéressant de mentionner sur ton README.md les implications du point de vu de la sécurité découlant du mode de fonctionnement que tu proposes. En effet, dans ton modèle, si le serveur a été compromis, l'ensemble du réseau est compromis. En fait cela est vrai avec la plupart des autres solutions de déploiement, mais pas avec WAPT quand il est utilisé conformément à la documentation publique WAPT (WAPT a reçu une certification et une qualification sécurité CSPN de l'ANSSI).

Dans le mode de fonctionnement que tu proposes, le serveur devient potentiellement un point d'attaque. Cela n'est pas un soucis pour des réseaux ne nécessitant pas un niveau de sécurité élevé, mais il faut quand même que l'adminsys qui va l'utiliser en soit complètement conscient. N'hésite pas à ré-utiliser une partie de ce texte explicatif dans ton README si tu veux!

Cordialement,

Denis
Denis Cardon - Tranquil IT Systems
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Calvibald
Messages : 10
Inscription : 20 mai 2019 - 16:16

04 juin 2019 - 13:47

Merci du retour ! je vais ajouter ceci au readme puisque effectivement c'est important. le système étant plus une démo ou une version Alpha il est susceptible de changer radicalement. Je vais donc planché sur d'autre solution !

Bonne fin de journée !
- JEANTET Joey étudiant en développement
Répondre