Bonjour Joey,
Calvibald a écrit : ↑29 mai 2019 - 08:20
Je vient de terminer une interface Web pour le WAPT, elle permet la gestion de salle et d'utilisateurs.
Il est donc possible de créer des groupes de pc dit "salles" et d'y installer des paquets.
Les utilisateurs créer peuvent accéder au salles que l'on leurs a attribué et y gérer les paquets.
voici le lien de github, le logiciel n'ayant pas encore été tester à l’échelle si vous le tester j’appréciais des retours et les modifications effectuées.
https://github.com/jojojojojota/waptwebpanel
merci beaucoup pour cette contribution et ton enthousiasme. C'est un mode de fonctionnement qui peut s'avérer intéressant pour des collèges ou des lycées qui n'ont pas de besoin de sécurité élevée. J'ai deux remarques cependant :
Premièrement le modèle de sécurité WAPT est basé sur la cryptographie asymétrique, avec la clef privée protégée par mot de passe et stockée sur le poste de l'admin ou sur un token externe. Dans ton code, la clef ainsi que son mot de passe sont stockés directement en clair sur le serveur. Il faut prendre en compte que l'accès à la clef de signature code signing déchiffrée est globalement la même chose qu'avoir les droits admin local sur tous les postes.
Deuxièmement, le serveur WAPT est écrit en Python, ça serait beaucoup plus pertinent d'utiliser du Python plutôt que du PHP! Et le code Python, c'est quand même plus beau que le code PHP (avis personnel
)
Par rapport à ma première remarque, il serait intéressant de mentionner sur ton README.md les implications du point de vu de la sécurité découlant du mode de fonctionnement que tu proposes. En effet, dans ton modèle, si le serveur a été compromis, l'ensemble du réseau est compromis. En fait cela est vrai avec la plupart des autres solutions de déploiement, mais pas avec WAPT quand il est utilisé conformément à la documentation publique WAPT (WAPT a reçu une certification et une qualification sécurité CSPN de l'ANSSI).
Dans le mode de fonctionnement que tu proposes, le serveur devient potentiellement un point d'attaque. Cela n'est pas un soucis pour des réseaux ne nécessitant pas un niveau de sécurité élevé, mais il faut quand même que l'adminsys qui va l'utiliser en soit complètement conscient. N'hésite pas à ré-utiliser une partie de ce texte explicatif dans ton README si tu veux!
Cordialement,
Denis