WAPT panel web

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Calvibald
Messages : 13
Inscription : 20 mai 2019 - 16:16

29 mai 2019 - 08:20

Bonjour, bonsoir !
Je vient de terminer une interface Web pour le WAPT, elle permet la gestion de salle et d'utilisateurs.
Il est donc possible de créer des groupes de pc dit "salles" et d'y installer des paquets.
Les utilisateurs créer peuvent accéder au salles que l'on leurs a attribué et y gérer les paquets.

voici le lien de github, le logiciel n'ayant pas encore été tester à l’échelle si vous le tester j’appréciais des retours et les modifications effectuées.
https://github.com/jojojojojota/waptwebpanel

Bonne fin de journée/soirée !
- JEANTET Joey étudiant en développement
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

04 juin 2019 - 13:03

Bonjour Joey,
Calvibald a écrit : 29 mai 2019 - 08:20 Je vient de terminer une interface Web pour le WAPT, elle permet la gestion de salle et d'utilisateurs.
Il est donc possible de créer des groupes de pc dit "salles" et d'y installer des paquets.
Les utilisateurs créer peuvent accéder au salles que l'on leurs a attribué et y gérer les paquets.

voici le lien de github, le logiciel n'ayant pas encore été tester à l’échelle si vous le tester j’appréciais des retours et les modifications effectuées.
https://github.com/jojojojojota/waptwebpanel
merci beaucoup pour cette contribution et ton enthousiasme. C'est un mode de fonctionnement qui peut s'avérer intéressant pour des collèges ou des lycées qui n'ont pas de besoin de sécurité élevée. J'ai deux remarques cependant :

Premièrement le modèle de sécurité WAPT est basé sur la cryptographie asymétrique, avec la clef privée protégée par mot de passe et stockée sur le poste de l'admin ou sur un token externe. Dans ton code, la clef ainsi que son mot de passe sont stockés directement en clair sur le serveur. Il faut prendre en compte que l'accès à la clef de signature code signing déchiffrée est globalement la même chose qu'avoir les droits admin local sur tous les postes.

Deuxièmement, le serveur WAPT est écrit en Python, ça serait beaucoup plus pertinent d'utiliser du Python plutôt que du PHP! Et le code Python, c'est quand même plus beau que le code PHP (avis personnel ;) )

Par rapport à ma première remarque, il serait intéressant de mentionner sur ton README.md les implications du point de vu de la sécurité découlant du mode de fonctionnement que tu proposes. En effet, dans ton modèle, si le serveur a été compromis, l'ensemble du réseau est compromis. En fait cela est vrai avec la plupart des autres solutions de déploiement, mais pas avec WAPT quand il est utilisé conformément à la documentation publique WAPT (WAPT a reçu une certification et une qualification sécurité CSPN de l'ANSSI).

Dans le mode de fonctionnement que tu proposes, le serveur devient potentiellement un point d'attaque. Cela n'est pas un soucis pour des réseaux ne nécessitant pas un niveau de sécurité élevé, mais il faut quand même que l'adminsys qui va l'utiliser en soit complètement conscient. N'hésite pas à ré-utiliser une partie de ce texte explicatif dans ton README si tu veux!

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Calvibald
Messages : 13
Inscription : 20 mai 2019 - 16:16

04 juin 2019 - 13:47

Merci du retour ! je vais ajouter ceci au readme puisque effectivement c'est important. le système étant plus une démo ou une version Alpha il est susceptible de changer radicalement. Je vais donc planché sur d'autre solution !

Bonne fin de journée !
- JEANTET Joey étudiant en développement
Verrouillé