Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Il est possible d'ouvrir l'accès à Sylob 9 depuis l'extérieur sans l'utilisation d'un VPN (Virtual Private Network).

Warning

L’ERP est un composant critique de l’entreprise. Dans ce contexte, Sylob ne recommande pas son ouverture sur internet sans passer par un VPN, mais même si cela reste possible.

Pour les clients auto-hébergés (on-premise) :

Les éléments suivants doivent être réalisés au préalable  :

Une politique de gestion des mots de passe obligatoire

La mise en place d'une politique de gestion de mot de passe est un pré-requis indispensable à la sécurité de votre ERP, qu'il soit ou non accédé depuis l'extérieur.

Il faut obligatoirement :

  • Mettre en place une politique de gestion de mots de passe pour les comptes Sylob :
Note
iconfalse
titleQuelques recommandations
  • Les mots de passe doivent être complexes : 10 caractères dont majuscules, minuscules, chiffres, caractères spéciaux
  • Interdiction d’utiliser des mots de passe « communs » (0123456, azerty, admin123, ….)
  • Changement de mot de passe à intervalle régulier
  • Que tous les utilisateurs de Sylob doivent avoir un mot de passe qui respecte ces préconisations :

    Info
    iconfalse

    Depuis la version 6, il existe des paramètres de la société dans la rubrique "Sécurité" qui permettent d'obliger à avoir une complexité de mot de passe pour les utilisateurs.

  • Seul l’accès en Https doit être ouvert
  •  Si des accès à Sylob sont prévus depuis l’extérieur de votre société et si vous disposez d'un Firewall alors vous devrez autoriser et router ces ports depuis votre Firewall/Routeur :
  • Router le port 8443 vers l'adresse IP de la VM ERP SYLOB pour l'environnement de production
  • Router le port 8543 vers l'adresse IP de la VM ERP SYLOB pour l'environnement de pré-production
  • Ensuite, vous n'aurez plus qu'à vous connecter via https://adresseIP_routeur:8443  pour l'environnement de production ou https://adresse IP_routeur:8543 pour l'environnement de pré

Pour les clients auto-hébergés (on-premise) :

  • Mettre en place un reverse-proxy pour l’accès à Sylob, sur un serveur dédié. Notre service support pourra vous faire parvenir un exemple de configuration sous nginx
  • Seul le routage du port https doit être configuré depuis votre routeur / firewal vers ce reverse proxy, en utilisant un sous-domaine pour la redirection vers votre instance de production ou de pré-production. Par exemple :

De plus, il est fortement recommandé de :

Mettre en place un reverse-proxy pour l’accès à Sylob, l'application Nginx est préférable.

  • Configurer le Firewall pour y indiquer des restrictions par adresse IP. Seules les adresses IP des employés doivent être autorisées pour l’accès à Sylob.
Info
iconfalse

Les employés peuvent obtenir leur adresse IP en visitant le site « http://www.mon-ip.com/ » par exemple.

Remarque : concernant MyReport, il n'y a pas d’accès possible depuis l’extérieur sans VPN.

Pour les clients hébergés chez CAPLASER :

Nous vous invitons à effectuer une demande auprès de notre service support (support@sylob.com).

Nos techniciens répondrons rapidement pour vous donner l'accès

L'accès aux serveurs hébergés chez Caplaser s'effectue par restriction d'IP ou par VPN exclusivement.
Vous pouvez contacter notre équipe support (support@sylob.com) pour vous proposer les configurations adéquates.