Comment se connecter à Sylob 9 avec un accès à distance (sans VPN ) ?
Il est possible d'ouvrir l'accès à Sylob 9 depuis l'extérieur sans l'utilisation d'un VPN (Virtual Private Network).
L’ERP est un composant critique de l’entreprise. Dans ce contexte, Sylob ne recommande pas son ouverture sur internet sans passer par un VPN, même si cela reste possible.
Une politique de gestion des mots de passe obligatoire
La mise en place d'une politique de gestion de mot de passe est un prérequis indispensable à la sécurité de votre ERP, qu'il soit ou non accédé depuis l'extérieur.
Il faut obligatoirement :
Mettre en place une politique de gestion de mots de passe pour les comptes Sylob :
Quelques recommandations
Les mots de passe doivent être complexes : 10 caractères dont majuscules, minuscules, chiffres, caractères spéciaux
Interdiction d’utiliser des mots de passe « communs » (0123456, azerty, admin123, ….)
Changement de mot de passe à intervalle régulier
Que tous les utilisateurs de Sylob doivent avoir un mot de passe qui respecte ces préconisations :
Pour les clients auto-hébergés (on-premise) :
Mettre en place un reverse-proxy pour l’accès à Sylob, sur un serveur dédié. Notre service support pourra vous faire parvenir un exemple de configuration sous nginx
Seul le routage du port https doit être configuré depuis votre routeur / firewal vers ce reverse proxy, en utilisant un sous-domaine pour la redirection vers votre instance de production ou de pré-production. Par exemple :
https://erp.masociete.fr qui redirige vers l'ip:port de votre environnement de production
https://erp-preprod.masociete.fr qui redirige vers l'ip:port de votre environnement de pré-production
De plus, il est fortement recommandé de :
Configurer le Firewall pour y indiquer des restrictions par adresse IP. Seules les adresses IP des employés doivent être autorisées pour l’accès à Sylob.
Les employés peuvent obtenir leur adresse IP en visitant le site « http://www.mon-ip.com/ » par exemple.
Remarque : concernant MyReport, il n'y a pas d’accès possible depuis l’extérieur sans VPN.
Pour les clients hébergés chez CAPLASER :
L'accès aux serveurs hébergés chez Caplaser s'effectue par restriction d'IP ou par VPN exclusivement.
Vous pouvez contacter notre équipe support via votre espace client pour vous proposer les configurations adéquates.