Devolutions ForumDevolutions Forum

Filtrage firewall entre Devolution hub et la Gateway

Resolved

Filtrage firewall entre Devolution hub et la Gateway

avatar
denisbiguet

Bonjour,

Est-il possible de filtrer par IP publique, Range d'IPs publiques ou FQDN les flux entrants qui transitent entre Devolution Hub et la machine sur laquelle j'ai installé le service Devolution Gateway ?
Cela me permettrait de protéger un peu plus ma machine qui héberge le service Devolution Gateway en ne laissant passer que les flux Devolution Hub.
Est-ce que ce type de filtrage peut empêcher l'usage de Devolution Gateway avec RDM ?

Merci pour votre aide
Denis

All Comments (3)

avatar
Marc-Antoine Dubois

Bonjour Denis,

Les flux ne transitent pas du Hub au Gateway, mais de RDM au Gateway.

En réalité, il est seulement nécessaire d'avoir une communication entre le Hub et le Gateway pour la configuration initiale.

J'ai inclus un schéma ci-dessous des flux de communications:
denisbiguet

Faites-moi savoir si cela répond à vos questions.

Cordialement,
Marc-Antoine Dubois

Marc-Antoine Dubois

denisbiguet.png

avatar
denisbiguet

Bonjour Marc-Antoine,

Merci pour votre réponse et votre schéma.
Avec votre schéma, je comprends mieux le fonctionnement entre RDM et la Gateway.

Par contre, si l'on souhaite accéder à nos serveurs sans utiliser par RDM mais directement depuis le portail web "Devolution Hub" en utilisant le bouton "Ouvrir dans le client Web", il y aura une connexion entre vos serveurs "Devolution Hub" et la Gateway ?
Il pourrait être intéressant, dans ce cas, de filtrer les connexions entrantes sur mon firewall et d'éviter de laisser ouverts les ports 7171 et 8181 pour toutes les connexions.

Cordialement
Denis

Greenshot 2024-06-05 11.58.41.png

avatar
Benoit Cortier

Bonjour Denis,

Je vais répondre à cette question :

Par contre, si l'on souhaite accéder à nos serveurs sans utiliser par RDM mais directement depuis le portail web "Devolution Hub" en utilisant le bouton "Ouvrir dans le client Web", il y aura une connexion entre vos serveurs "Devolution Hub" et la Gateway ?
Il pourrait être intéressant, dans ce cas, de filtrer les connexions entrantes sur mon firewall et d'éviter de laisser ouverts les ports 7171 et 8181 pour toutes les connexions.


En fait, même dans cette situation, seules vos machines vont se connecter à vos serveurs. Ce qui effectue la connection vers le Devolutions Gateway, ce ne sont pas nos serveurs Devolutions Hub, mais le client web qui est chargé dans la mémoire du navigateur sur les machines de vos utilisateurs. Essentiellement, le schéma envoyé par mon collègue Marc-Antoine s’applique tel quel, avec le navigateur web qui prend la place de l’application client RDM.

Vous pouvez donc fermer au maximum votre réseau en partant de l’hypothèse que nos serveurs ne vont jamais essayer d’atteindre vos machines directement. Il faut juste que les machines de vos utilisateurs ne soient pas bloquées.

Notez cependant que le Devolutions Gateway effectue des connections sortantes vers nos serveurs. Cela ne devrait pas vous empêcher de fermer les ports 7171 et 8181.

N’hésitez pas si vous avez d’autres questions.

Cordialement,

Benoit Cortier