Introduction

Cette fiche s’adresse au service informatique responsable du serveur devant accueillir le “Serveur SenSaas”. Elle détaille les mesures de sécurité réseau à mettre en œuvre avant l’installation, notamment en ce qui concerne la configuration du pare-feu pour permettre une communication sécurisée entre les serveurs SenSaas et les bases de données Sage 100 Gestion Commerciale avec SQL Server.

Objectif

Configurer le pare-feu pour autoriser l’accès des serveurs distants nécessaires au fonctionnement du module SenSaas. Cette configuration vise à garantir une communication sans restriction de temps ni de volume entre les serveurs de l’infrastructure SenSaas et le serveur hébergeant les données Sage.

Liste des serveurs à autoriser

Les serveurs suivants doivent être autorisés à communiquer avec le serveur local sur un port dédié (par exemple, le port 4000, configurable selon les besoins) :

• web01.srv.sensaas.fr
• web02.srv.sensaas.fr
• web03.srv.sensaas.fr
• web04.srv.sensaas.fr
• web05.srv.sensaas.fr
• web06.srv.sensaas.fr
• web07.srv.sensaas.fr
• web08.srv.sensaas.fr
• web09.srv.sensaas.fr
• web10.srv.sensaas.fr
• web11.srv.sensaas.fr
• web12.srv.sensaas.fr

Méthodes de configuration

Autorisation sur le pare-feu

1. Par adresses spécifiques : Créer une règle personnalisée pour autoriser chaque serveur de la liste ci-dessus à communiquer sur le port défini.
2. Par domaine : Autoriser la communication pour le domaine global *.srv.sensaas.fr, ce qui simplifie la gestion si de nouveaux serveurs sont ajoutés.

Exemples de configuration

Pare-feu Windows

• Créer une règle personnalisée pour autoriser le trafic entrant/sortant sur le port 4000, en spécifiant les adresses IP ou les noms de domaine des serveurs distants.
• Utiliser un script PowerShell pour automatiser cette tâche (voir exemples en pièce jointe).

Configuration routeur (Access-List)

• Sur un routeur physique (par ex. Cisco), ajouter une règle dans l’Access-List permettant la communication entre les serveurs SenSaas et le serveur hébergeant les données.
• Exemple : Ajouter une permission pour un host précis en définissant le port d’écoute.

• Un complément de préconisations et de configuration est présenté dans la fiche suivante Fournissez-lui le lien présentant les détails d'ouverture du port :https://support.sensaas.fr/kb/faq.php?id=12
• Ce complément est une version développée également valable dans le cas particulier ci-dessous.

Cas particulier : Configuration sur une box Internet

Bien que l’utilisation d’une box Internet ne soit pas recommandée pour un environnement professionnel, il peut être nécessaire, dans certains cas, de configurer le pare-feu local et le routeur intégré pour :

• Ouvrir le port dédié (ex. 4000).
• Ajouter des règles de routage ou d’autorisation.

Note : Se référer aux fiches techniques du modem/routeur pour les instructions spécifiques. Si ces règles ne sont pas gérables via la box, elles peuvent l’être directement au niveau du pare-feu Windows. Attention également aux éventuelles restrictions imposées par les antivirus.

Télétravail et mobilité des consultants

Pour permettre aux consultants en déplacement ou en télétravail d’effectuer des tests sans serveur local, il convient de vérifier :

1. L’ouverture des ports nécessaires au niveau de leur environnement.
2. Les règles de filtrage appliquées par l’antivirus ou tout autre logiciel de sécurité.

Test de la configuration

Deux méthodes permettent de vérifier la communication entre app.sensaas.fr et l'Outil de Configuration SenSaaS :

• A partir de l'outil en ligne : https://portail.sensaas.fr/test.php
• A partir de l'outil de configuration SenSaas : bouton de "Synchronisation" des utilisateurs 

Conclusion

Une configuration correcte du pare-feu et des règles réseau est essentielle pour garantir la connectivité et la sécurité du module SenSaas. Nous encourageons le service informatique à adapter ces préconisations en fonction de l’infrastructure existante et des politiques de sécurité en place.

Pour simplifier la mise en œuvre, des exemples de scripts PowerShell sont fournis en pièce jointe, permettant de créer rapidement des règles adaptées. Pour toute assistance supplémentaire, contactez le support technique de SenSaas.