Pour assurer la sécurité d'entreprise, il est préférable de configurer les services pour qu'ils soient accessibles uniquement depuis des adresses IP spécifiques. Afin que tous les utilisateurs puissent y avoir accès, la meilleure approche est de mettre en place un serveur proxy. En vous connectant au serveur proxy, une adresse IP statique vous sera attribuée, à partir de laquelle les services d'entreprise et d'autres ressources seront accessibles.
Par ressources, on entend aussi bien les sites web, les portails que les stockages cloud, tels que Nextcloud.
Pour le fonctionnement sécurisé des ressources d'entreprise, il ne suffit pas d'ajouter une authentification par mot de passe, même en présence d'une authentification à deux facteurs avec un générateur de codes. Cette méthode ne protège pas entièrement les ressources, car elle n'exclut pas la protection contre d'éventuelles vulnérabilités dans le code et les services eux-mêmes.
Les ressources accessibles publiquement sont le plus souvent compromises via des vulnérabilités, tandis que les mots de passe et autres méthodes d'authentification n'excluent que les fuites de données provenant du poste de travail.
Un serveur proxy est la meilleure solution car il ne modifie pas le routage globalement et peut être configuré avec précision. Microsoft Windows 10 ne prend pas en charge nativement le protocole SOCKS5 au niveau global du système. Pour cela, il existe l'utilitaire gratuit NekoBox.
NekoBox est également disponible pour Linux et Android, et peut être téléchargé depuis le site officiel https://getnekobox.com/en/.
1. Télécharger et installer l'application.
Nous avons utilisé la version portable et l'avons décompressée dans un dossier d'applications Windows, en créant un raccourci pour un lancement facile.
2. Lancement et configuration
2.1 Ajouter notre serveur proxy au menu
Serveur -> Nouveau profil
2.2 Lancement du profil configuré
2.3 Paramètres supplémentaires
Si nécessaire, vous pouvez changer la langue et sélectionner les paramètres souhaités.
2.4
Activation et désactivation globale de l'utilisation du proxy dans le système d'exploitation Windows 10. Deux types d'activation sont disponibles :
- Mode TUN
- Mode Proxy Système
Activez l'une des deux options pour l'appliquer.
3. Vérification du fonctionnement
Actualisez la page et vérifiez l'adresse IP, à la fois avec le proxy activé et désactivé. Lorsque le mode est activé, l'adresse IP du serveur proxy sera affichée ; lorsqu'il est désactivé, l'adresse IP de votre fournisseur d'accès à Internet.
Travaillez en toute sécurité avec les ressources d'entreprise, en vous assurant que l'accès est réservé au personnel autorisé. Voir aussi la configuration de Nekobox pour smartphone Android.