Contexte et besoins
Notre partenaire est spécialisé dans l’installation et la maintenance d’équipements de climatisation auprès d’une clientèle professionnelle. Chaque équipement dispose d’une interface de configuration accessible via navigateur web, mais est isolé derrière le pare-feu du réseau client — rendant tout accès à distance complexe, voire impossible sans intervention sur site.
Pour chaque opération de maintenance ou de diagnostic, un déplacement physique était nécessaire, générant des coûts et des délais d’intervention importants. Le partenaire souhaitait centraliser l’accès à l’ensemble de ses équipements installés depuis une interface unique et sécurisée, tout en offrant à chaque propriétaire d’équipement un accès limité à ses propres installations.
Méthodologie
AMT Technology a conduit une analyse approfondie des contraintes réseau et de sécurité liées à l’accès aux équipements derrière des pare-feux tiers. L’architecture de la solution a été définie pour garantir un niveau de sécurité maximal à chaque niveau : communication entre les équipements et la passerelle, accès des utilisateurs à la plateforme, et cloisonnement strict des droits par profil. Le développement itératif a permis de valider chaque composant — tunnel VPN, reverse proxy, gestion des accès — avant intégration dans l’environnement de production.
Périmètre fonctionnel
- Passerelle web centralisée permettant l’accès aux interfaces de configuration de tous les équipements depuis un point unique
- Tunnels chiffrés OpenVPN entre chaque équipement et la passerelle, garantissant que les appareils ne sont jamais exposés directement sur internet
- Accès utilisateur final exclusivement en HTTPS via la passerelle — aucun accès direct aux équipements
- Gestion des utilisateurs et des équipements : association de chaque utilisateur aux seuls équipements auxquels il est autorisé à accéder
- Deux niveaux d’accès distincts : techniciens de maintenance du partenaire (accès global) et propriétaires d’équipements (accès restreint à leurs propres installations)
- Interface d’administration pour la gestion du parc d’équipements et des droits utilisateurs
Technologies mises en œuvre
Linux, Apache, Reverse Proxy, SSL / HTTPS, OpenVPN, PHP, JavaScript, MySQL
Durée de vie du projet
Livrée en août 2016, la passerelle a fonctionné de manière fiable pendant plus de 2 ans, avec une maintenance évolutive et corrective assurée par AMT Technology jusqu’à fin 2018. La solution a été retirée lors de la cessation d’activité du partenaire, ce projet illustrant la capacité d’AMT Technology à concevoir des architectures réseau sécurisées répondant à des contraintes d’accès complexes.
