White list pour l’installation

Noms de domaines autorisés : finalcad.cloud | finalcad.com | Amazon S3 | Airbrake.io

Protocoles

Pour tous ces noms d'hôtes, autoriser les communications en HTTPS standard (port 443, TLS 1.2+ de préférence, TLS 1.0+ à défaut).

  • Les verbes HTTP utilisés sont GET, PUT, PATCH, POST, DELETE et HEAD 
  • Le HTTP sera bientôt totalement proscrit (redirection vers du HTTPS).
  • TLS < 1.2 doit disparaître à court terme.
  • Les protocoles HTTP 1.1 (et si possible Websockets et HTTP 2) doivent être pleinement supportés.

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Si la protection nécessite de white-lister également les adresses IP

c'est un peu plus complexe cas les IP d'Amazon sont susceptibles de changer tous les jours.

IP ranges Amazon:

La liste des IP d'AWS peut être obtenue ici.

Il faut filtrer cette liste d'IP range sur les datacenters ou nous possédons des données:

  • eu-central-1
  • eu-west-1
  • ap-northeast-1

 

IP Airbrake:23.21.34.48

  • 50.16.145.195
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.

Articles dans cette section