On m'a recommandé une agence digitale dans le Vaucluse, vous connaissez ?

[Merlette]

Bonjour!

Je gère l'infra réseau d'une petite boîte, on tourne sur OPNsense depuis 2 ans maintenant et franchement sa tourne nickel, aucun regret sur ce choix. Mais là ma direction veut refaire le site vitrine de l'entreprise et ils cherchent à bosser avec une agence digitale dans le Vaucluse, quelqu'un leur a filé un contact du côté d'Avignon ou Carpentras je crois, j'ai pas les détails exacts. Le truc c'est que moi on me demande de valider l'aspect technique du prestataire, genre voir s'ils savent ce qu'ils font coté hébergement, sécurité, config serveur... Et j'avoue que c'est la ou je sèche un peu parce que développer des sites c'est pas mon domaine du tout, moi je fais du réseau et de la sécu périmétrique. Du coup quand vous avez affaire a ce type de prestataire (agence web, studio digital, peu importe comment ils s'appellent) qu'est-ce que vous regardez en priorité ? Ils proposent souvent de l'hébergement mutualisé ou dédié, et là franchement je sais pas trop comment évaluer si c'est sérieux ou pas par rapport aux besoins qu'on a. On a quelques règles de pare-feu OPNsense qui filtrent les connexions sortantes vers nos propres serveurs, mais si l'hébergement est externe c'est un autre sujet. Y'a des questions à poser absolument, des trucs rédhibitoires ? Genre certificats, reverse proxy, WAF... ils connaissent ces concepts ou c'est du chinois pour la plupart des agences de ce type ?

Merci d'avance si quelqu'un a déjà navigué dans ce genre de situation.

[Tipper7042]

Bonjour,

tu devrais avoir juste une règle NAT source sur ton interface LAN avec un port externe (en source) identifié qui renvoie en interne (en destinataire) sur le port attendu de ton équipement. Tu peux indiquer quelle est l'adresse IP qui peut entrer (en source) s'il n'y en a qu'une sinon il te faut créer un alias en effet et avoir ton IP d'équipement en destinatation.

Attention au protocole pour ne pas contraindre trop, laisse peut-être any au départ et ressert ensuite à celui attendu.
Tu peux aussi ouvrir à toutes les IP externes si tu peux avoir ton prestataire au téléphone au moment où tu paramères pour faire les tests et restreindre ensuite.