Index du forum Autres Sécurité Ouverture de port pour supervision

Ouverture de port pour supervision

Firewall, antivirus, pentest, etc.


Messages: 2
Bonjour,

Nous allons passer un nouveau contrat de backup avec un nouveau prestataire qui nous demande d'ouvrir les ports suivants sur notre FW :

"De ce fait, cet agent nous permet de superviser votre sauvegarde externalisée VEEAM vers nos Datacenter en récupérant les informations du résultat du job VEEAM via les ports 443 (https) + 444 (inventoring) + 9465 (tunneling agent) sur notre plateforme nommée supervision.prestataire.ext ayant l’IP *.*.*.*. L’ouverture du port 8025 (smtp envoi mail) vers smtp-prestaire.ext, nous permet de gérer de l’envoi de mail automatique vers notre support en cas de défaillance du job…"

N'étant pas spécialiste en ce sens quelqu'un peut-il me dire si cela causera un vrai souci de sécurité pour notre infra ?
Pour limiter les risques ne devrons-nous pas ouvrir ces ports vers notre seul serveur de sauvegarde ? Et dans ce cas le nattage est-il plus pertinent en statique ou dynamique ?

Un VPN sera établi entre notre MPLS et leur datacenter.

Merci de vos aides et si coquilles il y a n'hésitez pas à me reprendre :-)

Retourner vers Sécurité