Documentation

Politique de Sécurité et Contrôle d'accès

Vulture permet de déployer des règles de contrôles d’accès personnalisées pouvant se baser sur différents critères.

Afin de gérer les ACL, Vulture se base sur mod_access de la fondation Apache

Le nom de la politique d’accès est renseigné dans l’onglet Global.

L’onglet Policy permet d’éditer les règles de contrôle d’accès comme-ci :

Page overview

Il est possible de mettre en place une ou plusieurs règles combinées mêlant différents éléments et critères.

  • « Element » correspond au Critère que l’on veut limiter.
  • Is/Is not indique qu’il s’agit soit d’une obligation soit d’une interdiction.
  • Expected Value est la valeur qui déclenchera soit l’accès soit l’interdiction pour le critère « Element » sélectionné.

En pratique sur l’exemple nous avons trois règles :

  • La méthode HTTP utilisée DOIT être du type POST
  • Le nom d’hôte NE DOIT PAS être « hackerhostname »
  • L’adresse IP du client NE DOIT PAS être « 192.168.0.100 »

Les critères d’accès disponibles sont :

  • Variables d’environnement : limiter l’accès en fonction de la présence d’une variable d’environnement système.
  • Expression : contrôle d’accès basé sur une expression régulière.
  • Usergroup : limiter l’accès à des groupes d’utilisateurs.
  • Client Hostname : limiter l’accès en fonction du nom d’hôte. Il est possible de limiter l’accès à un domaine (par exemple : example.edu afin d’autoriser seulement les utilisateurs provenant du domaine example.edu).
  • Adresse IP : limiter l’accès en fonction d’une adresse IP, d’une plage d’adresse IP ou même d’une spécification CIDR (« 10.1.0.0/16 »). Cette limitation est aussi applicable à des adresses IPv6.
  • Méthode HTTP : limiter les méthodes HTTP exploitables (POST,GET,PUT,HEAD,OPTIONS…).
  • Utilisateur : autoriser ou refuser (is/is not) des utilisateurs spécifiques définis par leur nom dans les backend d’authentification Vulture.

Pour activer cette politique d’accès, rendez-vous dans le panneau de configuration de votre application dans l’onglet Security :

Page overview

La politique d’accès créée apparait dans l’onglet Access Control. Sélectionner cette politique puis sauvegarder l’application pour générer le fichier de configuration Apache.