Sommaire

Accès à Azure depuis l’entreprise

Il existe plusieurs possibilités pour accéder depuis l’entreprise à la plateforme de cloud Azure. Un tunnel VPN est la méthode la plus usitée, car elle offre une connexion permanente et permet de filtrer certains flux, tout en offrant un service garanti par Microsoft.

Même si quelques entreprises autorisent tous les flux sortant vers Internet, réduisant ainsi la sécurité globale, il est nécessaire, autant que possible, de faire valider l’ouverture d’un flux par l’équipe sécurité puis que l’équipe réseau l’implémente.

Azure est une plateforme qui évolue constamment, ce qui implique donc une gestion rigoureuse de ce qui entre sur la plateforme ou en sort.

Afin de filtrer les protocoles autorisés vers Azure, Microsoft publie une liste des plages d’adresses IP (par région) utilisées par les services cloud. Actualisée chaque semaine, cette liste est en fait un fichier au format XML (eXtensible Markup Language) téléchargeable depuis l’adresse Internet : https://www.microsoft.com/en-us/download/details.aspx?id=41653

En voici un aperçu à la date d’écriture de cet ouvrage :

images/02Ri95.png

En fonction du type de filtrage supporté par le pare-feu de l’entreprise, il est possible de filtrer certains protocoles d’administration distante, tels que le Bureau à distance sur le port ...