1. Home
2. Sécurité
3. Sécurité des serveurs
4. Configuration du pare-feu

1. Introduction

Le paramétrage correct des pare-feu est important pour assurer le traitement des transactions avec succès.

Dans cette section, nous vous fournissons toutes les informations nécessaires concernant la façon de configurer vos pare-feu tout en minimisant les erreurs de communication entre votre infrastructure réseau et notre plateforme de paiement.

Veuillez noter que le présent document suppose que vous vous êtes déjà familiarisé avec la configuration de pare-feu, routeurs ou tout autre appareil utilisé pour bloquer le trafic sur votre réseau.

2. Informations sur le port du pare-feu

La tableau suivant dresse la liste des ports de destination qui doivent être ouverts pour permettre la communication entre l’infrastructure réseau du marchand et nos interfaces de paiement.

Utilisation *	Demandes de rétroaction pour les transactions Page de modèle dynamique XML page Rapport push via HTTP(S)	E-mail de confirmation des transactions e-mails envoyés au marchand par notre système	Navigation web dans le back office Connexions spécifiques à certaines applications vers le back office (DirectLink, téléchargement automatisé de fichiers, AFTP, Fidelio, etc.)
Flux du point de vue du système du marchand	Entrant	Entrant	Sortant
Protocole/port	TCP 80 (HTTP) TCP 443 (HTTPS)**	TCP 25 (SMTP)	TCP 443 (HTTPS)
Source	CIDR 185.139.244.0/22 91.208.214.0/24 185.8.52.0/22	CIDR 185.139.244.0/22 91.208.214.0/24 185.8.52.0/22	Adresse(s) IP du(des) système(s) du marchand
Destination	Adresse(s) IP du(des) système(s) du marchand	Adresse(s) IP du(des) serveur(s) mail du marchand****	*.ingenico.com *.ogone.com *.ingenico.group *.secure.ogone.com *.backoffice.ogone.com

Important : Tous les systèmes du marchand qui communique avec nos interfaces de paiement doivent être en mesure de résoudre le nom d’hôte public.

* Les listes ne sont pas exhaustives.
** En fonction des protocoles pris en charge par les serveurs d’applications du marchand et la configuration du marchand dans le back office et/ou de paramètres cachés (HTTPS recommandé).
*** Si le marchand tient à jour une liste d’adresses IP autorisées à envoyer des e-mails pour son compte, nos groupes d’adresses IP devraient être ajoutés à cette liste. En tant que propriétaire d’un domaine public, un marchand pourrait utiliser des registres SPF, par exemple, pour empêcher l’usurpation d’adresse de l’émetteur. Veuillez vous reporter à l’adresse http://www.openspf.org pour plus d’informations ou vérifier auprès du DNS et/ou l’administrateur de serveur mail du marchand s’il faut prendre des mesures.
**** En fonction de l’architecture du système e-mail du marchand, il est possible que le serveur soit hébergé par l’ISP du marchand ou au sein du réseau du marchand.