[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [linux-team] Serveur - Firewall



Généralement, on conseille d'éviter cela : les services qui tournent sur le
firewall, ca veut dire qu'on obtient root sur le firewall lui-même en cas de
découverte d'une faille de sécurité. Mieux vaut que le root soit gagné sur
un serveur où il est moins dangereux d'obtenir des problèmes. Le mieux est
de couper vraiment tous les ervices utiles (et pas seulement fermer les
ports) sur ton firewall.
En fait, j'imagine que tu utilises un proxy ou la masquerade IP pour fournir
l'accès Internet à ton intranet. Le plus sur, je pense que c'est d'ajouter
une carte réseau à ton firewall pour créer une zone démilitarisée (DMZ) et
d'utiliser la commande redir pour rediriger les ports 80 (web), et autres
que tu veux laisser accessibles de l'extérieur :


           Brutele
             !
             !
  -----------!-------------
  !  eth1   eth0   eth2   !		subnet masq : 255.255.0.0
  -----!-------------!-----
       !             !
       !             !
     10.1.0.1	10.2.0.(...)
	zone 		 intranet
     demilit.

sur le firewall : exécuter un script avec une commande redir pour chaque
port que tu veux utiliser (voir man redir). Ainsi, le programme redir
renverra toutes les requetes envoyées au firewall vers le serveur dans la
zone démilitarisée. Ca évite et de faire tourner les services sur le
firewall, et d'autoriser des paquets extérieurs à se ballader dans ton
intranet.


Remarque : sur Brutele Charleroi, on a une IP fixe avec le plus petit
abonnemente :-))))))))


Je suis loin d'être un spécialiste, mais si tu veux un coup de main, je ne
demande pas mieux que de te le donner.




> -----Message d'origine-----
> De : owner-linux-team@rtfm.be [mailto:owner-linux-team@rtfm.be]De la
> part de Rémi Letot
> Envoyé : lundi 15 novembre 1999 13:55
> À : linux-team
> Objet : [linux-team] Serveur - Firewall
>
>
> Re-Salut à tous,
>
> toujours pour la même PME (voir message précédent),
> si on place le serveur en interne, est-il dangereux au niveau
> de la sécurité de placer les programmes serveurs (dns,
> mail, web, ftp pas sûr) sur la même machine que le firewall ?
>
> --
> Rémi

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/