[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Serveur - Firewall



At 14:16 15/11/1999 +0100, you wrote:
>On Mon, Nov 15, 1999 at 01:54:41PM +0100, Rémi Letot wrote:
>> toujours pour la même PME (voir message précédent), 
>> si on place le serveur en interne, est-il dangereux au niveau 
>> de la sécurité de placer les programmes serveurs (dns, 
>> mail, web, ftp pas sûr) sur la même machine que le firewall ?
>
>Le DNS interne, je le mettrais définitivement sur une machine interne (suffit
>de récupérer un 486 ;)).
Oh mais il n'y a pas de DNS à l'intérieur, c'est juste un DNS 
pour les services à l'extérieur (www.xxxxxx.be, MX,...). En fait 
tout tournerait sur la même machine, et le DNS pointerait sur 
elle-même pour tous les noms et services du domaine.

Mais le réseau interne a besoin d'y récupérer le mail, et de 
s'en servir comme gateway (ou proxy, pas encore décidé) 
pour accéder à des sites internet extérieurs.

>Le serveur mail... hmm...
>En fait, je mettrais plutôt tout à l'intérieur.

Mais alors pour que l'extérieur puisse envoyer du mail, 
consulter le DNS, accéder à ton site web,... tu dois laisser 
certaines possibilités (contrôlées, mais quand-même) 
d'entrer dans le réseau interne.

En fait, si je faisais 2 machines séparées (une avec les 
serveurs, et une avec le firewall), j'aurais plutôt mis les 
serveurs à l'extérieur, pour ne pas laisser entrer quoi que 
ce soit sur le réseau interne.
C'est pas bien ?

>Mais bon, c'est peut-être parano ;))
Moi je sais pas (j'suis un complet débutant dans ce 
domaine), ça me semble illogique car alors tu es obligé 
de laisser des portes ouvertes sur ton réseau interne, 
et ça me fait tout drôle :-)
Je raisonne à l'envers ?
--
Rémi
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/