[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [linux-team] Serveur - Firewall
DMZ ! DMZ ! DMZ ! DMZ !
> >Le DNS interne, je le mettrais définitivement sur une machine
> interne (suffit
> >de récupérer un 486 ;)).
> Oh mais il n'y a pas de DNS à l'intérieur, c'est juste un DNS
> pour les services à l'extérieur (www.xxxxxx.be, MX,...). En fait
> tout tournerait sur la même machine, et le DNS pointerait sur
> elle-même pour tous les noms et services du domaine.
>
> Mais le réseau interne a besoin d'y récupérer le mail, et de
> s'en servir comme gateway (ou proxy, pas encore décidé)
lire ip-masquerade-mini-howto pour choisir.
> pour accéder à des sites internet extérieurs.
La gateway, ce sera le firewall, quand même ...
Les autres services publics, je les mettrais dans la zone dmz pour des
raisons de sécurité
>
> >Le serveur mail... hmm...
> >En fait, je mettrais plutôt tout à l'intérieur.
Je vais passer pour un obsédé gâteux qui se répete, mais à l'intérieur c'est
dangereux ; ça l'est moins avec une DMZ
>
> Mais alors pour que l'extérieur puisse envoyer du mail,
> consulter le DNS, accéder à ton site web,... tu dois laisser
> certaines possibilités (contrôlées, mais quand-même)
> d'entrer dans le réseau interne.
Ou dans la zone démilitarisée si tu choisis cette solution (alors aucun
paquet 'non fiable' n'arrive dans ton intranet)
>
> En fait, si je faisais 2 machines séparées (une avec les
> serveurs, et une avec le firewall), j'aurais plutôt mis les
> serveurs à l'extérieur, pour ne pas laisser entrer quoi que
> ce soit sur le réseau interne.
Ben avec une connexion brutele, on n'a qu'une seule adresse IP (a moins que
... 2 abonnements ?) : on ne peut connecter directement que une machine à
l'extérieur.
> C'est pas bien ?
>
> >Mais bon, c'est peut-être parano ;))
> Moi je sais pas (j'suis un complet débutant dans ce
> domaine), ça me semble illogique car alors tu es obligé
> de laisser des portes ouvertes sur ton réseau interne,
Pas si tu fais une zone demilitarisee avec 3 cartes reseau dans ton serveur
(voir mail precedent)
> et ça me fait tout drôle :-)
> Je raisonne à l'envers ?
> --
> Rémi
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/