Salut. Pour ton réseau puisque tu as déjà un routeur CISCO, tu pourrais déjà mettre en place un premier jeu de règles avec le firewall fournit par l'IOS. Ensuite, tu places ton proxy dans une DMZ, zone qui accepte les connexions entrantes sur ton rzo. Ensuite l'idéal est d'interdire ou de fortement limiter les connexions vers l'intranet. Ainsi, tu as des serveurs accessibles de l'extérieur mais quand même protégés et ton LAN local lui est derrière deux pare-feux, bien à l'abri. Benoit On Tue, Jan 29, 2002 at 12:46:15PM, Jean-Michel Mario wrote: > Je mets en place une connexion internet (via routeur cisco et liaison > numeris) pour un reseau d'une dixaine de postes, j'ai deja installe un proxy > (squid avec une suse 7.2). Je souhaite ajouter un firewall. Je dispose pour > cela d'un autre pc dans lequel je peux rajouter une seconde carte reseau. Je > l'ai deja fais avec ipchains (suse 7.1) sans grand succes. > > Je voudrais savoir en fait s'il est bien necessaire d'installer un firewall > a partir du moment ou j'ai deja un proxy sur lequel je ne demarre qu'un > minimum de services et le cas echeant s'il est necessaire d'utiliser une > machine dediee comme firewall. > > Merci d'avance > > _______________________________________________ > Linux Mailing List > Archives: http://unixtech.be/mailman/listinfo/linux ---end quoted text--- -- Benoit JOSEPH Manex SPRL: benoit.joseph@manex.be Perso: joker@baby-linux.net benoit.joseph@teledisnet.be
Attachment:
pgp00937.pgp
Description: PGP signature