Sujet Précédent Sujet Suivant

Au secours DMZ

Fermé
BigApple - 15 févr. 2009 à 18:50
 kiki - 15 févr. 2009 à 19:36
Bonjour,

Je suis à peu près novice en réseau et j'ai absolument besoin de vos conseils pour créer une DMZ afin d'y mettre uniquement un serveur de messagerie.
Je compte installer 2 pare-feu de part et d'autre de la DMZ:
A votre avis 1 seul suffirait-il?
Comment les configurer?
Quelles règles y instaurer?
Quels ports interdire?

Que pensez-vous du serveur ISA qui fait pare-feu et proxy?
Est-ce vraiment necessaire pour un LAN de 100 postes + 10 serveurs?

Disons que je sais ce que sais qu'une DMZ mais, excusez ma question qui semblera bête pour certain:
si les messages sont consultés depuis le LAN, n'y-a-t-il pas un risque d'intrusion par ce biais, depuis l'extérieur??
En quoi la DMZ est-elle un gage de sécurité?

Merci pour vos réponses!

1 réponse

Réponse 1 / 1
kiki
15 févr. 2009 à 19:36
Bonjour,

Une DMZ n'est pas un gage de sécurité, car dans une DMZ, tous les ports peuvent être attaqués.
Il vaut mieux faire du port forwarding uniquement sur le port 25 (smtp).

Il faut utiliser un serveur smtp relai : un GNU/Linux Debian avec Postfix chrooté par exemple.
Il peut être placé dans un VLAN dédié.

Cordialement,
0

Discussions similaires

DMZ Bbox
Douglassounet -
Douglassounet -

9 réponses
A quoi sert le DMZ?
leb_hadil -
fish -

21 réponses
Livebox Orange DMZ
nick -
marine -

12 réponses
DMZ et NAT
bambou713705 -
vignemail1 -

3 réponses
B-Box, Problème DMZ, NAT où mauvaise config?
Deadlift -
phil2k -

13 réponses