Au secours DMZ
BigApple
-
kiki -
kiki -
Bonjour,
Je suis à peu près novice en réseau et j'ai absolument besoin de vos conseils pour créer une DMZ afin d'y mettre uniquement un serveur de messagerie.
Je compte installer 2 pare-feu de part et d'autre de la DMZ:
A votre avis 1 seul suffirait-il?
Comment les configurer?
Quelles règles y instaurer?
Quels ports interdire?
Que pensez-vous du serveur ISA qui fait pare-feu et proxy?
Est-ce vraiment necessaire pour un LAN de 100 postes + 10 serveurs?
Disons que je sais ce que sais qu'une DMZ mais, excusez ma question qui semblera bête pour certain:
si les messages sont consultés depuis le LAN, n'y-a-t-il pas un risque d'intrusion par ce biais, depuis l'extérieur??
En quoi la DMZ est-elle un gage de sécurité?
Merci pour vos réponses!
Je suis à peu près novice en réseau et j'ai absolument besoin de vos conseils pour créer une DMZ afin d'y mettre uniquement un serveur de messagerie.
Je compte installer 2 pare-feu de part et d'autre de la DMZ:
A votre avis 1 seul suffirait-il?
Comment les configurer?
Quelles règles y instaurer?
Quels ports interdire?
Que pensez-vous du serveur ISA qui fait pare-feu et proxy?
Est-ce vraiment necessaire pour un LAN de 100 postes + 10 serveurs?
Disons que je sais ce que sais qu'une DMZ mais, excusez ma question qui semblera bête pour certain:
si les messages sont consultés depuis le LAN, n'y-a-t-il pas un risque d'intrusion par ce biais, depuis l'extérieur??
En quoi la DMZ est-elle un gage de sécurité?
Merci pour vos réponses!
A voir également:
- Au secours DMZ
- Bbox dmz - Forum Bbox Bouygues
- Dmz livebox - Forum Mail
- Dmz freebox ✓ - Forum Freebox
- Dmz cisco packet tracer ✓ - Forum CISCO
- Zone DMZ ?? - Forum Windows
1 réponse
Bonjour,
Une DMZ n'est pas un gage de sécurité, car dans une DMZ, tous les ports peuvent être attaqués.
Il vaut mieux faire du port forwarding uniquement sur le port 25 (smtp).
Il faut utiliser un serveur smtp relai : un GNU/Linux Debian avec Postfix chrooté par exemple.
Il peut être placé dans un VLAN dédié.
Cordialement,
Une DMZ n'est pas un gage de sécurité, car dans une DMZ, tous les ports peuvent être attaqués.
Il vaut mieux faire du port forwarding uniquement sur le port 25 (smtp).
Il faut utiliser un serveur smtp relai : un GNU/Linux Debian avec Postfix chrooté par exemple.
Il peut être placé dans un VLAN dédié.
Cordialement,
