Securité
Super_carotte
Messages postés
1420
Date d'inscription
Statut
Membre
Dernière intervention
-
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Super_carotte Messages postés 1420 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me demandai si pour la sécurité d'un reseau, une DMZ suffirai.
Car la DMZ fait routeur donc parefeu, ais-je tord?
Y a t-il autre chose que je puisse mettre en place?
(la machine qui filtre est sous linux donc je me disai que c'etait deja un bon antivirus en soit)
Merci.
Je me demandai si pour la sécurité d'un reseau, une DMZ suffirai.
Car la DMZ fait routeur donc parefeu, ais-je tord?
Y a t-il autre chose que je puisse mettre en place?
(la machine qui filtre est sous linux donc je me disai que c'etait deja un bon antivirus en soit)
Merci.
A voir également:
- Securité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Mise à jour sécurité windows 10 - Accueil - Mise à jour
4 réponses
Bonjour,
Une DMZ est une zone démilitarisée.
C'est a dire qu'une machine placée dans une DMZ est accessible par tous, donc comme si elle était sur internet.
=> http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
Cordialement,
Une DMZ est une zone démilitarisée.
C'est a dire qu'une machine placée dans une DMZ est accessible par tous, donc comme si elle était sur internet.
=> http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
Cordialement,
"Car la DMZ fait routeur donc parefeu, ais-je tord? "
-> En fait tu mélangés un peu tout. Un router et un pare-feu non rien à voir même si certains matériels proposent de faire les deux (Peut-etre de la vient ta confusion). La DMZ n'est ni un router ni un pare-feu. Ce n'est pas un boitier, c'est une zone de ton réseau.
La particularité d'une DMZ est justement de ne pas être protégée... C'est donc le dernier endroit ou mettre le serveur de données de l'entreprise. On y place uniquement des machine qui donneront un servicedevant être disponible depuis internet (Typiquement un serveur web)
https://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
Attention une machine Linux n'est pas un anti-virus. Une machine Linux peut-etre configurée pour faire office de router et/ou de pare-feu. Ca ne dispense pas d'installer un antivirus sur les autres machines du réseau.
-> En fait tu mélangés un peu tout. Un router et un pare-feu non rien à voir même si certains matériels proposent de faire les deux (Peut-etre de la vient ta confusion). La DMZ n'est ni un router ni un pare-feu. Ce n'est pas un boitier, c'est une zone de ton réseau.
La particularité d'une DMZ est justement de ne pas être protégée... C'est donc le dernier endroit ou mettre le serveur de données de l'entreprise. On y place uniquement des machine qui donneront un servicedevant être disponible depuis internet (Typiquement un serveur web)
https://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
Attention une machine Linux n'est pas un anti-virus. Une machine Linux peut-etre configurée pour faire office de router et/ou de pare-feu. Ca ne dispense pas d'installer un antivirus sur les autres machines du réseau.
Ma DMZ va etre exactement comme celle ci:
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
La machine qui fait routeur, je la configure grace a IPtables et lui dit d'absolument tout refusé a part tel ou tel port vers tel ou tel destination.
Dans ce cas la, cette machine ne fait elle pas le travail d'un pare feur en plus de celui de routage?
Faut il avoir des antivirus ou autre protection sur les serveurs qui sont dans la DMZ?
Sinon les PC dans l'intranet on tous des protections personnel.
Merci a vous.
http://www.commentcamarche.net/contents/protect/dmz cloisonnement.php3
La machine qui fait routeur, je la configure grace a IPtables et lui dit d'absolument tout refusé a part tel ou tel port vers tel ou tel destination.
Dans ce cas la, cette machine ne fait elle pas le travail d'un pare feur en plus de celui de routage?
Faut il avoir des antivirus ou autre protection sur les serveurs qui sont dans la DMZ?
Sinon les PC dans l'intranet on tous des protections personnel.
Merci a vous.
"La machine qui fait routeur, je la configure grace a IPtables et lui dit d'absolument tout refusé a part tel ou tel port vers tel ou tel destination.
Dans ce cas la, cette machine ne fait elle pas le travail d'un pare feur en plus de celui de routage? "
-> Si. A toi de vérifier que tous les ports non ouverts explicitement sont bel et bien fermé (Je ne connais pas Iptable mais c'est la config par défaut d'un outil de ce type)
"Faut il avoir des antivirus ou autre protection sur les serveurs qui sont dans la DMZ? "
-> Comme pour chaque PC c'est préférable à mon sens
Dans ce cas la, cette machine ne fait elle pas le travail d'un pare feur en plus de celui de routage? "
-> Si. A toi de vérifier que tous les ports non ouverts explicitement sont bel et bien fermé (Je ne connais pas Iptable mais c'est la config par défaut d'un outil de ce type)
"Faut il avoir des antivirus ou autre protection sur les serveurs qui sont dans la DMZ? "
-> Comme pour chaque PC c'est préférable à mon sens
Iptables est vraiment simple d'utilisation, je le recommande vivement.
Merci pour ces precisions.
J'aurai juste une derniere question.
Cette fameuse machine devient extremement critique pour mon reseau, je voudrai donc faire de la redondance.
Pour cela il faut que je mette en place un load balancing.
Le chapitre 2,2,1 du lien suivant est le bon type de load balancing https://linux.developpez.com/bonding/
Cependant, sur quel machine faut il configurer ce load balancing? Pas sur cette machine qui fait routeur+parefeu si? Ça me paraît illogique car si elle tombe, comment pourrait elle dire a l'autre machine de prendre le relai?
Merci a vous.
Merci pour ces precisions.
J'aurai juste une derniere question.
Cette fameuse machine devient extremement critique pour mon reseau, je voudrai donc faire de la redondance.
Pour cela il faut que je mette en place un load balancing.
Le chapitre 2,2,1 du lien suivant est le bon type de load balancing https://linux.developpez.com/bonding/
Cependant, sur quel machine faut il configurer ce load balancing? Pas sur cette machine qui fait routeur+parefeu si? Ça me paraît illogique car si elle tombe, comment pourrait elle dire a l'autre machine de prendre le relai?
Merci a vous.
