Fonctionnement des firewall (et serveurs) SS
artee
-
artee -
artee -
Bonjour,
Je suis actuellement en stage dans une entreprise et chargé de faire une étude de leur réseau. En gros ils ont besoin de fournir un accès distant à des ressources internes (messagerie et TSE). A priori il va falloir un firewall, une DMZ et un tunnel IPsec ou SSL.
Je vois bien la théorie mais en pratique je n'ai jamais installer ce genre d'architecture donc je me pose quelques questions :
1) Pour le tunnel, si j'ai un firewall qui gère la technologie (IPsec ou SSL on ne s'est pas encore décidé) y a-t-il besoin derrière d'un serveur ? J'entends par là est ce que le firewall va gérer lui même "l'authentification" du client distant ou j'ai besoin d'un serveur qui gèrera ces connections et éventuellement les certificats ?
2) Dans le cas d'un tunnel IPsec la personne aurait donc une adresse IP fixe et le client VPN sur sa machine donc on sait qui elle est (contrairement au SSL on l'on construit un tunnel mais sans savoir nécessairement qui l'utilise) donc je me demande s'il y a possibilité après de router cette connection dans le réseau internet de l'entreprise et pas simplement lui donner accès à la DMZ. (en gros d'après vous les firewall physique peuvent-ils être utilisé comme des genre de routeur qui s'assurerai d'abord de l'identité et ensuite donnerai accès à certaine partie du réseau ?)
Merci de m'aider parce que je ne peux pas me permettre de commander un firewall juste pour voir comment çà marche.
Je suis actuellement en stage dans une entreprise et chargé de faire une étude de leur réseau. En gros ils ont besoin de fournir un accès distant à des ressources internes (messagerie et TSE). A priori il va falloir un firewall, une DMZ et un tunnel IPsec ou SSL.
Je vois bien la théorie mais en pratique je n'ai jamais installer ce genre d'architecture donc je me pose quelques questions :
1) Pour le tunnel, si j'ai un firewall qui gère la technologie (IPsec ou SSL on ne s'est pas encore décidé) y a-t-il besoin derrière d'un serveur ? J'entends par là est ce que le firewall va gérer lui même "l'authentification" du client distant ou j'ai besoin d'un serveur qui gèrera ces connections et éventuellement les certificats ?
2) Dans le cas d'un tunnel IPsec la personne aurait donc une adresse IP fixe et le client VPN sur sa machine donc on sait qui elle est (contrairement au SSL on l'on construit un tunnel mais sans savoir nécessairement qui l'utilise) donc je me demande s'il y a possibilité après de router cette connection dans le réseau internet de l'entreprise et pas simplement lui donner accès à la DMZ. (en gros d'après vous les firewall physique peuvent-ils être utilisé comme des genre de routeur qui s'assurerai d'abord de l'identité et ensuite donnerai accès à certaine partie du réseau ?)
Merci de m'aider parce que je ne peux pas me permettre de commander un firewall juste pour voir comment çà marche.
A voir également:
- Fonctionnement des firewall (et serveurs) SS
- Fonction si et - Guide
- Comodo firewall - Télécharger - Pare-feu
- Fonctionnement du protocole http - Guide
- Fonctionnement processeur - Guide
- Notice de fonctionnement - Guide
2 réponses
En effet je confirme ne commande pas un firewall au hasard !
AS tu une experience de ce genre de deploiement ? Sinon je te déconseille fortement d'y aller sans expérience, tu risques de bien galérer.
Ce que je conseille déjà :
- A priori pour la messagerie, c'est le plus simple mais la, il faut un firewall en effet
- Ensuite le VPN, c'est autre chose : complexe à mettre en oeuvre, des tas de technologies différentes...
Il y a tellement de produits disponibles sur le marché, avec autant de fonctionnalités différentes, tu ne peux pas y aller au hasad ou c'est la plantage assuré.
AS tu une experience de ce genre de deploiement ? Sinon je te déconseille fortement d'y aller sans expérience, tu risques de bien galérer.
Ce que je conseille déjà :
- A priori pour la messagerie, c'est le plus simple mais la, il faut un firewall en effet
- Ensuite le VPN, c'est autre chose : complexe à mettre en oeuvre, des tas de technologies différentes...
Il y a tellement de produits disponibles sur le marché, avec autant de fonctionnalités différentes, tu ne peux pas y aller au hasad ou c'est la plantage assuré.
Merci mais de toute façon je ne me chargerai pas vraiment de l'implémentation, il faut que je leur donne les meilleurs solution pour leur problème (à savoir l'accès distant au ressource) et donc il n'y a pas 36 solution : tunnel + firewall et DMZ à priori. Mais quand je disai que je ne commanderai pas un firewall comme çà c'est parce que les questions que j'ai posé dans le post je n'arrive pas à obtenir de réponse donc la seule solution que je vois si personne n'y répond c'est de prendre un firewall et de voir s'il y a besoin ou pas d'un serveur IPsec/SSL avec ou si le firewall gère çà tout seul.
Quelqu'un peut me renseigner la dessus ?
Quelqu'un peut me renseigner la dessus ?
