conception d'une DMZ

Question

Bonjour, 

je debute sur les DMZ et je ne sais pas ou je dois mettre quelque serveurs dans le reseau interne ou bien dans la DMZ 

moi je propose les serveurs a mettre dans DMZ sont

-IMAP/POP3,
-SMTP
par ce que le trafic de l'extérieur vers la DMZ est autorisé et du reseau interne vers la DMZ est autorisé ,le trafic de l'éxterieur vers le réseau interne est refusé

est ce que c'est  juste pour la conception et la justification??

merci d'avance


Configuration: Windows 7 / Firefox 8.0.1

ciscowarrior · Answer

oui c'est juste on met dans une DMZ des serveurs qui doivent être accessibles de l'extérieur mais qui si ils sont compromis ne vont pas compromettre à leur tour les machines sur le LAN. Si on les laisse dans le LAN alors si ils sont attaqués ils pourraient servir à attaquer d'autres machines dans le LAN.

brupala · Answer

Salut,
SMTP, c'est indispensable.
pour pop3 et imap, ça dépend si les mails sont accessibles de l'extérieur du réseau ou pas...

yuri648 · Answer

oui il seront accecible de l'exterieur

merci mes amis

judasperge · Answer

salut,

au mieux on effectue juste une redirection de ports dans la dmz il faut voir avec tes regles dans le firewall pour ça.

cdlt

yuri648 · Answer

est ce que DMZ possede des limite?

Conception d'une DMZ

5 réponses

Votre réponse

Discussions similaires

Newsletters