Architecture, server web, BD et DMZ
dinjer
Messages postés
43
Statut
Membre
-
brupala Messages postés 112222 Date d'inscription Statut Non membre Dernière intervention -
brupala Messages postés 112222 Date d'inscription Statut Non membre Dernière intervention -
Bonjour,
j' ai réalisé cette architecture que voici:
j'arrive à accéder au serveur web depuis l'internet.
Le problème est que le serveur web ne peut pas afficher des informations de la base de données qui se trouve
dans le réseau interne.
j'ai créer une règle d'accès de la dmz vers le serveur sql pour permet la récupération des données, je reçois un message
que l'accès est bloqué par le firewall (checkpoint 1490). voir l'image ci-dessous:
Ma QUESTION
Quelle architecture dois-je mettre en place pour permettre au serveur web d'afficher
les données provenant de la BD tout en étant sécurisée.
Merci pour votre aide.
j' ai réalisé cette architecture que voici:
j'arrive à accéder au serveur web depuis l'internet.
Le problème est que le serveur web ne peut pas afficher des informations de la base de données qui se trouve
dans le réseau interne.
j'ai créer une règle d'accès de la dmz vers le serveur sql pour permet la récupération des données, je reçois un message
que l'accès est bloqué par le firewall (checkpoint 1490). voir l'image ci-dessous:
Ma QUESTION
Quelle architecture dois-je mettre en place pour permettre au serveur web d'afficher
les données provenant de la BD tout en étant sécurisée.
Merci pour votre aide.
Configuration: Windows / Chrome 75.0.3770.100
A voir également:
- Architecture, server web, BD et DMZ
- Web office - Guide
- Navigateur web - Guide
- Logiciel architecture gratuit - Télécharger - Architecture & Déco
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Création site web - Guide
2 réponses
Salut,
ce n'est pas une question d'achitecture, mais une règle dans le firewall pour permettre une connexion sur un certain port (celui de SQL) depuis la DMZ vers ta BDD sur le LAN.
Sinon, le reste c'est bon.
ce n'est pas une question d'achitecture, mais une règle dans le firewall pour permettre une connexion sur un certain port (celui de SQL) depuis la DMZ vers ta BDD sur le LAN.
Sinon, le reste c'est bon.
bonjour brupala,
voici la règle que j'avais écrite :
source: DMZ
destination: ServerBD (dansle LAN)
service: tcp_1433
action : accept
log: activé
mais pas d'accès.
dans un tuto de la dmz sur ce forum il est indiqué que les communications de la dmz sont interdites.
voici la règle que j'avais écrite :
source: DMZ
destination: ServerBD (dansle LAN)
service: tcp_1433
action : accept
log: activé
mais pas d'accès.
dans un tuto de la dmz sur ce forum il est indiqué que les communications de la dmz sont interdites.
