Architecture, server web, BD et DMZ Fermé

Question

Bonjour, 

j' ai réalisé cette architecture que voici:



j'arrive à accéder au serveur web depuis l'internet.
Le problème est que le serveur web ne peut pas afficher des informations de la base de données qui se trouve 
dans le réseau interne.

j'ai créer une règle d'accès de la dmz vers le serveur sql pour permet la récupération des données, je reçois un message 
que l'accès est bloqué par le firewall (checkpoint 1490). voir l'image ci-dessous:




Ma QUESTION

Quelle architecture dois-je mettre en place pour permettre au serveur web d'afficher
les données provenant de la BD tout en étant sécurisée.

Merci pour votre aide.



Configuration: Windows / Chrome 75.0.3770.100

brupala · Answer

Salut,
ce n'est pas une question d'achitecture, mais une règle dans le firewall pour permettre une connexion sur un certain port (celui de SQL) depuis la DMZ vers ta BDD sur le LAN.
Sinon, le reste c'est bon.

dinjer · Answer

bonjour brupala,

voici la règle que j'avais écrite :
source: DMZ
destination: ServerBD (dansle LAN)
service: tcp_1433
action : accept
log: activé

mais pas d'accès.
dans un tuto de la dmz sur ce forum il est indiqué que les communications de la dmz sont interdites.

Architecture, server web, BD et DMZ

2 réponses

Discussions similaires