Filtrage et Sécurité

Xsin -  
 Utilisateur anonyme -
Bonjour a tous,

Y'en aurait il un parmis vous qui s'y connaisse pas trop mal en terme de sécurité et filtrage de ports.
En fait je suis en train de bosser sur un dossier traitant de la mise en place d'une patte DMZ avec serveur mail et antivirus de passerelle, mais aussi la config du routeur firewall et des regles de filtrages associées. Toutes réflexion ou conseils peuvent me permettre d'avancer.

Merci d'avance.

4 réponses

Nitch Messages postés 822 Statut Contributeur 268
 
il y a les trucs de base :
- tout trafic non explicitement autorisé doit être interdit (white list),
- n'autorise que ce qui est vraiment nécessaire,
- aucun trafic à destination du réseau interne, ni venant de l'externe ni venant de la patte DMZ...

c'est un peu des trucs bateau mais bon.
0
Xsin
 
Oui je sais bien, mais cesrait plus des infos coté technique dont j'aurais besoin, je suis loin de conaitre l'ensemble des ports exploitès par une machine (je ne connais que les plus courants) et il y en peu etre a ne pas negliger.
0
Nitch Messages postés 822 Statut Contributeur 268
 
c'est justement la méthode qu'il ne faut pas employer... Qu'est ce que mes utilisateurs pourraient avoir besoin ? non, non et non.
Tu dois aller sur internet OK on ouvre le port 80,
Tu dois faire des mails OK on ouvre le port 25...
C'est tout ? On ouvre rien d'autres !!
0
Utilisateur anonyme
 
Bon, là c'est vrai, il faut que tu évalues les besoins. En résumé, pour des connections Internet avec possibilité de consulter sa messagerie :
Internet : port 80
Messagerie :SMTP port 25, POP port 110, port sécurisé 995
laisse aussi passer le port 21 (FTP).
Est-ce que cela te paraît clair ?
0