SBS et ISA server
guitou
-
guitou -
guitou -
Bonjour,
Le réseau de mon entreprise possède un contrôleur de domaine sous sbs 2003 premium, et je dois intégrer un pare feu Isa serveur 2004, et publier un serveur web et ftp. Le soucis c'est que je ne dispose pas des moyens matériels nécessaires pour réaliser ce que je veux. Je vais donc être obliger de publier mes 2 serveurs à partir d'une machine de mon Lan.
J'aimerais installer sur mon serveur principal (serv01: qui est le sbs 2003 , contrôleur de domaine, isa etc..), le service IIS pour y mettre mon ftp et web, pour ensuite les publier à l'aide d'Isa afin qu'il soit accessibles depuis l'extérieur.
Je voulais donc savoir si c'était trop dangereux de procéder comme cela, ou est-ce un cas classique? En tout cas c'est une solution qui m'arrangerait beaucoup
Merci de vos réponse.
Le réseau de mon entreprise possède un contrôleur de domaine sous sbs 2003 premium, et je dois intégrer un pare feu Isa serveur 2004, et publier un serveur web et ftp. Le soucis c'est que je ne dispose pas des moyens matériels nécessaires pour réaliser ce que je veux. Je vais donc être obliger de publier mes 2 serveurs à partir d'une machine de mon Lan.
J'aimerais installer sur mon serveur principal (serv01: qui est le sbs 2003 , contrôleur de domaine, isa etc..), le service IIS pour y mettre mon ftp et web, pour ensuite les publier à l'aide d'Isa afin qu'il soit accessibles depuis l'extérieur.
Je voulais donc savoir si c'était trop dangereux de procéder comme cela, ou est-ce un cas classique? En tout cas c'est une solution qui m'arrangerait beaucoup
Merci de vos réponse.
A voir également:
- SBS et ISA server
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Filezilla server - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Mot de passe freebox server ✓ - Forum Freebox
1 réponse
Bonjour,
Il ne faut surtout pas mettre un serveur web et ftp sur un controleur de domaine !
En cas de faille de securité sur un de ces serveurs, c'est tout votre LAN qui va sombrer...
Le mieux est de placer ces serveurs sur une machine dediées placée dans une DMZ. la DMZ se configure au niveau du routeur. Elle mermet de mettre une machine accessible integralement sur le web, tout en l'isolant du reste du LAN.
WAN->DMZ ok
LAN->DMZ ok
DMZ->LAN interdit
Cordialement,
Il ne faut surtout pas mettre un serveur web et ftp sur un controleur de domaine !
En cas de faille de securité sur un de ces serveurs, c'est tout votre LAN qui va sombrer...
Le mieux est de placer ces serveurs sur une machine dediées placée dans une DMZ. la DMZ se configure au niveau du routeur. Elle mermet de mettre une machine accessible integralement sur le web, tout en l'isolant du reste du LAN.
WAN->DMZ ok
LAN->DMZ ok
DMZ->LAN interdit
Cordialement,
guitou
Le probleme est que je n'ai pas de machine disponible, ni de serveur. Je ne peux pas en acheter d'autre, donc je suis obliger de me servir de machine existante. Les 2 seuls serveurs disponibles sont le controleur de domaine, et le serveur d'application. Je ne peux pas utiliser XP pour heberger le ftp parce que xp ne supporte que 10 connexions simultanées, d'ou l'obligation d'utiliser un OS server.
