SBS et ISA server Fermé

Question

Bonjour, 

Le réseau de mon entreprise possède un contrôleur de domaine sous sbs 2003 premium, et je dois intégrer un pare feu Isa serveur 2004, et publier un serveur web et ftp. Le soucis c'est que je ne dispose pas des moyens matériels nécessaires pour réaliser ce que je veux. Je vais donc être obliger de publier mes 2 serveurs à partir d'une machine de mon Lan.

J'aimerais installer sur mon serveur principal (serv01: qui est le sbs 2003 , contrôleur de domaine, isa etc..), le service IIS pour y mettre mon ftp et web, pour ensuite les publier à l'aide d'Isa afin qu'il soit accessibles depuis l'extérieur. 

Je voulais donc savoir si c'était trop dangereux de procéder comme cela, ou est-ce un cas classique? En tout cas c'est une solution qui m'arrangerait beaucoup  

Merci de vos réponse.

kiki · Answer

Bonjour,

Il ne faut surtout pas mettre un serveur web et ftp sur un controleur de domaine !
En cas de faille de securité sur un de ces serveurs, c'est tout votre LAN qui va sombrer...

Le mieux est de placer ces serveurs sur une machine dediées placée dans une DMZ. la DMZ se configure au niveau du routeur. Elle mermet de mettre une machine accessible integralement sur le web, tout en l'isolant du reste du LAN.
WAN->DMZ ok
LAN->DMZ ok
DMZ->LAN interdit

Cordialement,

SBS et ISA server

1 réponse

Discussions similaires