Dmz publique ou privée
Fermé
ericbord
-
29 avril 2008 à 23:13
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 30 avril 2008 à 11:05
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 30 avril 2008 à 11:05
1 réponse
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
30 avril 2008 à 11:05
30 avril 2008 à 11:05
Bonjour,
Tu entends par DMZ publique une DMZ où les machines ont des adresses routables sur le Net ?
Alors ce n'est pas la meilleure solution :
Avec une DMZ avec un plan d'adressage privé (192.168.0.0/24 par exemple) permet de masquer les adresses réelles et de ne rendre visible QUE les services nécessaires vers les machines concernées en plus du filtrage réalisé par le Firewall.
De fait, même si le Firewall laisse passer un message vers un service (erreur d'access-list par exemple) et bien le message ira à la poubelle car le port n'a pas été rendu visible.
Petit bonus (même si tu n'es pas concerné), ça permet de faire des économies sur les adresses publiques.
Tu entends par DMZ publique une DMZ où les machines ont des adresses routables sur le Net ?
Alors ce n'est pas la meilleure solution :
Avec une DMZ avec un plan d'adressage privé (192.168.0.0/24 par exemple) permet de masquer les adresses réelles et de ne rendre visible QUE les services nécessaires vers les machines concernées en plus du filtrage réalisé par le Firewall.
De fait, même si le Firewall laisse passer un message vers un service (erreur d'access-list par exemple) et bien le message ira à la poubelle car le port n'a pas été rendu visible.
Petit bonus (même si tu n'es pas concerné), ça permet de faire des économies sur les adresses publiques.