Web intranet et DMZ??
leb_hadil
Messages postés
16
Statut
Membre
-
kiki -
kiki -
Bonjour,
s'il vous plait , je veux savoir si on a un réseau local connecte sur l'internet et on veut mettre en œuvre un zone DMZ,
est ce qu'il faut mettre le serveur web intranet la dedans?
c'est ce que je sais est qu'il faut mettre les serveur web (autre que intranet??) ,le serveur de messagerie, base de donnée collaborative....
merci d'avance.
s'il vous plait , je veux savoir si on a un réseau local connecte sur l'internet et on veut mettre en œuvre un zone DMZ,
est ce qu'il faut mettre le serveur web intranet la dedans?
c'est ce que je sais est qu'il faut mettre les serveur web (autre que intranet??) ,le serveur de messagerie, base de donnée collaborative....
merci d'avance.
1 réponse
La DMZ n'est pas forcement une bonne solution.
Dans la DMZ tout le serveur est accessible a internet (sur tous les ports).
Le serveur intranet doit rester dans le LAN.
Pour le serveur internet, il est préférable de la mettre dans un VLAN dédié, restreindre l'acces au VLAN par les ACL et forwarder uniquement les ports nécéssaire vers le serveur (port 80 et/ou 443 pour le web).
Dans la DMZ, on mettra uniqument un serveur relais smtp par exemple, ou un honney-pot (un serveur piège pour coincer les hackers).
Dans la DMZ tout le serveur est accessible a internet (sur tous les ports).
Le serveur intranet doit rester dans le LAN.
Pour le serveur internet, il est préférable de la mettre dans un VLAN dédié, restreindre l'acces au VLAN par les ACL et forwarder uniquement les ports nécéssaire vers le serveur (port 80 et/ou 443 pour le web).
Dans la DMZ, on mettra uniqument un serveur relais smtp par exemple, ou un honney-pot (un serveur piège pour coincer les hackers).
