comment créer ma DMZ ? Fermé

Question

Dans le cadre dune formation je suis actuellement en train de restructurer un reseau.pour cela j'ais besoin de répartir et d'administrer un acces internet pour l'ensemble du reseau,de mettre en passe un serveur de messagerie et un serveur HTTP, tout deux accessible depuit mon reseau locale et de l'exterieur.je pose plusieurs question.comment doit-je organiser ma DMZ vis à vis de mon firewall ?faut t'il mettre mes serveur sur la DMZ imperativement ?comment controler l'acces internet ?j'ai bien evidement une idée pour ce projet mais j'aimerai avoir l'avis d'une personne experimenté pour m'eclairer sur ce sujet.Merci à l'avance pour vos reponces .   :)Soyer les bienvenu sur   irc.worldnet.net  #AFPA --> Chan sur l'administration réseau et l'informatique en général.

kelux · Accepted Answer

Hello !comment doit-je organiser ma DMZ vis à vis de mon firewall ? Quel est ton firewall ?? Qu'entend tu par "organiser", créer des règles de filtrage ?faut t'il mettre mes serveur sur la DMZ imperativement ?Bien sur ! A quoi sert une DMZ sinon ? :)comment controller l'acces internet ?Qu'appelles tu "controller" ? Accès par utilisateur, par site web visité ?Utilise un serveur Proxy.Pour de la gestion de bande passante (autre sens de controller ..) cad FTP , ou HTTP , il faut utiliser QoS (mangle avec Netfilter...)Donne un petit peu plus de renseignement stp ...Luc L.

Cédrik21 · Answer

bonjour luc L .merci d'avoir repondue à mes quetionsBon je vais effectivement te de donner un peut plus de précisions.En faite sur le réseau actuel l'internet est accesible simplement via un modem routeur.La Creation de la DMZ avec un serveur de messagerie et un server HTTP est quelque chose de nouveau. j'ai donc besoin en un premier temps de me faire un plant du reseau afin de decider de quel type de matériel utiliser (routeur, firewall...).j'entend par "controler " l'acces internet, autoriser ou non un utilisateur a sortir sur internet et interdir l'acces a certain site grace à des mots clef.j'ai deja mis en place sur mon reseau un controleur de domaine principale qui est egalement DHCP, WINS, DNS pour 20 utilisateuret me reste en faite a faire une messagerie et un server http... :)J'espere que tu as mieux ciblé la situation actuel et je te remerci encore de ton aide :)

Cédrik21 · Answer

je vient t'envoyer un mail avec le plan du reseau que j'ai  realiser ,je t'es donner un peut plus d'infos par la meme occasion.merciSoyer les bienvenu sur   irc.worldnet.net  #AFPA --> Chan su

babours · Answer

Bonjour, 
Salut je suis à l'afpa de champs sur marne  en formation TAI, alors config les serveurs DNS DHCP WINS et autre, j'ai passé les modules, tu pourrais me dire dans quelle section tu te trouves ? limite on pourrait en parler, car mon futur stage promets d'être assez dur, du fait que je dois aussi configurer un serv DMZ, je t'envie directement mes coordonnées msn en MP ;)

lcv97111 · Answer

peux-tu me faire parvenir ton étude car je me trouve dans la même problématique

merci d'avance

buzzz · Answer

boujour
Une DMZ est un zone démilitarisé ce qui te permet de sécurisé tn réseau interne la plus grande faille et le port 80 (http ou inernet) donc pour protégé ton réseau interne le serveur http je ne te conseil pas de le mettre dans DMZ sinon les hackeurs pourait passé par là pour entré dans tn réseau mais le serveur de messagerie pourquoi pas même si je ne voi pas l'interet je suis désolé mais je ne sais pas comment on fé une dmz.
Donc si il ya une personne qui pourait m'expliqué comment on fait celà pourait être sympatique :) merci.

Comment créer ma DMZ ?

6 réponses

Discussions similaires