DMZ et Site Web + FTP meilleur....

[sisg]

J'ai IPCop 1.4.0a6 rn mode RED + DMZ + GREEN avec proxy trans. <BR> <BR>Sur ma DMZ j'ai mon serveur WEB + FTP (SME) <BR> <BR>Donc, j'au dû faire des forward de l'externe vers mon serveur sur les port 21,443 <BR> <BR>alors ma question est-ce qu'il y a une manière plus sûr pour configurer le tout car, lorsque je vais sur des site de test de la sécurité, je ne passe pas les tests... OPEN PORT !!! et non CLOSE ou AUTRE <BR> <BR>Merci ! <BR> <BR>A+ <BR> <BR>Snoopyski

[yannva]

Si tu as forwardé des ports vers ton serveur il est normal que ceux ci paraissent ouverts ! <BR> <BR>Je ne vois pas trop la question <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[sisg]

Oui je sais ! Mais il y a tu autres moyen lorsque le serveur se trouve dans la DMZ ou c'est normal et je n'ai pas à être inquiet avec la sécurité de mon réseau ???? <BR> <BR>Merci !

[yannva]

Que les ports des tes serveurs en dmz soient ouverts à l'extérieur est primordial : sinon comment tu recevrais des mails ou comment pourrait-on accèder à un serveur web que tu héberges ??? <BR> <BR>Par contre tu ne dois ouvrir que ce qui te sers vraiment et uniquement vers la dmz. <BR> <BR>En aucun cas on accèdera à ton réseau green. <BR> <BR> <BR>A + <BR> <BR>Yann

[sisg]

Marci ! C'est ce que je croyais... Je voulais tout simplement en être sûr !!! <BR> <BR>Le seul port qui pointe vers le green c'est mon Terminal Server ??? 3389 Est-ce OK ou bien je suis dans... <BR> <BR> <BR>Merci! <BR>