Bonsoir,
Je pensais qu'en mettant un serveur web dans une DMZ on ne pouvais pas y avoir accès en tapant son ip. J'ai tout faux !??
DMZ - Une question...
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
DMZ - Une question...
par J-J » 23 Août 2005 22:21
- J-J
- Major
- Messages: 81
- Inscrit le: 18 Juil 2005 21:49
par micjack » 23 Août 2005 23:12
J-J a écrit:Je pensais qu'en mettant un serveur web dans une DMZ on ne pouvais pas y avoir accès en tapant son ip. J'ai tout faux !??
C'est vague comme question et pas assez precis.. Un serveur peut avoir plusieurs fonctions et possibilités, soit c'est un serveur Web et la il est logique qu'il soit en DMZ et que l'acces à son IP (nom de domaine) reste accessible, soit c'est un serveur de fichiers (logiciel de gestion aussi) et que dans ce cas il doit se trouver sur le LAN et non pas en DMZ (donc l'IP doit rester innaccessible) .....
LAN, doit etre une Zone protégée
DMZ, est une Zone démilitarisée = Autorisation d'accessibilité sur les serveurs par des users du Net (Web, ftp, etc...)
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par micjack » 24 Août 2005 00:04
Il est logique que l'acces LAN ---> DMZ reste joignable, rien que pour mettre à jour le site (et bien d'autres choses) Par un login administrateur bien sûr, mais cela concerne l'administration....
Puis si c'est par un user du LAN, je ne vois pas ou est le probleme, puisque de toute facon tu as autorisé un acces du NET, pourquoi pas eux ??
C'est fait pour, et reste reste logique, sauf par un adminitrateur qui à restreint cela...
Puis si c'est par un user du LAN, je ne vois pas ou est le probleme, puisque de toute facon tu as autorisé un acces du NET, pourquoi pas eux ??
C'est fait pour, et reste reste logique, sauf par un adminitrateur qui à restreint cela...
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par carbone » 24 Août 2005 09:13
Bonjour,
Comme dit micjack, il est normal que l'accès dans ce sens soit authorisé, c'est dans l'autre sens qu'on bloque. Les ordinateurs de la DMZ n'ont pas accès au réseau vert (LAN) (sauf exception mise dans l'interface web)
Comme dit micjack, il est normal que l'accès dans ce sens soit authorisé, c'est dans l'autre sens qu'on bloque. Les ordinateurs de la DMZ n'ont pas accès au réseau vert (LAN) (sauf exception mise dans l'interface web)
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par J-J » 24 Août 2005 10:34
carbone a écrit:Bonjour,
Comme dit micjack, il est normal que l'accès dans ce sens soit authorisé, c'est dans l'autre sens qu'on bloque. Les ordinateurs de la DMZ n'ont pas accès au réseau vert (LAN) (sauf exception mise dans l'interface web)
Merci.
- J-J
- Major
- Messages: 81
- Inscrit le: 18 Juil 2005 21:49
par Gandalf » 24 Août 2005 11:13
carbone a écrit: ... il est normal que l'accès dans ce sens soit authorisé, c'est dans l'autre sens qu'on bloque ...
Petite précision quand même, c'est " normal " pour IPCOP, ce n'est pas le cas de beaucoup d'autres firewalls. La politique IPCOP est particulière, il ne faut pas généraliser car sur d'autres produits tout est bloqué et les flux sont authorisés individuellement !
Voilà, c'était juste pour info
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité