Conseils + Problemes DMZ

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Conseils + Problemes DMZ

Messagepar leflo64 » 29 Mars 2010 16:58

Bonjour à tous !

Je suis actuellement en BTS IG et sur mon lieu de stage, qui est une entreprise nouvelle où j'ai du monter le réseau de A à Z, j'ai mis en place un serveur IPCOP.

Voila en gros la config :


NET --> Box FAI --> [Red] 192.168.0.0/24 = Serv IPCop --> [Green] 10.0.0.0/24 & [Orange] 172.16.0.0/24


Dans la [Green] : NAS & Routeur Wifi --> [WLAN] 10.10.10.0/24 = une dizaine de postes clients


Dans la [Orange] : Serv Debian avec Apache et proftpd


Dans un premier temps, que dois je faire pour une configuration optimale d'IPCop et de Debian ?

Ensuite j'ai un soucis dans la config car depuis la [Orange], je n'ai aucun accès ni au net, ni à [Green]. Je ne peut pas non plus accéder à la page web présente sur le Debian depuis la [Green]

Merci de m'éclairer un peu car je suis seul dans l'entreprise et mes profs ne sont hyper compétents en la matière :D

Cordialement,

Flo
leflo64
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Mars 2010 16:38

Messagepar jdh » 29 Mars 2010 17:08

Les anglophones utilisent un mot : KISS = Keep It Simple and Stupid !


- 4 zones (red+green+orange+wifi=Blue) = 4 cartes réseau !
- choix des adressage réseaux : simple, simple : red 192.168.0.0/24, orange 192.168.1.0/24, green 192.168.2.0/24, blue 192.168.3.0/24
- wifi séparé (blue) ou wifi partagé (green) : dépend des besoins, du voisinage, de la sécurité attendue, mais on peut éventuellement fusionner bleu et green = routeur wifi en mode Access-Point et non routeur
- se poser des questions : pourquoi avoir des machines en orange ? peut-on fusionner wifi et green ? quels droits généraux et particuliers ? proxy embarqué ou pas ? messagerie d'entreprise ou chacun son email ?


Ecrire une liste de question, chercher chaque réponse, itérer, itérer, itérer ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar leflo64 » 29 Mars 2010 17:29

Merci pour ta réponse ;)


En fait j'ai mis ces 3 plages d'adresse IP pour les repérer plus facilement mais je te rejoins sur ce point, j'aurais pus faire plus simple xD


Ensuite pour l'histoire des 4 zones :

J'ai pas bien compris, pense tu qu'il faut que je mette 4 zones ou alors tu pense que j'ai 4 zones et que j'ai oublié d'en préciser une ?

En fait le routeur wifi est connecté sur la zone verte, c'est à dire :

[Eth0] 10.0.0.1/24 ---- 10.0.0.2 [Routeur Wifi] 10.10.10.1 ---- 10.10.10.x Clients

Egalement connecté au routeur wifi en ethernet : NAS 10.0.0.254


- se poser des questions : pourquoi avoir des machines en orange ?


Il s'agit d'un serveur web et ftp qui doit être accessible depuis l'exterieur. N'est ce pas une bonne idée de le mettre en DMZ ?

proxy embarqué ou pas ?


Pas de proxy de prévu pour le moment

messagerie d'entreprise ou chacun son email ?


Pas de serveur mail de prévu non plus pour le moment
leflo64
Matelot
Matelot
 
Messages: 10
Inscrit le: 29 Mars 2010 16:38

Messagepar ccnet » 30 Mars 2010 00:07

La lecture de la documentation d'ipcop et du newbie kit vous seraient d'un grand secours.
La plupart des questions que vous posez ont une réponse dans ces documents. Ils sont à votre portée, sur le forum pour le newbie kir et à peine plus loin sur le net pour la doc Ipcop. Bonne lecture.
Ensuite si vous savez des difficultés ont en reparle. En principe tout y est ou presque.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar policeip » 01 Avr 2010 15:56

le newbie kir

"à consommer avec modération", évidemment...
;-)
Avatar de l’utilisateur
policeip
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 23 Avr 2004 22:38
Localisation: Toulouse

Messagepar ccnet » 01 Avr 2010 16:12

Dans votre cas il me semble qu'il y a de la marge avant un contrôle positif suite à un excès de consommation.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron