Conseil Organisation Réseau LAN/DMZ

par **axel95** » 09 Déc 2006 20:21

Bonjour,

Je dispose d'un réseau 10 Postes XP + 1 Serveur XP - Messagerie / Mdaemon + 1 Serveur Web

Sur le réseau, un routeur NETOPIA pour l'accès à internet et pour la gestion de Tunnel VPN IPSEC avec 3 sites distants.

A ce jour, j'ai ouvert les ports (Webmail) pour que mes users puissent accéder à distance au serveur de messagerie mais je voudrais sécurisé d'avantage le réseau avec un Firewall et pouvoir , je pense, gérer une DMZ pour plus de sécurité.

Que me conseillez ? un firewall applicatif (type Wingate ?) , matériel ?

Merci de vos lumières ?

par **Walkyrie_II** » 09 Déc 2006 20:49

Un bon OpenBSD avec PF. Simple, rustique et efficace.
La documentation FR est exelente et niveau entretien tu seras tranquil

http://www.openbsd.org/faq/pf/fr/

http://www.openbsd.org/faq/fr/faq4.html

Un serveur fait une et une seule chose mais il le fait bien.

par **axel95** » 10 Déc 2006 11:23

Ok merci je vais regarder.

Auriez vous des infos (Docs/Manuels/schéma) etc... sur les bonnes conditions pour la mise en oeuvre d'un lan sécurisé àavec DMZ

par **Walkyrie_II** » 10 Déc 2006 12:46

Un coup de google avec dmz + shéma... et hop 2ème reponce

http://fr.wikipedia.org/wiki/Zone_d%C3% ... ris%C3%A9e

On notera qu' aucun flux direct depuis internet ne doit aller vers ton reseau interne ou sont tes postes clients et tes serveurs internes.
La DMZ peut être soit des serveurs dédiés (site www) soit des relay (relay messagerie.)

Conseil Organisation Réseau LAN/DMZ

Conseil Organisation Réseau LAN/DMZ

Qui est en ligne ?