precision sur le dmz (newbie)

[witjet]

Bonjour a tous <BR> <BR>Voila j'aurai une petite question concernant le dmz: <BR>voila si j'ai bien compris le dmz sert pour les serveur nécessitant un lien vers l'extérieur ( serveur de messagerie ftp etc ...) <BR>mais ou place t'on sur un réseau , les autres serveurs ( serveur d'application, d'impression...) qui ne nécessite pas de liaison avec l'extérieur mais qui ont besoin d'une sécurité béton. je suppose qu'ils ne sont pas placés directement dans le réseau de l'entreprise ( Pb de sécurité) . <BR>mais a part ça je vois pas trop… <BR> <BR>merci d’avance pour vos réponses <BR> <BR> <BR> <BR>

[Riric]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Voila j'aurai une petite question concernant le dmz: <BR>voila si j'ai bien compris le dmz sert pour les serveur nécessitant un lien vers l'extérieur ( serveur de messagerie ftp etc ...) <BR>mais ou place t'on sur un réseau , les autres serveurs ( serveur d'application, d'impression...) qui ne nécessite pas de liaison avec l'extérieur mais qui ont besoin d'une sécurité béton. je suppose qu'ils ne sont pas placés directement dans le réseau de l'entreprise ( Pb de sécurité) . <BR>mais a part ça je vois pas trop… <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je ne suis pas sur de comprendre, tu veux mettre des serveurs on va dire d'infrastructure - serveurs de fichier, d'appli, d'impression - sécurisés et tu crains que le LAN de ton entreprise ne le soit pas assez ? heu.... <BR> <BR>Normalement, justement on les met dans le LAN de l'entreprise...sauf bien sur si il faut un lien avec l'extérieur.

[witjet]

non en fait c'est juste du theorique vu que je suis encore etudiant <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>mais admettont qu'on soit dans une grand reseau, rien n'empeche que des gens mal intentionné dans l'entreprise cherche à acceder à des informations Auxquels ils n'ont pas le droit d'acceder ( mais non mais non je ne suis pas parano ...)<BR><BR><font size=-2></font>

[Yoda]

Slt <BR> <BR>tes serveurs utilisés par le Lan, peuvent etre places sur le Lan... ceux qui hebergent un site web... ou mail... dans la Dmz

[Riric]

c'est clair que tu peux avoir quelqu'un qui essaye de l'intérieur d'accéder à tes serveurs.... <BR>C'est la cause première de piratage d'ailleurs je crois.... <BR> <BR>Mais bon, c'est à la personne en charge d'administrer les machines de faier en sorte qu'elles soient secure ! genre mettre des mots de passe sur tous les utilisateurs d'un système linux....c'est con, mais c'est pas toujours le cas ! <BR> <BR>@+

[stardust]

<BR>Salut, <BR> <BR>Rien ne t'empêche de mettre une protection entre tes serveurs et ton Lan ! <BR> <BR>Une archi standard chez Checkpoint est de mettre des modules firewalls devant chaque service (admin, commercial, compta, etc...) à protéger. <BR> <BR>Un Ipcop devant un serveur sensible peut être envisager.