DMZ Apache Mysql et ... IPCop 1.4

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

DMZ Apache Mysql et ... IPCop 1.4

Messagepar phil039 » 12 Avr 2004 12:58

Bonjour à tous,

Je suis un petit nouveau, j'ai découvert IPCop hier...

Alors voici, j'ai installé un GREEN ORANGE RED

Sur le GREEN, mon poste de travail quotidien en IP fixe et une zone par DHCP pour connecter quelques machines de temps en temps.

Sur ORANGE, un serveur Apache Linux RH9 2.6.

Apache va me permettre d'héberger mon site, ce site est développé en PHP et MySQL.

J'ai aussi des applications en développement sur le poste de travail GREEN qui doivent connecter à MySQL.

Je suppose qu'il serait dangereux d'installer MySQL en ORANGE et de faire pointer mes applications GREEN dessus, les données sont trop exposées.

Faut-il installer deux fois MySQL, une fois en ORANGE et une fois en GREEN tout en organisant une réplication des données de GREEN vers ORANGE mettons une fois par heure?

Quelle solution adopteriez-vous ou avez-vous adopté dans pareil cas de figure?

Merci! :)

Philippe
phil039
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 11 Avr 2004 17:43
Haut

Messagepar cvca95001 » 12 Avr 2004 22:30

Si j'ai bien compris ton post :
Tu as 1 serveur Data + Programmes sur la zone orange
Tu as des outils de dev sur ton PC en green. De temps en temps je suppose que tu déploies tes dev sur ton serveur.

Si la question est de faire pointer ton PC en green sur tes data dans l'orange, y a pas de problème. Ca va pas mettre un trou dans la sécurité.

Je dirais que pour une question de bon sens, il vaut mieux séparer l'environnement de dev de l'environnement de production parce que si tu fais une $%#&! sur tes données, chocolat !!!

Je suppose qu'en dev tu n'as pas besoin de l'intégralité de tes données de prod ou si c'est le cas, il suffit de les copier de temps à autre, comme tu le suggères.
En creusant un peu, on trouve. En creusant trop, on tombe dans le trou !
Avatar de l’utilisateur
cvca95001
Major
Major
 
Messages: 97
Inscrit le: 09 Jan 2004 01:00
Localisation: France - Val d'Oise
Haut

Messagepar phil039 » 12 Avr 2004 22:52

Bonsoir et merci de l'intérêt porté à ma question.

Je suis un peu newbie, désolé.

En clair: un serveur WEB en DMZ avec une DB Mysql....

... mais j'ai aussi une appli qui possède sa propre DB Mysql, cette appli tourne en LAN

Est-ce que mettre les datas qui concernent l'appli qui tourne en LAN dans la DMZ n'est pas les exposer pour rien?

Ne serait-il pas plus safe de mettre deux moteurs Mysql:
-un DATA_WEB en DMZ
-un DATA_WEB_IMAGE et APPLI sur le LAN

Dans ce cas il faut une réplication DATA_WEB <==> DATA_WEB_IMAGE, comment la réaliser au point de vue des connexions ORANGE<->GREEN?

En fait la question se résume au besoin ou non d'installer un serveur MYSQL en plus sur le LAN et de savoir en gros (newbie hein!!! :wink: ) si je m'expose beaucoup en installant toutes mes datas sur la DMZ.

J'ai lu la doc en anglais et en français mais parfois une petite aide fait du bien :-)

Philippe
phil039
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 11 Avr 2004 17:43
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron