mettre le green en green ou en orange ?

[Taltos]

Bonjour !!

c'est lundi alors voila une question digne d'un lundi:

quelle sont les differences/avantages/inconveniants entre:

wan en RED
|
|
Ipcop---------Orange--e-smith-----LAN
|
|
Rien en Green


et

wan en RED
|
|
Ipcop---------Orange--e-smith
|
|
LAN en Green

MErci !!!
sachant que les clients du LAN utiliseront e-smith pour le proxy, le DNS, les mails, l'antivirus,le serveur web.

J'espere que vous aurez envie de commenter !!!

Bonne Journée !!!

PS je previens les e-smithiens de la presence de ce post....

[nemesis]

Bha l'avantage du deuxième c'est que le net n'a pas acces aux machines du LAN alors que dans le premier ....


Enfin quite à faire ça (schéma 1) pourquoi s'embêter tu vires l'ipcop tu mets esmith en frontal et le reste derriere mais bon moi je trouve pas ça propre le deuxieme shéma étant à mon avis bien mieux (même si il oblige à quelques réglages pour que tout fonctionne.)

Cdt

Nem

[gla]

En fait, l'intérêt de faire une DMZ est d'isoler les serveurs destinés à servir l'extérieur (internet) des postes résidant à l'intérieur (LAN). Ainsi, si le serveur externe est compromis, les postes du LAN sont encore en sécurité.

Donc le 2ème schéma est la bonne solution.

[Franck78]

Tu peux simplement monter IPcop en GREEN+RED...
Tout sur Green
(c'est pour la solution 1, qui est la plus classique)

bye

[kerozene]

Pourquoi faire réaliser le proxy par E-smith ??? IPCop le fait très bien aussi (avec le même logiciel au demeurant !) et cela compliquera moins la configuration des bestioles

[Taltos]

Ben je ne sais pas trop a vrai dire ....

ca me semblait etre une bonne idée.... j'ai l'impression qu'en mettant le LAN derriere le e-smith en orange apportait ENCORE plus de secu... maintenant c'est clair qu'a vouloi faire mega securisé je peux aussi faire une usine a gaz pleine de trou ....

disant que l'idée etait de faire en sorte que du red il n'y ait que le e-smith de visible... en gros le lan est derriere le e-smith qui lui est bien planqué derriere l'IPCOP voila c'etait cela l'interet

mais dans ce cas il vaux peut etre mieux mettre le Lan derrieire le e-smith lui meme en green ...

en gros pour moi la DMZ reste entre 2 Firewall... alors c'est pour cela que j'avais pense a cela ....


A+

[Franck78]

Ah mais fallait le dire tout de suite que tu pensais à une vraie DMZ. Un FW à chaque bout, les serveurs accédés de l'extérieur et de l'intérieur sont au milieu.
C'est du classique niveau supérieur.

Il y déja un post qui parles un peu de ça. Il y en a surement d'autre !

viewtopic.php?t=13726&highlight=collapsed

(cherche "collapsed")


bye

[Taltos]

Ah mais fallait le dire tout de suite que tu pensais à une vraie DMZ. Un FW à chaque bout, les serveurs accédés de l'extérieur et de l'intérieur sont au milieu.
C'est du classique niveau supérieur.

Il y déja un post qui parles un peu de ça. Il y en a surement d'autre !

viewtopic.php?t=13726&highlight=collapsed

(cherche "collapsed")


bye

ben disant que c'est un peu ca mais que je ne suis pas riche


en gros j'ai a dispo un ipcop et un e-smith ca fait donc 2 FW 2 proxy, 2 antivirus.. 1 serveur web et 1 serveur de messagerie...

je rajoute a cela un exchange 2003 sur le LAN, quelques serveurs, 7 connexions VPN, et 50 users ...


j'essaie de faire un joli schema demain que je vous soumetterais si vous voulez bien .....

A+