securité avec dmz

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

securité avec dmz

Messagepar druglord » 28 Mai 2004 17:25

bonjour,
alors c'est mon premier post sur ce forum donc soyez indulgent, il se peut que je me sois trompé de forum alors soyez indulgent :D

alors je suis un pur débutant linux, je viens d'installer sme server6.0 et je voudrais savoir comment je dois le sécuriser :oops:
en fait j'ai un serveur extranet dessus et un serveur ftp
en ce qui concerne le serveur ftp, bah apparemment qd on crée un compte depuis l interface d administration, il a directement un ftp de creer en entrant login, mot de passe, ip du serveur.
ce sont des clients de l entreprise qui utilseront le ftp

donc je vous explique comment est le réseau ici, y a la freebox puis le routeur firewall, un 1er switch ki est relié a 6pc et un 2eme switch relié au premier et sur le 2eme switch y a 6pc dont le serveur sme

donc je voudrasi savoir comment sécuriser l'acces jusqu'au serveur.

je vous remercie d'avance e vos réponses, et pour des infos complementaires, je suis dispo :D
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar Yvan » 28 Mai 2004 23:50

Bonsoir Druglord,

Ce n'est pas tres clair, sinon la distribution sme 6.0 est deja sécurisé.

Entre autre le serveur ftp est de base dans une configuration sécurisé donc pas de soucis, juste se maintenir à jour dans l'avenir mais pour l'instant tu est OK avec la 6.0

Par contre sur ton firewall si tu veut un accés au serveur ftp de l'exterieur faire un transfert de port du 21 sur l'IP de ta sme.
Par contre il serait preferable de mettre en place une DMZ pour y mettre ta sme, c'est pour proteger tes autres postes (pas ton serveur ftp) des attaques exterieurs.

A + Yvan
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00

Messagepar Taltos » 29 Mai 2004 00:20

je serais ti je ferais ca:


Freebox
|
|
Firewall
|
|
SME avec 2 carte reseau
|
|
|
Switche1 et les 6 postes
|
|
|
Switche2 et les 6 postes


avec ca le pirate pour acceder a tes postes il doit se taper la sme et ca c'est pas gagné...

le firewall redirige les ports qui te sont utile vers ta SME (80 et 21 ds ton cas apparement)

PS si dans ta boite personne n'y connais rien, ca vaux le coup de faire intervenir une petite SSII qui te mettra ca en place en 2h pour pas trop cher ....


galerer comme un ane, subir une attaque ou des clients mecontent ca coute souvent plus cher que de faire intervenir un pro..

PS je ne travaille pas pour une SSII (enfin plus maintenant :lol: )
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar druglord » 01 Juin 2004 15:30

en fait, je me suis un peu enflammé en parlant de DMZ, j'ai quand meme fait des recherches sur le DMZ, mais je pense que la solution de Taltos pourrait me suffire, pour le moment mon serveur est configuré en mode serveur, est ce que si je suis le modele de taltos je serai obligé de le configurer en mode serveur et passerelle?
est ce que je dois aussi cahnger l'adressage ip des machines?
pour l'instant c 192.168.1.1 pour le routeur
et 192.168.1.40 pr le serveur
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar gla » 01 Juin 2004 15:49

druglord a écrit:en fait, je me suis un peu enflammé en parlant de DMZ, j'ai quand meme fait des recherches sur le DMZ, mais je pense que la solution de Taltos pourrait me suffire, pour le moment mon serveur est configuré en mode serveur, est ce que si je suis le modele de taltos je serai obligé de le configurer en mode serveur et passerelle?
est ce que je dois aussi cahnger l'adressage ip des machines?
pour l'instant c 192.168.1.1 pour le routeur
et 192.168.1.40 pr le serveur


Pour info, la zone située entre le firewall et SME est une DMZ... Tu peux y placer d'autres serveurs en plaçant un switch entre les deux équipements (FW & SME)

En ce qui concerne la config ci-dessus (from taltos :wink: ) Oui, tu dois reconfigurer ta SME en serveur+passerelle afin que le serveur dispose d'une interface vers l'extérieur pour tes utilisateurs distants, et une vers l'interieur pour les utilisateurs locaux.
Tu peux également le mettre en serveur simple, mais cela implique de faire plusieurs manip sur le FW frontal, tel que transfert de port (PAT), et autres ...
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar druglord » 02 Juin 2004 09:27

lol merci pour l'info gla en fait, comme d habitude, je pose mes questions sur divers forums et en géneral, les reponses se recoupent
on m'avait déja conseillé cette methode
Tu peux également le mettre en serveur simple, mais cela implique de faire plusieurs manip sur le FW frontal, tel que transfert de port (PAT), et autres ...

mais je voudrai savoir si c'eetait suffisant pour la sécurité et ce que tu entendais par et autres...
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité