Une dmz sous sme

[TX4]

Bonjour à tous!

Voila ma question... Comment créer un dmz avce sme?

Je voudrais faire ce schema là

(INTERNET)---(MODEM)---(SME6.0)---(SWITCH)---(DMZ WINDOWS 2K3)


Et les autres pc client connecter au swtich mais dans la zone protéger



Déja est ce faisable?
Si oui comment?


Merci pour vos reponse

[mul]

Pour mettre en DMZ, il faut que tu rajoute carte réseau a ta sme pour connecter windows 2k3!

il faut pas le relier au switch !

[TX4]

ok je mets un 3 carte et comment je fais apres?

La config du sme?
Est ce que mes poste client pourront acceder au fichier du serveurs 2K3?











Mon serveur est down.... ....sniff

[mul]

tu veux faire quoi sur ton serveur ?

[TX4]

Le serveur windows 2K3 est un serveur de fichier et d'applis coté lan
Coté web cela sera un serveur d'appli et serveur exchange. Les ports sont definis a la connexion du client. Donc je ne peux pas tout router sur la machine.

[mul]

il aurait fallu un serveur dédié au Lan et autre serveur dédié au net en dmz

[TX4]

ok mais si je fais ca est ce que mes client locaux pourront acceder au fichier sur le serveurs?

[daug]

moi aussi j'aimerai créer une dmz avec sme :

| internet
|
|
SME 6-------------DMZ
|
|
LAN

je trouve pas de distrib qui font passerelle et PDC et qui gere une DMZ

[zgrou]

J'ai peut être mal interprété la discussion, mais que fait la SME dans tout ça ?

Ne faudrait-il pas tout betement remplace la SME par un IPCop qui lui gere Wan/DMZ/LAN/LanWiFi ???

[manaos]

Ne faudrait-il pas tout betement remplace la SME par un IPCop

Je suis tout à fait d'accord avec cette idée

[daug]

oui mais j'aimerai avoir une seul machine qui fait :
- passerrelle
- serveur pdc
- qui gere une dmz

et il n'y a aucune distribs qui fait tous ça ... (à moin que vous en connaissiez une ?)

Si sme pouvait gerer une dmz, ça serait idéal !

[sibsib]

Salut,

Je pense que tu auras du mal à trouver çà :

En règle générale, si on monte une DMZ, c'est pour éviter que le firewall contienne des datas sensibles.

Et la base des comptes des utilisateurs peut être considérée comme une information sensible

SME (et autres distros de ce type) partent d'un autre postulat : Dans certains cas, il faut faire simple pour un besoin simple. Dans ce cas, on met tout sur le seul serveur qui existe sur le réseau local.

Du moins, c'est ainsi que je le vois : cas mono serveur, ou cas sécurisation qui nécessite au moins trois serveurs :
Serveur LAN (pour les datas privées)
Serveur DMZ pour les datas publiques ou les données en transit - messagerie
Serveur Firewall pour gérer tout çà (et que çà).

A+,
Pascal

[daug]

Devant la sagesse de ces propos, je ne peux qu’adhérer.
Mais si on a que deux serveurs (1 DMZ et 1 passerelle) ?

Bon je vais devoir me dégotter un vieux pc par là…

Merci pour les réponses.

[sibsib]

Salut,

Avec deux machines, c'est pas évident !

Si une machine est firewall, ou placer la deuxième

Si elle est en DMZ, impeccable pour un accès externe. Mais 'nul' pour du stockage de données privées : si on fait une DMZ, c'est pour préserver le critique en interne.

Si elle est en interne, c'est l'inverse.

Reste la possibilité d'une machine firewall et services externes (SME, au hasard ) et une machine interne pour tout ce qui doit vraiment être protégé.

Je ne sais pas trop...

(Je suis assez binaire, dans le sens 0/1 : Avant, je n'avais pas de serveur, maintenant, j'en ai 1 ! )

A+,
Pascal

[daug]

En fait je doit mettre un groupware dans une dmz, et un pdc en interne.
Je vais donc me trouver un vieux pc pour la passerelle, pour bien faire les choses.

merci Pascal