par Fesch » 19 Fév 2005 21:27
Alors c'est quand-même logique et très simple: Si l'accès à la DMZ sera ouvert au grand public, le ou les serveurs qui s'y trouvent ne seront pas du tout protégé, et donc IpCOP serait en fait totalement superflux.
si tu mets un serveur dans une DMZ, c'est en général parce que:
a) tu veux protégé ce serveur contre des attaques venant d'Internet
b) tu veux aussi protégé ton Réseau (GREEN) contre des attaque éventuelles venant du serveur en ORANGE
En effet, un serveur auquel un certain public a accès représente toujours un certain risque et donc aussi un certain danger. La chance que ce serveur tombe est plus grande (bien que minime si Linux) que celle que tout le firewall (IpCOP) tombe. Voilà, c'est en gros la raison pourquoi il existe de telles configuration, donc cela donne quand-même un certain sens à l'affaire, non?
Est-ce que cela réponds à ta question?
Pourquoi lis-tu ceci???