Serveur derriere IPCOP...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Serveur derriere IPCOP...

Messagepar crocus » 06 Mars 2005 00:38

Bonsoir à tous.
Je voulais savoir s'il fallait obligatoirement placer un serveur windows 2003(serveur mail, serveur de fichiers, hebergement site) et un serveur de fichier fedora core 3 sur l'interfave orange DMZ de IPCOP.
Peut on placer ces serveurs sur l'interface verte?
Merci de votre aide.
crocus
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 26 Fév 2005 11:15
Localisation: france

Messagepar hb » 06 Mars 2005 00:44

no pb, tu peux mettre des serveurs en LAN, mais c'est moins securisé pour ton LAN
Avatar de l’utilisateur
hb
Amiral
Amiral
 
Messages: 1513
Inscrit le: 06 Juin 2002 00:00
Localisation: Nord Isere, 50kms Lyon

Messagepar crocus » 06 Mars 2005 00:51

Merci pour ta réponse.
Quelle est la meilleur solution: verte ou orange
Pour etre plus clair je veux uniquement installer deux serveurs derrier IPCOP et pouvoir gérer les trois ordis(ipcop+serveurs à distance).
Il n'y aura ancun autre ordi derriere IPCOP

Merci de votre aide.
crocus
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 26 Fév 2005 11:15
Localisation: france

Messagepar antolien » 06 Mars 2005 01:03

En fait, il faut bien comprendre qu'une dmz, "démilitarisée", est plus compromise par rapport aux zones que tu souhaites protéger à tout prix.

s'il n'y a que 2 serveurs toutes machines confondues (à part le fw), ce n'est pas un problème.

Une dmz sert à isoler ton lan (comprenant des données sensibles par exemple, où bien simplement ne pas vouloir se faire pirater par l'intermédiaire d'un service publique "potentiellement vulnérable".)

PS: avant de poser des question "à l'aveugle", il vaut mieux se renseigner sur la véritable fonction d'une dmz.
Un simple firewall ne suffit pas à écarter le risque de piratage, du moment où l'on publie des services.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar crocus » 06 Mars 2005 01:23

Merci antolien pour ta réponse.
Puisque un simple firewall ne suffit pas à écarter le risque de piratage dans le cas ou l'on publie des services alors quelle serai la solutions?
crocus
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 26 Fév 2005 11:15
Localisation: france

Messagepar antolien » 06 Mars 2005 01:35

crocus a écrit:Merci antolien pour ta réponse.
Puisque un simple firewall ne suffit pas à écarter le risque de piratage dans le cas ou l'on publie des services alors quelle serai la solutions?


Il n'existe pas de solution(s),
Les services publiés doivent avoir une connaissance par l'administrateur, puis une attention particulière (bugtrack/security advisory).

Pas de leures un firewall ne suffit pas pour se sentir tranquile.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron