Serveur derriere IPCOP...

[crocus]

Bonsoir à tous.
Je voulais savoir s'il fallait obligatoirement placer un serveur windows 2003(serveur mail, serveur de fichiers, hebergement site) et un serveur de fichier fedora core 3 sur l'interfave orange DMZ de IPCOP.
Peut on placer ces serveurs sur l'interface verte?
Merci de votre aide.

[hb]

no pb, tu peux mettre des serveurs en LAN, mais c'est moins securisé pour ton LAN

[crocus]

Merci pour ta réponse.
Quelle est la meilleur solution: verte ou orange
Pour etre plus clair je veux uniquement installer deux serveurs derrier IPCOP et pouvoir gérer les trois ordis(ipcop+serveurs à distance).
Il n'y aura ancun autre ordi derriere IPCOP

Merci de votre aide.

[antolien]

En fait, il faut bien comprendre qu'une dmz, "démilitarisée", est plus compromise par rapport aux zones que tu souhaites protéger à tout prix.

s'il n'y a que 2 serveurs toutes machines confondues (à part le fw), ce n'est pas un problème.

Une dmz sert à isoler ton lan (comprenant des données sensibles par exemple, où bien simplement ne pas vouloir se faire pirater par l'intermédiaire d'un service publique "potentiellement vulnérable".)

PS: avant de poser des question "à l'aveugle", il vaut mieux se renseigner sur la véritable fonction d'une dmz.
Un simple firewall ne suffit pas à écarter le risque de piratage, du moment où l'on publie des services.

[crocus]

Merci antolien pour ta réponse.
Puisque un simple firewall ne suffit pas à écarter le risque de piratage dans le cas ou l'on publie des services alors quelle serai la solutions?

[antolien]

Merci antolien pour ta réponse.
Puisque un simple firewall ne suffit pas à écarter le risque de piratage dans le cas ou l'on publie des services alors quelle serai la solutions?

Il n'existe pas de solution(s),
Les services publiés doivent avoir une connaissance par l'administrateur, puis une attention particulière (bugtrack/security advisory).

Pas de leures un firewall ne suffit pas pour se sentir tranquile.