IpCop et serveur FTP

[chour]

Bonjour,

Je souhaiterais mettre en place mon serveur FTP, qui ferait également serveur IRC, de jeux, voire meme MySql... Bref, un serveur ! L'OS serait Win2000 Serveur.

Mon réseau actuel s'accorde autour de ma Freebox, de mon IpCop et de mon PC, donc un réseau plutot simple.

Je me pose la question suivante : ou coller ce foutu serveur ? Sur l'interface Green comme mon PC ? Ou bien en DMZ ?
Au niveau de la sécurité, si je met mon serveur en DMZ, je perd la fonction FireWall de l'IpCop ?

Autre chose, IpCop donnant un nom de domaine, comment cela se passe pour que mon Serveur FTP soit accessible de l'extérieur ? Je dois passer par un autre nom de domaine, comme DynDNS ?
Au point de vue du routage, c'est l'IpCop qui gere le tout ?

Je suis ouvert à toutes idées ainsi qu'à toutes explications de ceux qui ont cette config

A vous les studios !
Merci de vos réponses!

Charly

[krilin]

Salut,

Je suis dans la même config que toi (avec un peu plus de postes) et je peux te dire que ca marche TRES bien...

Les règles de bon sens (et de sécurité) veulent que ton serveur soit sur ta DMZ et c'est parfaitement justifié (ton green est protégé en cas d'attaque du serveur). J'ajoute que tu peux toujours tout "firewaller" avec ipcop DMZ ou pas...

Pour ce qui est de l'accès à l'extérieur mon schéma est le suivant :
domaine dyndns -> ipcop (transfert de port) -> ftp dmz

J'espère t'avoir un peu éclairé...

[chour]

Ton schema et tes explications confortent ce que je pensais faire

Au niveau du transfert de ports, j'ai juste à laisser entrer et sortir les ports que j'utiliserai, ie ceux pour le IRC, FTP et autres, non ?
J'ai plus qu'à aller m'acheter 2 cartes réseaux et monter la bete ce w-e !

Merci !!

[krilin]

Exact... en tout cas c'est comme cas que je fonctionne... je forward un serveur web, java et ftp sur une machine en dmz et ipcop gère ca en toute légèreté mais efficacité !

Bon courage pour ce week-end alors

[yvesrobert]

Bon, les gars j'appuie encore dans votre sens en vous rappelant que la DMZ est expressément faites pour cela: un serveur qui doit être accédé du Red comme du Green, tout en bénéficiant, bien sûr des protections du firewall.
Maintenant si une machine peut-être accédée de l'extérieur elle n'aura jamais la même sécurité globale d'une machine isolée de l'extérieur comme le réseau Green!
Bon amusement.

[Nello]

Salut,

c'est le principe d'Ipcop dans l'ordre :

1- Protéger Green, Blue et Orange de Red
2- Protéger Green et Blue de Orange
3- Protéger Green de Blue

Au final Green est ultra-protégé contre une possible compromission des autres zones. Les serveurs se placent en zone Orange, qui est la zone locale de confiance la plus basse, le Wifi se place en zone Blue, zone de confiance plus haute mais séparée de Green car sujette à intrusion, et enfin les postes de confiance du réseau local se placent en Green, le zone de confiance par excellence, protégée de toutes les autres zones.

Mais bien sûr, toutes les zones sont protégées de la même façon contre Red par Iptables.




PS : j'ai vu que tu voulais mettre un serveur de jeux. Ca ne va pas être juste au niveau performances de le placer sur la même machine que les serveurs web, ftp et Mysql ?

[micjack]

Ou bien en DMZ ?

La reponse est evidente, puisque que c'est le but.. Valable pour un serveur FTP, HTTP... etc

Enfin bref, tout serveur devant etres contacté librement du net .... (meme si c'est un serveur Windows, du moment qu'il est derriere un bon filtrage FW )

[chour]

Bonjour !

Merci pour vos claires explications !
Je mettrais tout ca en place et je mettrais à jour, et je n'hésiterai pas à soliciter le forum en cas de pépins

Bonne journée !