Installation et mise en place d'une solution DMZ

[Yasser_ben]

Pour sécuriser le réseau informatique de notre école d'ingenieur:



La solution DMZ, vise l’élimination des points de faiblesse de l’architecture actuelle. En effet :

Le réseau est complètement segmenté, les serveurs sensibles sont mis une DMZ garantissant une plus grande sécurité.
Deux technologies de pare-feu (PIX de CISCO et SGS de SYMENTEC)ont été prévues, ce qui réduira considérablement le risque d’infiltration dans le réseau interne.
Les divers trafics (http et Messagerie…) en provenance des tiers seront analysés au niveau du firewall. Ce qui permettra d’empêcher les accès malveillants.
La mise en place d’un mandataire permettra d’augmenter les performances du réseau.
La mise en place d’un serveur d’authentification forte permettra d’identifier les utilisateurs distants.


Alors, je veut savoir qu'elle est la procedure ou les étapes, pour commencer la mise en place de cette solution??

Merci d'avence...

[rodolphedj]

1°) Schema + Cahier des charges
2°) Labo + Mise à jour du Cachier des charges
3°) Mise en place en //
4°) Migration des clients


Bon courage

[Yasser_ben]

Bonjour tt le monde...

Alors merci "rodolphedj"

Bon je sui en cours de modifier l'architecture actuelle de notre rézo, et g 1 prb pr remplacer
le"rézo annexes" (les écoles annexes connectées au rézo LAN de l'ecole "siege" avec une liason RNIS), alors je veut ke cette liason soit connecter indirectement, c'est a dire don la zone DMZ du Firewall SGS...

Alors comment je peut modifier cette liason svp?? avec le NAT ou kwa?

Merci et bon chance a tous...

[Yasser_ben]

Bonjour....
ben...aucune idée ou koi!!!!

[Seumeneur]

ahaaaaaaaaa ça m' intéresse ausiiiiiiii j' ai exactement la mm strucutre à mettre en place !

[zack_dez]

Salut!!!!!

J'ai vu votre message et je me trouve confronté à une situation relativement pareille.

Dans mon cas je dois sécuriser une appli web qui sera accessible de l'extérieur. Voila ma solution


Internet--------routeur (MRV)--------PRoxy-FW{--------DMZ
{---------LAN

J'aimerais savoir si je pourrais avoir le schema de ton éseau car cela m'aiderais considérablement????

[fraedhrim]

Ce qu'il vaut faut c'est une prestation. Pas des conseils.

Enfin vu l'envergure du projet, ça ne souffre pas vraiment le bricolage...

Bon courage malgré tout.

[Walkyrie_II]

...................www
..................... |
......................|
......DMZ----PROXY----R.A.S+RADUIS -/---/-RNIS-\---\---FW----Sites distants
......................|..........................................VPN
......................|
.....................FW
......................|
.....................Site local