Serveur perso et activable sur DMZ ipcop.

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

Serveur perso et activable sur DMZ ipcop.

Messagepar villot » 26 Avr 2006 22:27

Bonjour, bonsoir. :D

Alors, sur le green de ipcop, j'ai un gros réseau + un seveur perso SME server v7

Le SME me sert de serveur perso et privé pour mon réseau protégé du web derrière ipcop.

Est il possible et surtout non néfaste, de le relier via une 2eme carte réseau, à ma DMZ.

J'aimerai pouvoir activer le SME server sur la DMZ (réseau ipcop orange) quand j'en ai besoin, sans compromettre la sécurité du green.


MERCI DE VOTRE AIDE PROFESSIONNELLE. :oops:
IPCOP est une merveille qui recycle votre vieux pc et propose une configuration de protection vraiment efficace!!! MERCI

BIEN VU L'AVEUGLE!!!

IPCOP 1.4.10 + Blockout + net-traffic + xbox HTTP/WEB/FTP sur orange
villot
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 09 Déc 2005 11:14
Haut

Messagepar jdh » 26 Avr 2006 22:45

Cela s'appelle un "court-circuit" ! Quelles pourraient être les raisons de ne pas mettre les règles qu'il faut sur l'IPCOP ?

L'intéret d'une zone Green est de ne pas accéder directement à Internet (à l'exception qu'un IPCOP sans BOT ne filtre pas le traffic en sortie).

L'intéret d'une zone Orange est de réunir les serveurs accessibles à partir d'Internet et les seuls à pouvoir être accéder par les clients en Green.

Il n'y a donc pas de raison de créer deux circuits.

Certains préconisent même de mettre 2 firewalls avec le schéma :

Internet <-> 1er fw <-> réseau Orange <-> 2me fw <-> réseau Green


Cela dit tout est possible, même de construire des schémas "faibles". Si tu veux agir comme cela, mets au moins du filtrage sur ce serveur.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar villot » 26 Avr 2006 23:26

Ok merci pour tout ça... :D

sur mon réseau green, j'utilise ZONE ALARME. Je le trouve très performant en plus d'IPCOP.

De mon pc principal, à partir de zone alarme, je peux tracer tout mon réseaux web et sécurisé.

Merci, je me doutait un petit peu qu une boucle serait mauvaise!!!

:D
IPCOP est une merveille qui recycle votre vieux pc et propose une configuration de protection vraiment efficace!!! MERCI

BIEN VU L'AVEUGLE!!!

IPCOP 1.4.10 + Blockout + net-traffic + xbox HTTP/WEB/FTP sur orange
villot
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 09 Déc 2005 11:14
Haut

Messagepar old7 » 27 Avr 2006 01:48

jdh a écrit:Cela s'appelle un "court-circuit" ! Quelles pourraient être les raisons de ne pas mettre les règles qu'il faut sur l'IPCOP ?

L'intéret d'une zone Green est de ne pas accéder directement à Internet (à l'exception qu'un IPCOP sans BOT ne filtre pas le traffic en sortie).

L'intéret d'une zone Orange est de réunir les serveurs accessibles à partir d'Internet et les seuls à pouvoir être accéder par les clients en Green.

Il n'y a donc pas de raison de créer deux circuits.

Certains préconisent même de mettre 2 firewalls avec le schéma :

Internet <-> 1er fw <-> réseau Orange <-> 2me fw <-> réseau Green


Cela dit tout est possible, même de construire des schémas "faibles". Si tu veux agir comme cela, mets au moins du filtrage sur ce serveur.


Si je comprends bien le mieux serait qu'il fasse :

Internet <-> IPCop avec ports fwd <-> réseau [SME Server] Orange <-> 2me FireWall <-> réseau Green

son serveur SME serait accessible de l'extérieur via le port forwarding et accessible depuis le LAN sans créer de trous de sécurité. C'est bien ça ?

.
old7
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 26 Fév 2006 19:17
Localisation: BE
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz