Bonjour à tous,
Voici une problematique qui pourra je l'espere interesser d'autres personnes. Dans ma société je compte mettre en place un serveur Mdaemon, actuellement j'ai deux Ipcop sur ce site un pour le VPN avec les autres sites (SDSL) et un pour le proxy internet et le roadwarrior (ADSL). Pour ceux qui ne connaissent pas Mdaemon est un serveur de messagerie sous windows, j'ai deux solutions:
- Faire une DMZ avec un Ipcop et mettre mon PC sous windows dedans
- Mettre mon PC dans le reseau vert.
Le probleme est le suivant permettre une connexion a distance depuis le net sur le port 3000 du PC (Client messagerie Web) en étant le plus securisé possible.
La DMZ me derange compte tenu des failles Windows et le l'exposition sur le net d'un 2000/XP pro, je penchais donc pour une mise en place sur le reseau vert, mais est-il possible de diriger le port 3000 de maniere securiser vert un machine sur un reseau vert (certificat ???) mais aussi voyez vous d'autres solutions ???
Merci d'avance.
Mdaemon + Ipcop
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Mdaemon + Ipcop
par calamarz » 17 Juil 2006 13:32
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
Re: Mdaemon + Ipcop
par Franck78 » 17 Juil 2006 18:07
calamarz a écrit:- Faire une DMZ avec un Ipcop et mettre mon PC sous windows dedans
- Mettre mon PC dans le reseau vert.
Salut,
Vu de l'extérieur, le serveur a l'intérieur de tel ou tel réseau privé ne change rien....Strictement rien.
Sauf que quand la machine sera piratée (sous controle), là tu comprendra l'interêt d'avoir la tête de pont isolée dans la DMZ et pas en plein dans le lan de la boite!
Il y a *aussi* le firewall entre la dmz et l'internet contrairement à ce que tu sembles penser...
Pigé?
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par calamarz » 18 Juil 2006 11:36
Oui c'est vrai que mon raisonnement est un peu c...n en effet en DMZ avec forward juste des ports 3000 et SMTP, POP devrait assurer plus de securité en plus je pourrais mettre le module Copfilter.
Thanks
Thanks
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par gueutzilla » 19 Juil 2006 16:01
Je te conseillerai meme de faire un routage de port afin de pallier au eventuelles attaque connue sur mdaemon et le port standard worldclient.
par exemple de rediriger le port 8888 sur le port 3000 ainsi les clients exterieurs se connecte sur http://IP_PUBLIQUE:8888 au lieu de http://IP_PUBLIQUE:3000 et tu as également l'option dans mdaemon pour gérer les connexions ssl pour plus de sécurité.
par exemple de rediriger le port 8888 sur le port 3000 ainsi les clients exterieurs se connecte sur http://IP_PUBLIQUE:8888 au lieu de http://IP_PUBLIQUE:3000 et tu as également l'option dans mdaemon pour gérer les connexions ssl pour plus de sécurité.
- gueutzilla
- Second Maître
- Messages: 34
- Inscrit le: 19 Mai 2006 15:19
par calamarz » 20 Juil 2006 13:56
Merci,
Oui je viens d'installer le produit sur un pc avec un Ipcop de test et une DMZ, pour l'instant cela fonctionne plutot bien, je vais me pencher du cote de la securisation car en effet le worldclient utilise le port 3000, je vais regarder du cote de l'HTTPS.
Oui je viens d'installer le produit sur un pc avec un Ipcop de test et une DMZ, pour l'instant cela fonctionne plutot bien, je vais me pencher du cote de la securisation car en effet le worldclient utilise le port 3000, je vais regarder du cote de l'HTTPS.
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
par calamarz » 10 Août 2006 10:02
Bonjour,
Et oui j'ai de la suite dans les idées
voila je vais donc partir sur une solution MDaemon mon serveur est en test et fonctionne plutot bien j'ai tenu compte de vos remarques ainsi est-il sur une DMZ géré par IPCOP et accessible depuis l'exterieur en Https, mais j'ai un probleme: je souhaite ajouter une coouche de filtrage antivirus sur mon ipcop, Copfilter (derniere version stable) peut gerer un serveur de messagerie en DMZ mais malheureusement apres installation du produit et configuration du filtrage antivirus POP/SMTP via Clamav et Fprot et bien rien je ne recois plus de mail, apres des recherches et differentes configuration j'en suis toujours au même point 
si une âme charitable pouvait m'aider.
Merci
Et oui j'ai de la suite dans les idées
voila je vais donc partir sur une solution MDaemon mon serveur est en test et fonctionne plutot bien j'ai tenu compte de vos remarques ainsi est-il sur une DMZ géré par IPCOP et accessible depuis l'exterieur en Https, mais j'ai un probleme: je souhaite ajouter une coouche de filtrage antivirus sur mon ipcop, Copfilter (derniere version stable) peut gerer un serveur de messagerie en DMZ mais malheureusement apres installation du produit et configuration du filtrage antivirus POP/SMTP via Clamav et Fprot et bien rien je ne recois plus de mail, apres des recherches et differentes configuration j'en suis toujours au même point si une âme charitable pouvait m'aider.
Merci
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
[ Albert Jacquard ]
-
calamarz - Contre-Amiral
- Messages: 468
- Inscrit le: 10 Déc 2002 01:00
- Localisation: Rennes BZH
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité