Firewall: Bridge ou 2 reseaux ?

[MoiCVincent]

Bonjours Ixusiens , j'aurai besoin d'un avis:

Je met en place des firewalls basé sur DEBIAN + NETFILTER depuis un petit moment et je suis arrivé a hésiter entre deux solutions sans réelement trouver de réponse.

Cas 1:

[Routeur Internet]---[LAN non sécurisé (192.168.0.0/24)]---[ Firewall ]----[LAN sécurisé (192.168.0.0/24)]

Le Firewall est configuré en BRIDGE filtrant
avec redirection du flux Web vers un Proxy antivirus de facon transparente ( HAVP )
Idem pour la messagerie.


Cas 2:

[Routeur Internet]---[ (192.168.1.0/24)]---[ Firewall ]----[LAN sécurisé (192.168.0.0/24)]

meme chose sauf qu'ici le firewall n'est plus BRIDGE puisqu'il travaille entre deux reseaux


je cherche a savoir quel est le cas le plus secure ?

Merci si vous avez des info sur le sujet
Vincent

[fred-info]

Bonjour,

J'aurais tendance à préférer le cas n°2 (très nettement)

Je trouve qu'un bridge devrait être passif.

Il est plus facile de configurer les règles de firewalling sur deux réseaux différents et ça me semble plus logique, plus "étanche".

Voila mon avis.

Fred

[vanvan]

Bonjour.

Moi aussi je partirai sur la solution 2 avec la mise en place d'une DMZ appliquant des règles sur 3 branches de réseaux : extérieur, DMZ et lan.
Après le pont filtrant est surtout bien pour filtrer des vlans routés par exemple dans un lan.

Mais bon ça n'engage que moi.