Peut on mettre un serveur sur le réseau vert ?

[nightamaury]

Salut ! <BR> <BR>J'aimerai installer ipcop sur un ordinateur mais j'ai besoin d'avoir un serveur web sur une autre machine qui fasse tourner deux services: <BR>une application en asp accessible depuis le réseau mais surtout internet <BR>une application en php accessible depuis le réseau uniquement <BR> <BR>Je sais qu'on met les serveurs sur la zone orange. <BR>Mais je crois qu'on ne peut pas aller voir ces serveurs directement depuis le réseau ensuite. <BR> <BR>Alors j'aimerai savoir si il est possible de mettre le serveur en zone verte ou à la limite de mettre le serveur en zone orange mais qu'on puisse y accéder depuis le réseau. <BR> <BR> <BR>Merci <IMG SRC="images/smiles/icon_smile.gif">

[nemesis]

par principe si le serveur est accessible depuis le net ou depuis une appli ki tourne sur le net -> dmz sinon tu peut toujour le mettre sur le lan. <BR> <BR>pour l'autre problème je pense que c'est un soucis de config a voir (recherche sur le forum)

[MisterT]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-06 23:09, nightamaury a écrit: <BR>Je sais qu'on met les serveurs sur la zone orange. <BR>Mais je crois qu'on ne peut pas aller voir ces serveurs directement depuis le réseau ensuite. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>La "zone orange" (aussi appelée DMZ) est justement faite pour cela : mettre des machines qui vont être accédée depuis le milieu hostile ("zone rouge"/externe/Internet) et dont le contenu va être poussée depuis la "zone verte"/interne/securisée. <BR>On a donc 3 zones : <BR>- rouge : pas securisée <BR>- orange : moyennement sécurisée <BR>- verte : sécurisée <BR> <BR>Les machines que tu vas mettre dans ta DMZ sont donc potentiellement en danger, car exposées. C'est pour cela qu'on a tendance à n'y mettre que des "bastion hosts", c'est à dire des machines "jettables" (ou du moins reconfigurables from scratch facilement). <BR> <BR>Maintenant, si tu veux que tes utilisateurs du réseau sécurisé aillent chercher des informations sur des serveurs qui sont potentiellement crackés/cassés, tu prends un risque important en terme de design sécurité. <BR>Techniquement, c'est faisable : <BR>- soit en ne changeant rien, si c'est le client sur le réseau sécurisé qui initie la connection vers la DMZ (et que tu utilises un firewall sachant gérer les sessions : noyeau Linux >= 2.4, IPCop 1.3) <BR>- soit en rajoutant les "trous" à la main dans les autres cas (ipchains) <BR>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-06 23:09, nightamaury a écrit: <BR>Salut ! <BR> <BR>J'aimerai installer ipcop sur un ordinateur mais j'ai besoin d'avoir un serveur web sur une autre machine qui fasse tourner deux services: <BR>une application en asp accessible depuis le réseau mais surtout internet <BR>une application en php accessible depuis le réseau uniquement <BR> <BR>Je sais qu'on met les serveurs sur la zone orange. <BR>Mais je crois qu'on ne peut pas aller voir ces serveurs directement depuis le réseau ensuite. <BR> <BR>Alors j'aimerai savoir si il est possible de mettre le serveur en zone verte ou à la limite de mettre le serveur en zone orange mais qu'on puisse y accéder depuis le réseau. <BR> <BR> <BR>Merci <IMG SRC="images/smiles/icon_smile.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>simple : <BR> <BR>le serveur php : en green, pas de pbmes puisque non accessible du web <BR>le serveur asp : en orange, avec acces depuis le web et eventuellement des acces depuis le green (ce qui ne pose pas de problème de sécurité puisque le green peut etablir evidemment des connexions vers le orange !) <BR> <BR>Thomas

[ONC]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>simple : <BR> <BR>le serveur php : en green, pas de pbmes puisque non accessible du web <BR>le serveur asp : en orange, avec acces depuis le web et eventuellement des acces depuis le green (ce qui ne pose pas de problème de sécurité puisque le green peut etablir evidemment des connexions vers le orange !) <BR> <BR>Thomas <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Je suis tout à fait d'accord avec la solution proposé. <BR> <BR>Avec un avertissement toutefois : <BR> <BR>Un serveur en zone orange est accessible depuis la zone verte, MAIS <BR>un serveur en zone orange ne peux acceder à la zone verte ! <BR> <BR>Ca signifie que si son appli ASP utilise un serveur SQL (comme c'est souvent le cas) il faudra soit le mettre en zone orange également, soit mettre un trou de la zone orange vers la zone verte sur le port 1434 (de mémoire). <BR> <BR>De la même facon, le serveur ASP ne pourra accéder au serveur PHP à moins de rajouter un trou... ou de mettre également le serveur PHP en zone orange. <BR> <BR>