DMZ Materiels ou logiciel

[pericles]

Bonjour, <BR> <BR>je souhaite monter plusieurs dmz sur un meme reseau et pouvoir en rajouter si le besoin s'en fait sentir. <BR> <BR>J'aimerai savoir d'apres vous, quel est la meilleure façon de proceder, ainsi que le materiel dispo sur le marcher. <BR> <BR>Sinon coté dmz logiciel je pencherai bien pour linux mais est ce qu'un "sereur dmz" peut gerer 6 cartes reseau ? <BR> <BR>et si tel est le cas quel systeme utiliser (distrib+firewall etc....) <BR> <BR> <BR> <BR>

[remi]

Je ne crois pas dire de betises en donnant ces informations... <BR> <BR>MNF est capable de gérer plusieurs DMZ, mais je ne sait pas le nombres maximum. <BR>Si je me souviens bien wann a écrit une procédure pour créer une seconde DMZ, appelé zone Purple, tu trouvera plus d'informations en recherchant dans les forum...

[targa]

A mon avis tu peux réaliser ta DMZ avec une distribution Linux de base en créant à la main tes DMZ. Il n'y a pas de limite au nombre d'interface réseau. <BR> <BR>Puis je quand même te demander pour veux tu mettre 6 interfaces, y a t'il un intérêt ?

[pericles]

c'est au cas ou. <BR> <BR>je voudrais un systeme evolutif <IMG SRC="images/smiles/icon_eek.gif">) <BR> <BR> <BR>quand a mnf il fait trop de chose je veux du pur et dur rien autour pas de serveur <BR> <BR>juste gerer des dmz. <BR> <BR>sinon iptables conviendrait il pour cela. <BR> <BR> <BR>et pour revenir au materil cela existe il ?

[remi]

Sur le modele si dessous, la carte possede 5 ports PCI et une realteck 100mbits intégrés, ce qui peut faire six inerfaces réseaux... <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ldlc.fr/fiche/PB00016539.html" target="_blank">http://www.ldlc.fr/fiche/PB00016539.html</a><!-- BBCode auto-link end -->

[pericles]

Merci pour le lien <BR> <BR>mais je parler de materiel specialisé dans les dmz genre un cisco ou autre qui serais capable de grer plusieurs dmz

[jdh]

Compaq propose des cartes de 2 ports ethernet 10/100 et une option de 2 ports supplémentaires. Sous Linux, ces ports sont reconnus comme Intel (eepro100). <BR> <BR>L'intéret de ce type de carte est de n'utiliser qu'une irq et un port pci. <BR> <BR>J'ai essayé une Debian 3 Woody qui reconnait parfaitement cette carte. Elle fonctionne aussi directement sous W2K. <BR>

[jdh]

Pour le matériel, Cisco propose dans la gamme PIX des matériels disposant de plus interfaces réseaux (en option ou de série, je ne sais plus). <BR> <BR>Mais le type de firewalling d'un PIX n'est rien de plus qu'un "statefull" c'est à dire équivalent d'un netfilter (=iptables) mais réalisé hardwarement. <BR> <BR>Personnellement, j'aurais plus confiance dans une MNF (basée sur Shorewall). Parce que c'est simple et qu'en matière de sécurité, il faut faire simple. <BR> <BR>La plupart des autres hardwares (WatchGuard, Sonic) ne comportent généralement que 2 ou 3 interfaces. Il doit y avoir aussi des Nokia IPxxx basé sur du CheckPoint (un peu mieux que du statefull mais cher, très cher).

[lembal]

Une DMZ n'est ni plus ni moins qu'une zone comme une autre... et à mon avis la solution la moins couteuse à ton pb c'est une MNF !! <BR> <BR>Multiples zones et donc multiples DMZ... suffit d'avoir le nombre de ports PCI qui faut ! Voire des ports ISA en plus !! <BR> <BR>MNF c'est du Netfilter et donc du firewalling stateful éprouvé... et avec shorewall c'est que du bonheur !

[pericles]

oki !! <BR> <BR> <BR>Merci pour tout ces rensseignements !! <BR>

[pericles]

re moi <BR> <BR>donc j'ai fait le petit schema sur papier de ce qu'il me faudrait <BR> <BR>3 dmz <BR>1 zone locale <BR> <BR>donc 5 cartes reseau. <BR> <BR> <BR>comme quoi je n'etait pas loin des six cartes <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>sinon est ce que mnf gere les cartes gigabit ? <BR> <BR> <BR>