DMZ et Pinholes

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar irl » 17 Sep 2002 16:36

A partir d'un serveur Win 2000 dans une dmz, J'aimerais mapper un répertoire qui se trouve sur un autre serveur win 2000 dans la zone green. <BR>Quel ports dois-je ouvrir dans la dmz pour que cela fonctionne et comment faire ? <BR>Merci d'avance
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar mac » 17 Sep 2002 16:43

je pense que ce sont les ports netbios (137 et /ou 139) <BR>Pas tres secure tout ça <IMG SRC="images/smiles/icon_wink.gif"> <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar arapaho » 17 Sep 2002 17:55

hum, hum ! <BR>Premièrement, un serveur win 2000 ds une DMZ, je me permet un petit <IMG SRC="images/smiles/icon_boxe2.gif"> ! <BR>Voila qui est fait <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Ensuite pour les ports: <BR>135 -> loc-srv <BR>139 -> netbios-ssn <BR>445 -> microsoft-ds <BR> <BR>Juste une petite pécision: <BR>Sa position sera alors comparable à celle d'1 Win en réseau local. Le mapping créera un lien entre ta DMZ et ton LAN <BR>Si ce Win2K (celui de la DMZ) est accédé par kelkun ayant de mauvaises intentions depuis le Net, gare à la casse ! <IMG SRC="images/smiles/icon_razz.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar irl » 18 Sep 2002 09:52

Merci du conseil mais je n'ai malheureusement pas le choix. <BR>Je dois absolument atteindre certains répertoires avec des data sur un serveur interne, notamment pour un lien ODBC vers une BD Access. <BR>Si quelqu'un a une autre idée plus "secure" pour arriver au même résultat, j'aimerais qu'il m'en fasse part.On peut même se contacter mar mail car c'est un truc important pour le boulot. <BR>Merci d'avance à tous les gens sympa qui se décarcassent our trouver des solutions, sincèrement.
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar irl » 18 Sep 2002 14:23

Mille fois merci !! Cela marche ! <BR>reste plus qu'à sécuriser Windaube deumil .. pas une mince affaire ça <IMG SRC="images/smiles/icon_biggrin.gif">
ARQUENNES-BELGIQUE
Avatar de l’utilisateur
irl
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 209
Inscrit le: 12 Fév 2002 01:00

Messagepar arapaho » 18 Sep 2002 15:24

une otre solution peut consister à mettre en place des stratégie basée sur NFS. <BR> <BR>Mais bon, ça veut dire réinstaller le server Win2K sous Linux, mettre en place le NFS,etc..... <BR> <BR>C lourd ok, mais c plus secure <IMG SRC="images/smiles/icon_smile.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar micj » 18 Sep 2002 16:08

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-09-18 15:24, arapaho a écrit: <BR>une otre solution peut consister à mettre en place des stratégie basée sur NFS. <BR> <BR>Mais bon, ça veut dire réinstaller le server Win2K sous Linux, mettre en place le NFS,etc..... <BR> <BR>C lourd ok, mais c plus secure <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Le fait de tout passer sous Linux avec NFS ne va pas sécuriser l'ensemble. Les failles de sécurité ne sont pas seulement présentes dans Windows, Linux et tous les autres Unix en ont leur part aussi!
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar mac » 18 Sep 2002 16:28

En théorie, tout ce qui doit etre accédé de l'extérieur doit se trouver dans la DMZ <BR> <BR>Je pense que c'est mieux d'accéder a la base de donnée access du réseau vert vers la DMZ (pour mise a jour ou consultation) que d'autoriser la DMZ a accéder au réseau vert . <BR> <BR>le probleme existe si une partie de base de donnees est confidentielle et ne peut pas etre "ouverte a tout vent" dans ce cas il ne faut dupliquer que les données non sensibles devant etre accessible du web, dans une base sur la DMZ. <BR>Tout ça, forcément est plus lourd a gérer. il faut faire un compromis (comme souvent d'ailleurs <IMG SRC="images/smiles/icon_wink.gif"> <BR>
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron