DMZ et Pinholes

[irl]

A partir d'un serveur Win 2000 dans une dmz, J'aimerais mapper un répertoire qui se trouve sur un autre serveur win 2000 dans la zone green. <BR>Quel ports dois-je ouvrir dans la dmz pour que cela fonctionne et comment faire ? <BR>Merci d'avance

[mac]

je pense que ce sont les ports netbios (137 et /ou 139) <BR>Pas tres secure tout ça <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[arapaho]

hum, hum ! <BR>Premièrement, un serveur win 2000 ds une DMZ, je me permet un petit <IMG SRC="images/smiles/icon_boxe2.gif"> ! <BR>Voila qui est fait <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Ensuite pour les ports: <BR>135 -> loc-srv <BR>139 -> netbios-ssn <BR>445 -> microsoft-ds <BR> <BR>Juste une petite pécision: <BR>Sa position sera alors comparable à celle d'1 Win en réseau local. Le mapping créera un lien entre ta DMZ et ton LAN <BR>Si ce Win2K (celui de la DMZ) est accédé par kelkun ayant de mauvaises intentions depuis le Net, gare à la casse ! <IMG SRC="images/smiles/icon_razz.gif">

[irl]

Merci du conseil mais je n'ai malheureusement pas le choix. <BR>Je dois absolument atteindre certains répertoires avec des data sur un serveur interne, notamment pour un lien ODBC vers une BD Access. <BR>Si quelqu'un a une autre idée plus "secure" pour arriver au même résultat, j'aimerais qu'il m'en fasse part.On peut même se contacter mar mail car c'est un truc important pour le boulot. <BR>Merci d'avance à tous les gens sympa qui se décarcassent our trouver des solutions, sincèrement.

[irl]

Mille fois merci !! Cela marche ! <BR>reste plus qu'à sécuriser Windaube deumil .. pas une mince affaire ça <IMG SRC="images/smiles/icon_biggrin.gif">

[arapaho]

une otre solution peut consister à mettre en place des stratégie basée sur NFS. <BR> <BR>Mais bon, ça veut dire réinstaller le server Win2K sous Linux, mettre en place le NFS,etc..... <BR> <BR>C lourd ok, mais c plus secure <IMG SRC="images/smiles/icon_smile.gif">

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-09-18 15:24, arapaho a écrit: <BR>une otre solution peut consister à mettre en place des stratégie basée sur NFS. <BR> <BR>Mais bon, ça veut dire réinstaller le server Win2K sous Linux, mettre en place le NFS,etc..... <BR> <BR>C lourd ok, mais c plus secure <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Le fait de tout passer sous Linux avec NFS ne va pas sécuriser l'ensemble. Les failles de sécurité ne sont pas seulement présentes dans Windows, Linux et tous les autres Unix en ont leur part aussi!

[mac]

En théorie, tout ce qui doit etre accédé de l'extérieur doit se trouver dans la DMZ <BR> <BR>Je pense que c'est mieux d'accéder a la base de donnée access du réseau vert vers la DMZ (pour mise a jour ou consultation) que d'autoriser la DMZ a accéder au réseau vert . <BR> <BR>le probleme existe si une partie de base de donnees est confidentielle et ne peut pas etre "ouverte a tout vent" dans ce cas il ne faut dupliquer que les données non sensibles devant etre accessible du web, dans une base sur la DMZ. <BR>Tout ça, forcément est plus lourd a gérer. il faut faire un compromis (comme souvent d'ailleurs <IMG SRC="images/smiles/icon_wink.gif"> <BR>