server ftp et http

[jmk]

Bonjour, <BR> <BR>Une petite question qui ne fera que conforter ce que je pense mais bon : <BR> <BR>Je souhaite monter un server apache et ftp sur une machine qui est dans la GREEN ! <BR>C'est pas top ca, au niveau securité ? <BR>Est ce que si je forward les ports 21 et 80 ca limitera pas la casse en attendant que j'achete une 3eme carte réseau et je je mette les servers en ORANGE ? <BR> <BR>Bref que me conseillez vous ? <BR> <BR>Merci et bon week-end à tous

[braouazou]

Non c'et certain que ce n'est pas le top... Mais j'ai tourné comme ça pendant un an sans souci (enfin, ça n'était pas une passerelle ipCop, mais une Debian, mais ça ne change pas vraiment), et je n'ai jamais eu aucun souci! <BR> <BR>Après, c'est certain que tout dépend du degré de sécurité que tu souhaites avoir, et des données que tu souhaites protéger. A mon avis, dans un environnement perso, ça suffit, et c'est toujours plus sécurisé que d'être directement connecté comme beaucoup de personnes le sont... Par contre, dans un environnement professionnel, je te conseille fortement de mettre en place une DMZ. S'il ne te manque qu'une carte réseau, ca ne doit pas être compliqué!!

[jmk]

Quel rapidité braouazou pour repondre toi aussi tu est "hebergé" chez ixus <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Bref je suis un nouveau ipcopien sur les conseil de mon ami gillou (Coucou mon gilles t'as gagné c'est pas si mal ipcop! ). <BR>En disant "...je te conseille fortement de mettre en place une DMZ..." tu parles de l'onglet "accès à la DMZ" ? sinon merci de m'aiguiller vers des infos ! <BR> <BR>Merci !

[braouazou]

En fait, une DMZ (zone démilitarisée) correspond à ton interface orange en langage """"ipcopien"""". Une DMZ correspond à une partie de ton réseau accessible depuis l'extérieur où sont présents les différents services (en génréal, web, ftp et mail). <BR> <BR>Plus d'infos: <!-- BBCode auto-link start --><a href="http://www.securite.teamlog.com/publication/7/13/76/" target="_blank">http://www.securite.teamlog.com/publication/7/13/76/</a><!-- BBCode auto-link end --> <BR>

[jmk]

Ah j'aime les réponse clair, nette et precise comme celle ci ! <BR> <BR>Merci pour toutes ces précisions, je vais donc héberger en GREEN dans un premier temps ! <BR> <BR>@+

[braouazou]

Je trouve ça dommage pour une simple carte réseau mais bon, c'est toi qui voit <IMG SRC="images/smiles/icon_wink.gif">

[jmk]

Ouai je sais mais bon, en ce moment l'achat d'un carte rézo c'est pas prévu dans mon budget ! le mois prochain ..... <BR> <BR>Par contre j'ai forwardé le port 80 et ca marche pas accés impossible depuis l'exptérieur <BR>Accés par le réseau local OK <BR>J'ai oublié quelque chose ? (ouverture du port 80 ?) <BR> <BR>Merci !