Implémentation DMZ, windows server 2003 + exchange 2003 +OWA

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Implémentation DMZ, windows server 2003 + exchange 2003 +OWA

Messagepar ganex » 19 Oct 2004 15:14

Bonjour a toutes et tous !

J'ai quelques problèmes à concevoir tout ca....

J'ai :

- un serveur Windows 2003
- un serveur Exchange 2003
- un serveur web windows 2k
- un serveur citrix windows 2003
- un firewall Zywall 35
- un LAN de 15 machines

Je voudrais faire une DMZ, avec d'un coté mon LAN et d'un autre mes serveurs...

- 1ère question, quel serveur va ou ?

Je pensais mettre mon serveur web et mon serveur Exchange dans la DMZ... mon controlleur de domaine, citrix dans mon LAN avec mes 15 machines

- 2ème question

On me parle d'adresse IP de subnet et de broadcast pour ma DMZ... Une idée ?

- 3ème question

Ou donc s'installe Outlook web access ? sur le serveur exchange ? sur le controleur de domaine ?

Merci pour vos réponses !

Gäel
ganex
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Oct 2004 14:45

Messagepar romain138 » 19 Oct 2004 15:19

Salut,

Il te faut déjà bien comprendre le principe de la DMZ. Ensuite il faut que tu sache pourquoi tu veux mettre tel ou tel service dans ta DMZ ( accessible depuis un autre réseau ? Internet par exemple ? )

La DMZ, n'est rien d'autre qu'une zone qui n'est pas couvert pas le firewall ...

La pluspart du temps, on met un serveur VPN ( pour les commerciaux par ex ) ou un serveur Web ...
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

Messagepar ganex » 20 Oct 2004 08:56

Ben en fait, on fait de l'ASP pour nos clients.

Donc du même coût, on voudrait gérer notre domaine nous mêmes ainsi que nos mails et nos sites

Etant donné que le serveur web devra être atteingnable depuis l'extérieur sans mettre en péril notre LAN... la DMZ me paraît inévitable...

Comment mettre en place tout ca ?

:-)
ganex
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Oct 2004 14:45

Messagepar ganex » 20 Oct 2004 08:56

Ben en fait, on fait de l'ASP pour nos clients.

Donc du même coût, on voudrait gérer notre domaine nous mêmes ainsi que nos mails et nos sites

Etant donné que le serveur web devra être atteingnable depuis l'extérieur sans mettre en péril notre LAN... la DMZ me paraît inévitable...

Comment mettre en place tout ca ?

:-)
ganex
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Oct 2004 14:45

Messagepar romain138 » 20 Oct 2004 10:31

Salut,


Je ne connais pas ton firewall, mais après une recherche sur google, j'en sais un peux plus.

:arrow: On imagine que ton serveur Web est sur une machine dédié, par exemple la 192.168.0.24

Pour que cette adresse privé passe du coté publique, il faut que tu l'ajoute dans ta DMZ.

En conclusion, quand quelqu'un va faire une demande sur le port 80 de ton adresse publique ( celle fournie par tan FAI ) le firewall va rediriger la requete sur le machine 192.168.0.24

:arrow: Deuxième solution :

ton serveur web se trouve sur une machine qui fait aussi d'autre chose ( partage de données par exemple ) mais tu ne veux qu'autorisé l'acces au service web depuis l'extérieur.

Dans ce cas il faut non seulement faire la même manip que précédement mais en plus spécifier le port ( 80 )

Voilà.

Maintenant concrétement ( sur quoi tu dois cliquer pour entrer ces informations dans ton firewall ) là je ne peux pas t'aider car comme je te l'ai dis précédement je ne connais pas l'interface d'administration de Zirewall.

Mais sinon si tu as compris le principe, c'est généralement très simple à mettre en place.

Voilà.

tien moi au courant.

et bon courage.

Romain.
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

Messagepar ganex » 20 Oct 2004 11:52

Merci Romain le toulousain !

Mais en fait ca j'avais capté !

le truc c'est pourquoi on me parle d'adresse de Broadcast et de Subnet pour une DMZ ???

Ca j'ai po pigé !


Et le pire.... C'est qu'en créant la DMZ, je dois migrer windows et exchange sur de nouvelles machines, implémenté un nouveau firewall (zywall 35), mettre en place OWA.

Je te dis.... ca va etre chaud !

Mais quand j'aurai compris et réussi je ferais de la doc....

;-)
ganex
Matelot
Matelot
 
Messages: 5
Inscrit le: 19 Oct 2004 14:45

Messagepar romain138 » 20 Oct 2004 11:59

Bah la le coup du brodcast .. Je vois po trop, par contre le subnet je vois ..

En fait on te demande de créer un nouveau réseaux et c ce rezo qui sera la DMZ ..

ex : ton rezo normal : 192.168.0.0 et celui de la DMZ 192.168.245.0

Bon courage, tiens moi au courant.
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron