Petit DMZ à configurer

LeJediGris · Le 15/02/2011, à 16:07

Bonjour à tous,

Je souhaiterais mettre derrière mon routeur/firewall une machine DMZ. (WAN==> ROUTEUR/FIREWALL==>DMZ==>LAN)

Celle-ci devra:

-Offrir un accès WEB pour l'extérieur, en mode sécurisé (login+MDP) pour les clients
-idem pour ftp
-Offrir un forum professionnel idem pour la sécurisation
-Permettre au personnes de l'entreprise de se connecter au réseau local (avec ID+MDP bien sûr) pourquoi pas en VPN aussi si nécessaire (shrew ou OpenVPN)
-Logger les connexions entrantes et sortantes, avec un log léger qui donne juste le temps de connexion et la cible (locale ou distante)
-Évidemment filtrer/surveiller les petits malins qui sniffent ou pire encore

Faut-il obligatoirement un y mettre un serveur proxy ? (si je veux que mon LAN puisse accèder à Internet ?)

Quelqu'un a-t-il déja fait cela ?

Merci !!

A+

Brunod · Le 15/02/2011, à 20:42

Le proxy me semble nécessaire si tu veux que ton lan passe par lui avant d'aller sur internet, sinon il est inutile si le lan se connecte directement au modem/routeur. Dans ce dernier cas, ton lan est protégé par les règles de sécurité du routeur; si tout passe par le dmz, il n'y aura d'autre protection que celle que tu mettras sur le proxy. Donc attention !

LeJediGris · Le 16/02/2011, à 23:09

Merci !!

Donc si je comprends bien:

Sur mon routeur/firewall (un Zyxel) je laisse l'accès LAN==WAN avec les protections d'aujourd'hui
Je déclare l'IP locale de mon ordi en DMZ et vérifie que les ports entrants (http, ftp, etc...) sont bien redirigés.

Dans ce cas pas de proxy.

J'ai bon ?

A+

Brunod · Le 17/02/2011, à 09:37

Oui.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/02/2011, à 16:07

Petit DMZ à configurer

#2 Le 15/02/2011, à 20:42

Re : Petit DMZ à configurer

#3 Le 16/02/2011, à 23:09

Re : Petit DMZ à configurer

#4 Le 17/02/2011, à 09:37

Re : Petit DMZ à configurer

Pied de page des forums