Pages : 1
#1 Le 29/03/2011, à 10:38
- coulimeth
deploiement DMZ
Bonjour,
je dois mettre en place un DMZ pour sécuriser le reseau d'entreprise.
j'ai un ubuntu qui fait office de firewall routeur dont voici la topologie
INTERNET--------ROUTEUR---------SWITCH1------|----LAN
|
SWITCH2--------ROUTER/FIREWALL--------DMZ
il faut savoir que je n'aimerai pas changer l'adressage sur le DMZ mais je suis presque obligé car sinon le réseau sera sur le meme segment
ou la config suivante pour garder le parametrage d'origine.
INTERNET--------ROUTEUR---------SWITCH1------|----LAN
|
SWITCH2--------DMZ
|
|
ROUTER/FIREWALL
j'aimerai avoir des infos sur la possibilité de ces topologies pour mettre en place ce firewall sans bouleverser la config existant
merci
Hors ligne
#2 Le 14/04/2011, à 19:48
- _Raum_
Re : deploiement DMZ
Hello...
Alors, j'pense qu'il faut que tu revois ton concept de "DMZ".... EN fait tu veux sécuriser quoi ? Tu veux sécuriser l'Internet et ton LAN vis-à-vis de ta DMZ ? je ne pense pas 
Je t'invite à jeter un oeil sur ma page (hormis que le tout est hébergé sur une même machine physique, le concept reste valide) : http://linbox.free.fr/passerelle_secure … chapitre=1
En gros, schématiquement, tu mets le pare-feu A L'ENTREE de ton réseau !
Tu sécurises ton réseau d'entreprise vis-à-vis de l'Internet et tu créés un sas pour supprimer les flux directs de l'Internet vers ton LAN et inversement !!!
Tes schémas sont dont faux, voire dangereux d'un point de vue sécurité !
INTERNET--------ROUTEUR/FIREWALL---[switch]-----LAN
|
[swith]
|
DMZTu peux aussi jeter un oeil sur mon autre page, peut être plus simple... http://linbox.free.fr/passerelle_simple … relle.html. Celle-ci doit correspondre à ce que tu recherches.
Archi de mon ancien LAN à la maison : 
. Ensuite, les DMZ sont créées à partir du pare-feu, sur un interface dédiée (ou sur la première page via une machine virtuelle dédiée )
Dernière modification par _Raum_ (Le 14/04/2011, à 19:51)
Hors ligne
Pages : 1