Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

DMZ

lkbih, le lundi 17 mars 2008 à 10:02:13
Bonjour,
s'il vous plaît mes amis, j'aimerais bien savoir comment installer un serveur DMZ, sachant que j'ai un petit réseau qui abrite que des postes clients (windows xp)
Configuration: Windows XP
Internet Explorer 7.0
Répondre à lkbih  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
jourun, le lundi 17 mars 2008 à 10:17:23
Un serveur DMZ, est en fait un serveur que l'on place dans la zone démilitarisée, afin que quiconque sur internet puisse en avoir accès.
Etant donné que tu n'as que des postes clients, je ne vois pas bien l'utilité d'une zone délimitarisée dans ton réseau. Sauf pour appâter des hackeurs...
   
Répondre à jourun

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
PoPoMaster, le lundi 17 mars 2008 à 11:05:26
mmmmmmm

ça sent le pot de miel lol

===> je sors OK
   
Répondre à PoPoMaster

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
val92160, le lundi 17 mars 2008 à 11:18:51
Bonjour,

l'intérêt d'une DMZ sur un réseau client est d'y placer un proxy cache (squid par exemple), un antivirus pour analyser les flux qui entrent et sortent du réseau local.... pour un réseau perso, c'est un peu du luxe, mais pourquoi pas.

Il te faudra une machine supplémentaire pour mettre tous ces services, que tu brancheras sur un firewall, qui se trouve entre ton réseau local et l'extérieur, et configurer le firewall pour qu'il interdise les connexions directes vers l'extérieur.

architectures possibles :
1ère : extérieur--------FW-------intérieur, la DMZ est branchée sur une troisieme patte du firewall
2ème : extérieur--------FW-------DMZ--------intérieur , la DMZ est en coupure, ainsi, impossible de la shunter. S'il te prends l'envie de travailler, assieds toi et attends que ça passe
   
Répondre à val92160

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
PoPoMaster, le lundi 17 mars 2008 à 13:38:48
Une petite idée pas très chère pour faire son petit joujou de pare feu+DMZ+routage et + si affinités :

Prendre un vieu PC type PIII à partir de 500 MgHz et mini 256 Mo de ram, un HDD de 10-20 Go et :

3 carte réseaux 10/100
IPCop ou Monowall
De l'huile coude et de méninge*
Quelques bons tuto sur le site des distributions et par ci par là.

Pi c'est parti

Tu pourras t'amuser a placer ton serveur Web, FTP, bidouiller ton SQUID (comme tu as dis val92160), faire un serveur VPN avec des restrictions d'accès spécifique ou bien encore une zone de quarantaine en attente de controle de màj .........

Amuses toi bien !
   
Répondre à PoPoMaster

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lkbih, le lundi 17 mars 2008 à 20:31:46
merci pour vos réponses les gars, mais le problème c'est que mon prof m'a demandé de le faire au niveau pratique, et il y'a une possibilité de prendre une machine pour la rendre un serveur, sauf que je ne sais pas après l'installation de mon serveur(windows 2003 server) par quoi commencé. je veux que vous m'aidez étape par étape. merci.
   
Répondre à lkbih

6


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
PoPoMaster, le mardi 18 mars 2008 à 13:36:01
salut,

A ce moment là utilise ce serveur pour en faire une passerelle pare feu avec ISA serveur par exemple, fais bien attention que ton serveur dispose bien de 3 cartes réseaux.

Sur ISA serveur 2004/7 tu as la possibilité d'utiliser des assistants pour en faire une config passerelle + DMZ.

Si j'ai bien compris c'est un projet comme celui ci que tu dois faire non ?

à bientôt

1- installer les cartes réseaux
2- Installer Internet Security and Acceleration server
   
Répondre à PoPoMaster

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lkbih, le mardi 18 mars 2008 à 15:17:01
merci pour votre réponse popomaster, mais je n'arrive pas à comprendre quelle est l'utilité de 3 cartes réseaux. et comment utiliser ce isa serveur. merci
   
Répondre à lkbih

8


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 PoPoMaster, le mardi 18 mars 2008 à 16:03:39
L'utilité de 3 cartes réseaux reste assez simple. Tu dois faire un serveur qui route des paquets(LAN-->WAN ; WAN-->DMZ; LAN-->DMZ; DMZ-->WAN ...) et qui en isole d'autres (DMZ)

soit :

1 ère carte réseau : Elle aura le rôle d'être connectée sur ton LAN (par exemple ton réseau en 192.168.1.0)
2 ème carte réseau : Elle gère la DMZ (par exemple ton réseau en 192.168.5.0)
3 ème carte réseau : Elle gère la sortie vers le modem, routeur ou un autre réseau.

Le but de ISA est de sécuriser toutes ces "pattes"(tes cartes réseaux) et de pouvoir gérer les transferts entre ces différentes pattes (interdire la communication entre la patte du LAN et la DMZ ou n'autoriser que certaines machines ou bien encore restreindre les ports, rediriger les flux ...).

Pour ISA serveur je te conseil fortement d'aller sur le site de microsoft ou il ya de nombreux Webcast vraiment très bien fait pour pouvoir le configurer "de base". Ensuite regarde aussi sur google, de nombreux tuto sont disponibles.

Dis toi une chose très simplement, tu dois faire des recherches car nous ne pouvons pas "macher" ton travail ou alors tu ne comprendrais pas ce que tu fais. ISA serveur reste quand même assez "chaud" à utiliser, mais rien n'est impossible, suffit d'être têtu et un peu insomniaque lol.

à bientôt.
   
Répondre à PoPoMaster
Posez votre question Répondre

Résultats pour DMZ

SSID broadcast, VPI/VCI, DMZ, NAT, Upnp (Résolu) salut , SVP je n'est pas compris les mots suivants : SSID broadcast, VPI/VCI, DMZ, NAT, Upnp. Qui rentre dans la configuration du reseau sans fil???? SVP si vous aves des reponses a ma question n'esit pas. merci www.commentcamarche.net/forum/affich-1752079-ssid-broadcast-vpi-vci-dmz-nat-upnp
Activer Dmz neufbox 4 (Résolu) Bonjour, je voudrai savoir comment activer la Dmz sur ma neufbox4. Quand je vais sur http://192.168.1.1 puis dans l'onglet NAT je ne trouve pas où l'activer je ne peut configurer que des nat et activer desactiver l'Upnp (activé... www.commentcamarche.net/forum/affich-5208807-activer-dmz-neufbox-4
A quoi sert le DMZ? (Résolu) Bonjour, SVP, J'ai compris que le DMZ est comme un sous reseau ni interne , ni externe mais entre les 2 , ou on met les principaux serveurs et les relais, mais A quoi sert-il exactement? merci... www.commentcamarche.net/forum/affich-7088266-a-quoi-sert-le-dmz

Résultats pour DMZ

Config DMZ (Résolu)Bonjour, Je suis actuellement en stage de fin d'étude, et une partie de mes projets conciste à mettre en place un serveur FTP et le mettre dans une DMZ afin que celui-ci soit accessible depuis le LAN et depuis le LAN... Le FTP est mis en place,... www.commentcamarche.net/forum/affich-6059399-config-dmz
Dmz dangereux ? (Résolu)Bonjour, j'ai actuellement un serveur qui est en zone DMZ j'aurais voulu savoir si mettre un serveur sur dmz est dangereux ? merci de votre reponse www.commentcamarche.net/forum/affich-5013817-dmz-dangereux
La DMZ ??? (Résolu)Bonjour, Je voudrais savoir si le fait d'activer la dmz me permettra d'accelerer mes telechargement? www.commentcamarche.net/forum/affich-4840810-la-dmz
1 2 3 Suivant

Résultats pour DMZ

DMZ (Zone démilitarisée)Notion de cloisonnement Les sytèmes pare-feu (firewall) permettent de définir des règles d'accès entre deux réseaux. Néanmoins, dans la pratique, les entreprises ont généralement plusieurs sous-réseaux avec des politiques de sécurité différentes.... www.commentcamarche.net/contents/protect/dmz-cloisonnement.php3
1 2 3 Suivant