Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Dmz publique ou privée

ericbord, le mardi 29 avril 2008 à 23:13:59
Bonjour,

JE reflechis actuellement à la mise en service d'une DMZ devant contenir un serveur mail et un un serveur Web.
A ce jour, j'ai toujours monté des dmz publiques mais là je réflechis sur les 2 possibilites qui me sont offertes créer une dmz publique (je possède les IP nécessaires) ou une dmz privée avec redirection de ports.

Auriez-vous quelques retours d'expériences avec des avantages / inconvénients à ce sujet ?

Merci.

EB
Configuration: Windows Vista
Internet Explorer 7.0
Répondre à ericbord  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 ianvs, le mercredi 30 avril 2008 à 11:05:55
Bonjour,

Tu entends par DMZ publique une DMZ où les machines ont des adresses routables sur le Net ?

Alors ce n'est pas la meilleure solution :
Avec une DMZ avec un plan d'adressage privé (192.168.0.0/24 par exemple) permet de masquer les adresses réelles et de ne rendre visible QUE les services nécessaires vers les machines concernées en plus du filtrage réalisé par le Firewall.
De fait, même si le Firewall laisse passer un message vers un service (erreur d'access-list par exemple) et bien le message ira à la poubelle car le port n'a pas été rendu visible.
Petit bonus (même si tu n'es pas concerné), ça permet de faire des économies sur les adresses publiques.

Il est passé par là ... il passera par ici ...
   
Répondre à ianvs
Posez votre question Répondre
Les collaborations public/privéLes collaborations public/privé en matière de recherche et de nouvelles technologies Les économies occidentales sont particulièrement dépendantes de l'innovation technologique pour rester compétitives face aux faibles coûts des pays émergents. Les... www.commentcamarche.net/faq/sujet-9738-les-collaborations-public-prive
Forward mails reçus de Sendmail vers Exchange (Résolu)Bonjour, J'ai un serveur Sendmail sous FreeBSD 5.5 qui me sert de MAIL-HUB dans la DMZ "publique". Je souhaite forwarder tous les mails valides (qui ont passé les règles anti-spam) avec le suffixe @toto.com vers un serveur Exchange 2003 qui se... www.commentcamarche.net/forum/affich-4685143-forward-mails-recus-de-sendmail-vers-exchange
Ssh avec expect-pb variables d'environnement (Résolu)Bonjour, j'essaye d'automatiser une connexion ssh à un serveur distant et pour ceux ci j'utilise expect (j'ai pas trouvé autre solution puisque on m'a demandé de ne pas utilser les cles publique/privée). j'ai le compte... www.commentcamarche.net/forum/affich-7861575-ssh-avec-expect-pb-variables-d-environnement
Installer un serveur derrière FreeBox/ Neuf/AOL/Alice / Live BoxIl est nécessaire dans un premier temps de bien différencier adressage privé (192.168.0.xxx) et adressage publique (IP de la box, type 82.66.xx.xx). De l'extérieur (site frameip.com par exemple), seule l'adresse IP publique existe ! Par contre, en... www.commentcamarche.net/faq/sujet-2841-installer-un-serveur-derriere-freebox-neuf-aol-alice-live-box
Les sites publics pour l'entrepriseUtiliser les sites publics dans le cadre de l'entreprise Le site service-public.fr pour les PME a été conçu pour offrir une plate-forme aux entreprises afin d'accéder à tous les sites publics dont elles peuvent avoir besoin dans leurs activités... www.commentcamarche.net/faq/sujet-9463-les-sites-publics-pour-l-entreprise
Equivalent de InDesign/Quark XPress/Publisher (gratuit)Microsoft Office Publisher, Quark XPress ou InDesign sont des programmes de publication assistés par ordinateur (PAO) permettant de concevoir et de créer des documents et supports de communication (plaquettes, brochures, etc.). Il peuvent être utilisé... www.commentcamarche.net/faq/sujet-6052-equivalent-de-indesign-quark-xpress-publisher-gratuit
Se faire payer par la pub ! (Résolu)Bonjour, J'ai créé des sites et des forums et des publicitaires mon contacté pour mettre des petites pubs dessus. Je suis un particulier et j'ai un travail qui n'a rien à voir avec internet. Les sites et forums ne sont pas mon activité... www.commentcamarche.net/forum/affich-3045695-se-faire-payer-par-la-pub
Classes d'IP privées et publiques (Résolu)Bonjour! Si j'ai bien compris, deux machines doivent avoir la même classe d'adresses IP pour communiquer ensemble sur un réseau privé. alors que sur un réseau publique, une machine de classe A peut elle communiquer avec une machine de classe... www.commentcamarche.net/forum/affich-1972502-classes-d-ip-privees-et-publiques
Adresse publique et adresse privée (Résolu)difference entre une adresse publique et une adresse privée www.commentcamarche.net/forum/affich-6859547-adresse-publique-et-adresse-privee
Télécharger PicLens PublisherPiclens Publisher est un programme permettant de créer un diaporama d'images en plein écran pour vos sites Web. Il combine la puissance de Piclens et de Piclens Lite pour vous donner un produit de qualité. La création se fait en deux étapes... www.commentcamarche.net/telecharger/telecharger-34056382-piclens-publisher
France Télévisions sera privé de publicité à partir du 1er septembre 2009(Paris - Relax news) - Lors du point presse organisé mercredi 21 mai, la commission pour une nouvelle télévision publique présidée par Jean-François Copé a annoncé la fin de la publicité sur France Télévisions pour le 1er septembre 2009. Les spots... www.commentcamarche.net/actualites/france-televisions-sera-prive-de-publicite-a-partir-du-1er-septembre-2009-5846694-actualite.php3
Bernard Héger (Simavelec) : "le secteur high-tech est devenu une mine de taxes"(Paris - Relax news) - TVA, Ecotaxe, copie privée... Le poids des taxes pesant sur les ventes de produits électroniques grand public est de plus en plus lourd. Une nouvelle taxe sur les TV et terminaux mobiles est même envisagée pour compenser la... www.commentcamarche.net/actualites/bernard-heger-simavelec-le-secteur-high-tech-est-devenu-une-mine-de-taxes-4783954-actualite.php3
La France part en guerre contre le spam(Paris - Relaxnews) - C'est une première en France. Les autorités publiques et des groupes privés ont inauguré hier, jeudi 10 mai, une plateforme de signalement des spams, Signal Spam. Grâce elle, les internautes français vont désormais pouvoir... www.commentcamarche.net/actualites/la-france-part-en-guerre-contre-le-spam-2975854-actualite.php3
Cryptographie - Systèmes à clefs publiques Le principe de chiffrement asymétrique (appelé aussi chiffrement à clés publiques) est apparu en 1976, avec la publication d'un ouvrage sur la cryptographie par Whitfield Diffie et Martin Hellman. Dans un cryptosystème asymétrique (ou cryptosystème à... www.commentcamarche.net/crypto/clepublique.php3
Cryptographie - Certificats Les algorithmes de chiffrement asymétrique sont basés sur le partage entre les différents utilisateurs d'une clé publique. Généralement le partage de cette clé se fait au travers d'un annuaire électronique (généralement au format LDAP) ou bien d'un... www.commentcamarche.net/crypto/certificat.php3
Législation - Droit à l'image Selon les articles 226-1 à 226-8 du Code civil, tout individu jouit d'un droit au respect de sa vie privée ainsi que d'un droit à l'image,. En vertu de ces dispositions, la publication ou la reproduction d'une photographie sur laquelle une personne... www.commentcamarche.net/droits/droit-image.php3
Toutes les réponses pour « dmz publique ou privée »