Architecture, server web, BD et DMZ

Messages postés
39
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
12 septembre 2019
- - Dernière réponse : brupala
Messages postés
86235
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 octobre 2019
- 30 juin 2019 à 15:23
Bonjour,

j' ai réalisé cette architecture que voici:



j'arrive à accéder au serveur web depuis l'internet.
Le problème est que le serveur web ne peut pas afficher des informations de la base de données qui se trouve
dans le réseau interne.

j'ai créer une règle d'accès de la dmz vers le serveur sql pour permet la récupération des données, je reçois un message
que l'accès est bloqué par le firewall (checkpoint 1490). voir l'image ci-dessous:




Ma QUESTION

Quelle architecture dois-je mettre en place pour permettre au serveur web d'afficher
les données provenant de la BD tout en étant sécurisée.

Merci pour votre aide.



Configuration: Windows / Chrome 75.0.3770.100

Afficher la suite 

2 réponses

Messages postés
86235
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 octobre 2019
8131
0
Merci
Salut,
ce n'est pas une question d'achitecture, mais une règle dans le firewall pour permettre une connexion sur un certain port (celui de SQL) depuis la DMZ vers ta BDD sur le LAN.
Sinon, le reste c'est bon.
Commenter la réponse de brupala
Messages postés
39
Date d'inscription
vendredi 4 mai 2007
Statut
Membre
Dernière intervention
12 septembre 2019
0
Merci
bonjour brupala,

voici la règle que j'avais écrite :
source: DMZ
destination: ServerBD (dansle LAN)
service: tcp_1433
action : accept
log: activé

mais pas d'accès.
dans un tuto de la dmz sur ce forum il est indiqué que les communications de la dmz sont interdites.
brupala
Messages postés
86235
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
14 octobre 2019
8131 -
Elles sont interdites ...
sauf si elles sont autorisées.
interdites par défaut, c'est à l'administrateur d'écrire les exceptions.
il y a peut-etre autre chose que tu ne fais pas bien.
je ne t'aiderai pas plus sur le Checkpoint que je n'ai jamais fréquenté.
les logs disent quoi ?
Commenter la réponse de dinjer