A voir également:
- Dmz host c'est quoi
- Fichier host - Guide
- Dmz v6 ✓ - Forum Réseau
- Authorization failed for above host - Forum Mail
- Teamviewer host - Forum Logiciels
- Authorization Required - Forum Webmastering
6 réponses
jourun
Messages postés
1102
Date d'inscription
lundi 18 février 2008
Statut
Membre
Dernière intervention
21 décembre 2008
183
17 mars 2008 à 10:17
17 mars 2008 à 10:17
Un serveur DMZ, est en fait un serveur que l'on place dans la zone démilitarisée, afin que quiconque sur internet puisse en avoir accès.
Etant donné que tu n'as que des postes clients, je ne vois pas bien l'utilité d'une zone délimitarisée dans ton réseau. Sauf pour appâter des hackeurs...
Etant donné que tu n'as que des postes clients, je ne vois pas bien l'utilité d'une zone délimitarisée dans ton réseau. Sauf pour appâter des hackeurs...
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
17 mars 2008 à 13:38
17 mars 2008 à 13:38
Une petite idée pas très chère pour faire son petit joujou de pare feu+DMZ+routage et + si affinités :
Prendre un vieu PC type PIII à partir de 500 MgHz et mini 256 Mo de ram, un HDD de 10-20 Go et :
3 carte réseaux 10/100
IPCop ou Monowall
De l'huile coude et de méninge*
Quelques bons tuto sur le site des distributions et par ci par là.
Pi c'est parti
Tu pourras t'amuser a placer ton serveur Web, FTP, bidouiller ton SQUID (comme tu as dis val92160), faire un serveur VPN avec des restrictions d'accès spécifique ou bien encore une zone de quarantaine en attente de controle de màj .........
Amuses toi bien !
Prendre un vieu PC type PIII à partir de 500 MgHz et mini 256 Mo de ram, un HDD de 10-20 Go et :
3 carte réseaux 10/100
IPCop ou Monowall
De l'huile coude et de méninge*
Quelques bons tuto sur le site des distributions et par ci par là.
Pi c'est parti
Tu pourras t'amuser a placer ton serveur Web, FTP, bidouiller ton SQUID (comme tu as dis val92160), faire un serveur VPN avec des restrictions d'accès spécifique ou bien encore une zone de quarantaine en attente de controle de màj .........
Amuses toi bien !
merci pour vos réponses les gars, mais le problème c'est que mon prof m'a demandé de le faire au niveau pratique, et il y'a une possibilité de prendre une machine pour la rendre un serveur, sauf que je ne sais pas après l'installation de mon serveur(windows 2003 server) par quoi commencé. je veux que vous m'aidez étape par étape. merci.
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
18 mars 2008 à 13:36
18 mars 2008 à 13:36
salut,
A ce moment là utilise ce serveur pour en faire une passerelle pare feu avec ISA serveur par exemple, fais bien attention que ton serveur dispose bien de 3 cartes réseaux.
Sur ISA serveur 2004/7 tu as la possibilité d'utiliser des assistants pour en faire une config passerelle + DMZ.
Si j'ai bien compris c'est un projet comme celui ci que tu dois faire non ?
à bientôt
1- installer les cartes réseaux
2- Installer Internet Security and Acceleration server
A ce moment là utilise ce serveur pour en faire une passerelle pare feu avec ISA serveur par exemple, fais bien attention que ton serveur dispose bien de 3 cartes réseaux.
Sur ISA serveur 2004/7 tu as la possibilité d'utiliser des assistants pour en faire une config passerelle + DMZ.
Si j'ai bien compris c'est un projet comme celui ci que tu dois faire non ?
à bientôt
1- installer les cartes réseaux
2- Installer Internet Security and Acceleration server
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour votre réponse popomaster, mais je n'arrive pas à comprendre quelle est l'utilité de 3 cartes réseaux. et comment utiliser ce isa serveur. merci
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
18 mars 2008 à 16:03
18 mars 2008 à 16:03
L'utilité de 3 cartes réseaux reste assez simple. Tu dois faire un serveur qui route des paquets(LAN-->WAN ; WAN-->DMZ; LAN-->DMZ; DMZ-->WAN ...) et qui en isole d'autres (DMZ)
soit :
1 ère carte réseau : Elle aura le rôle d'être connectée sur ton LAN (par exemple ton réseau en 192.168.1.0)
2 ème carte réseau : Elle gère la DMZ (par exemple ton réseau en 192.168.5.0)
3 ème carte réseau : Elle gère la sortie vers le modem, routeur ou un autre réseau.
Le but de ISA est de sécuriser toutes ces "pattes"(tes cartes réseaux) et de pouvoir gérer les transferts entre ces différentes pattes (interdire la communication entre la patte du LAN et la DMZ ou n'autoriser que certaines machines ou bien encore restreindre les ports, rediriger les flux ...).
Pour ISA serveur je te conseil fortement d'aller sur le site de microsoft ou il ya de nombreux Webcast vraiment très bien fait pour pouvoir le configurer "de base". Ensuite regarde aussi sur google, de nombreux tuto sont disponibles.
Dis toi une chose très simplement, tu dois faire des recherches car nous ne pouvons pas "macher" ton travail ou alors tu ne comprendrais pas ce que tu fais. ISA serveur reste quand même assez "chaud" à utiliser, mais rien n'est impossible, suffit d'être têtu et un peu insomniaque lol.
à bientôt.
soit :
1 ère carte réseau : Elle aura le rôle d'être connectée sur ton LAN (par exemple ton réseau en 192.168.1.0)
2 ème carte réseau : Elle gère la DMZ (par exemple ton réseau en 192.168.5.0)
3 ème carte réseau : Elle gère la sortie vers le modem, routeur ou un autre réseau.
Le but de ISA est de sécuriser toutes ces "pattes"(tes cartes réseaux) et de pouvoir gérer les transferts entre ces différentes pattes (interdire la communication entre la patte du LAN et la DMZ ou n'autoriser que certaines machines ou bien encore restreindre les ports, rediriger les flux ...).
Pour ISA serveur je te conseil fortement d'aller sur le site de microsoft ou il ya de nombreux Webcast vraiment très bien fait pour pouvoir le configurer "de base". Ensuite regarde aussi sur google, de nombreux tuto sont disponibles.
Dis toi une chose très simplement, tu dois faire des recherches car nous ne pouvons pas "macher" ton travail ou alors tu ne comprendrais pas ce que tu fais. ISA serveur reste quand même assez "chaud" à utiliser, mais rien n'est impossible, suffit d'être têtu et un peu insomniaque lol.
à bientôt.
ROSE
>
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7 mai 2009 à 21:07
7 mai 2009 à 21:07
bonjour , s'il vous plaît , j'aimerais bien savoir comment installer un serveur DMZ, sachant que j'ai réseau qui contient 10 postes clients xp et un serveur linux ubuntu ,et un routeur 3com integred firewall, et un routeur ADSL Menara veillez m'aider svp .
val92160
Messages postés
83
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
30 décembre 2008
3
17 mars 2008 à 11:18
17 mars 2008 à 11:18
Bonjour,
l'intérêt d'une DMZ sur un réseau client est d'y placer un proxy cache (squid par exemple), un antivirus pour analyser les flux qui entrent et sortent du réseau local.... pour un réseau perso, c'est un peu du luxe, mais pourquoi pas.
Il te faudra une machine supplémentaire pour mettre tous ces services, que tu brancheras sur un firewall, qui se trouve entre ton réseau local et l'extérieur, et configurer le firewall pour qu'il interdise les connexions directes vers l'extérieur.
architectures possibles :
1ère : extérieur--------FW-------intérieur, la DMZ est branchée sur une troisieme patte du firewall
2ème : extérieur--------FW-------DMZ--------intérieur , la DMZ est en coupure, ainsi, impossible de la shunter.
l'intérêt d'une DMZ sur un réseau client est d'y placer un proxy cache (squid par exemple), un antivirus pour analyser les flux qui entrent et sortent du réseau local.... pour un réseau perso, c'est un peu du luxe, mais pourquoi pas.
Il te faudra une machine supplémentaire pour mettre tous ces services, que tu brancheras sur un firewall, qui se trouve entre ton réseau local et l'extérieur, et configurer le firewall pour qu'il interdise les connexions directes vers l'extérieur.
architectures possibles :
1ère : extérieur--------FW-------intérieur, la DMZ est branchée sur une troisieme patte du firewall
2ème : extérieur--------FW-------DMZ--------intérieur , la DMZ est en coupure, ainsi, impossible de la shunter.
17 mars 2008 à 11:05
ça sent le pot de miel lol
===> je sors OK