Bonjour tout le monde, alors voilà j'ai configuré mon réseau comme ceci :
http://www.hostingpics.net/viewer.php?id=592478reso.jpg
Alors voilà je possède une bbox (bouygue telecom) donc pour garder mon service TV j'ai configuré mon réseau de façon à mettre mon serveur en DMZ ( DMZ de la bbox ) et mon réseau LAn relié directement sur la bbox avec un switch, parefeu de la bbox actif, j'ai configuré mon serveur sme en serveur/passerelle et non en serveur seul. Donc j'aimerais savoir si j'ai bien de faire cela, et est ce que d'apres vous la sécurité de mon réseau peut etre compromis ? si oui dite moi qu'est ce que je pourrais faire pour améliorer ceci
Cordialement
Florent6901
sécurité réseau
5 message(s)
• Page 1 sur 1
sécurité réseau
par florent6901 » 06 Sep 2012 17:50
- florent6901
- Message(s) : 4
- Inscription : 02 Sep 2012 14:20
Re: sécurité réseau
par unnilennium » 07 Sep 2012 05:30
Bonjour,
tout d'abord merci pour l'image , mais peux tu éditer ton post pour utiliser le service de stockage du forum afin d'être certain que l'image sera toujours là dans 10 ans pour celui qui tombera sur ton sujet.
Le montage est sécuritaire à condition que tu considère que ta bbox est un firewall suffisant ....
SME en frontal serait plus sure, mais nécessite de comprendre le NAT, de vérifier si ta box peut attribuer l'IP publique à la SME sur sa carte extérieure, ou comprendre comment fonctionnerait un double NAT si tu souhaites utiliser le wifi de ta box .
tout d'abord merci pour l'image , mais peux tu éditer ton post pour utiliser le service de stockage du forum afin d'être certain que l'image sera toujours là dans 10 ans pour celui qui tombera sur ton sujet.
Le montage est sécuritaire à condition que tu considère que ta bbox est un firewall suffisant ....
SME en frontal serait plus sure, mais nécessite de comprendre le NAT, de vérifier si ta box peut attribuer l'IP publique à la SME sur sa carte extérieure, ou comprendre comment fonctionnerait un double NAT si tu souhaites utiliser le wifi de ta box .
- unnilennium
- Message(s) : 218
- Inscription : 28 Nov 2011 19:32
- Localisation : Québec, QC, Canada
Re: sécurité réseau
par fhs74 » 07 Sep 2012 08:22
Bonjour,
deux ou trois choses à savoir par rapport à la Bbox :
- le routeur n'est pas désactivable (elle est forcément modem + routeur).
- Le firewall de la bête ne m'inspire pas confiance....
Donc, chez nous, nous avons procédé de la manière suivante :
Internet--------Bbox------SME------Switch------Station de travail
Donc SME en frontal par rapport au réseau (SME est serveur + passerelle)
Le serveur est déclaré dans la DMZ de la Bbox.
Les personnes se connectant en wifi sur la Bbox sont sur le réseau extérieur de la SME (ce qui ne me dérange pas du tout).
Si tu veux d'autre info, n'hésite pas.
Cordialement.
FHS
deux ou trois choses à savoir par rapport à la Bbox :
- le routeur n'est pas désactivable (elle est forcément modem + routeur).
- Le firewall de la bête ne m'inspire pas confiance....
Donc, chez nous, nous avons procédé de la manière suivante :
Internet--------Bbox------SME------Switch------Station de travail
Donc SME en frontal par rapport au réseau (SME est serveur + passerelle)
Le serveur est déclaré dans la DMZ de la Bbox.
Les personnes se connectant en wifi sur la Bbox sont sur le réseau extérieur de la SME (ce qui ne me dérange pas du tout).
Si tu veux d'autre info, n'hésite pas.
Cordialement.
FHS
- fhs74
- Message(s) : 22
- Inscription : 02 Nov 2011 11:16
- Localisation : Haute-Savoie
Re: sécurité réseau
par florent6901 » 10 Sep 2012 13:22
d'accord parce que si j'ai bien compris le dmz de la bbox n'est en réalité pas un vrai dmz mais plutot une fonctionnalité pour ouvrir tout les ports est ce bien cela ? donc c'est vrai que je n'aurais pas penser a faire ce genre de configuration, cependant les fonctionnalité de routage de sme ne va t'il pas rentré en conflit avec le routage de la bbox ?
- florent6901
- Message(s) : 4
- Inscription : 02 Sep 2012 14:20
Re: sécurité réseau
par unnilennium » 10 Sep 2012 20:12
pas de conflit tant que tu connais les quelques règles de base du NAT et du routage, car dans ce cas tu te trouveras dans le cas d'un double NAT ....
- Code : Tout sélectionner
INTERNET
(IP PUBLIQUE) == BBOX ( LAN1 192.168.0.1/24)
NAT --------- ( LAN1 192.168.0.2/24 en DMZ) SME ( LAN2 192.168.1.1/24)
NAT --------- réseau local SME
( LAN2 192.168.1.X/24)
- unnilennium
- Message(s) : 218
- Inscription : 28 Nov 2011 19:32
- Localisation : Québec, QC, Canada
5 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité