Bonjour tout le monde,
Je voulais obtenir vos conseils sur mon problème:
Je suis dans une entreprise où tous les serveurs étaient en LAN et dont les ports du par feu de leur modem re-dirigeaient selon des règles sur les bons serveurs.
L'idée serait de rajouter une DMZ et ainsi mettre le serveur IIS et FTP dans la DMZ
Le problème c'est qu'il y a aussi un serveur SQL et Exchange (tous est chez Microsoft) et deux AD.
Tous les serveurs se logent sur l'AD et les sites internet utilisent l'AD et Exchange.
Je voulais dans l'idée laisser SQL et Exchange sur le Lan mais je suis embêté pour l'authentification sur l'AD.
L'entreprise ne veut pas investir sur des serveurs, il m'est donc impossible de prévoir une AD pour la DMZ et un serveur Front-END? pour Exchange. Du coup je pensais ouvrir le port entre les serveurs DMZ et LAN pour la communication entre serveurs. Mais je crains qu'au niveau sécurité que sa revienne à comme avant?
Je vous remercie de me faire part de vos idées et expériences, pour toutes informations complémentaire je me tiens à votre disposition.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
philippe
taow a écrit :
Bonjour tout le monde, Je voulais obtenir vos conseils sur mon problème:
Je suis dans une entreprise où tous les serveurs étaient en LAN et dont les ports du par feu de leur modem re-dirigeaient selon des règles sur les bons serveurs.
L'idée serait de rajouter une DMZ et ainsi mettre le serveur IIS et FTP dans la DMZ
Le problème c'est qu'il y a aussi un serveur SQL et Exchange (tous est chez Microsoft) et deux AD. Tous les serveurs se logent sur l'AD et les sites internet utilisent l'AD et Exchange. Je voulais dans l'idée laisser SQL et Exchange sur le Lan mais je suis embêté pour l'authentification sur l'AD.
L'entreprise ne veut pas investir sur des serveurs, il m'est donc impossible de prévoir une AD pour la DMZ et un serveur Front-END? pour Exchange. Du coup je pensais ouvrir le port entre les serveurs DMZ et LAN pour la communication entre serveurs. Mais je crains qu'au niveau sécurité que sa revienne à comme avant?
Je vous remercie de me faire part de vos idées et expériences, pour toutes informations complémentaire je me tiens à votre disposition.
Cordialement
A vu de nez un Squid en reverse proxy dans la DMZ devrait convenir, mais pas assez d'info précise pour l'affirmer à 100% et il faudra investir dans une nouvelle machine quand-même.
Philippe
taow a écrit :
Bonjour tout le monde,
Je voulais obtenir vos conseils sur mon problème:
Je suis dans une entreprise où tous les serveurs étaient en LAN et dont les
ports du par feu de leur modem re-dirigeaient selon des règles sur les bons
serveurs.
L'idée serait de rajouter une DMZ et ainsi mettre le serveur IIS et FTP dans la
DMZ
Le problème c'est qu'il y a aussi un serveur SQL et Exchange (tous est chez
Microsoft) et deux AD.
Tous les serveurs se logent sur l'AD et les sites internet utilisent l'AD et
Exchange.
Je voulais dans l'idée laisser SQL et Exchange sur le Lan mais je suis embêté
pour l'authentification sur l'AD.
L'entreprise ne veut pas investir sur des serveurs, il m'est donc impossible de
prévoir une AD pour la DMZ et un serveur Front-END? pour Exchange. Du coup je
pensais ouvrir le port entre les serveurs DMZ et LAN pour la communication entre
serveurs. Mais je crains qu'au niveau sécurité que sa revienne à comme avant?
Je vous remercie de me faire part de vos idées et expériences, pour toutes
informations complémentaire je me tiens à votre disposition.
Cordialement
A vu de nez un Squid en reverse proxy dans la DMZ devrait convenir, mais
pas assez d'info précise pour l'affirmer à 100% et il faudra investir
dans une nouvelle machine quand-même.
Bonjour tout le monde, Je voulais obtenir vos conseils sur mon problème:
Je suis dans une entreprise où tous les serveurs étaient en LAN et dont les ports du par feu de leur modem re-dirigeaient selon des règles sur les bons serveurs.
L'idée serait de rajouter une DMZ et ainsi mettre le serveur IIS et FTP dans la DMZ
Le problème c'est qu'il y a aussi un serveur SQL et Exchange (tous est chez Microsoft) et deux AD. Tous les serveurs se logent sur l'AD et les sites internet utilisent l'AD et Exchange. Je voulais dans l'idée laisser SQL et Exchange sur le Lan mais je suis embêté pour l'authentification sur l'AD.
L'entreprise ne veut pas investir sur des serveurs, il m'est donc impossible de prévoir une AD pour la DMZ et un serveur Front-END? pour Exchange. Du coup je pensais ouvrir le port entre les serveurs DMZ et LAN pour la communication entre serveurs. Mais je crains qu'au niveau sécurité que sa revienne à comme avant?
Je vous remercie de me faire part de vos idées et expériences, pour toutes informations complémentaire je me tiens à votre disposition.
Cordialement
A vu de nez un Squid en reverse proxy dans la DMZ devrait convenir, mais pas assez d'info précise pour l'affirmer à 100% et il faudra investir dans une nouvelle machine quand-même.
