Quel organisation choisir pour un réseau avec DMZ

Le
taow
Bonjour tout le monde,
Je voulais obtenir vos conseils sur mon problème:

Je suis dans une entreprise où tous les serveurs étaient en LAN et dont les ports du par feu de leur modem re-dirigeaient selon des règles sur les bons serveurs.

L'idée serait de rajouter une DMZ et ainsi mettre le serveur IIS et FTP dans la DMZ

Le problème c'est qu'il y a aussi un serveur SQL et Exchange (tous est chez Microsoft) et deux AD.
Tous les serveurs se logent sur l'AD et les sites internet utilisent l'AD et Exchange.
Je voulais dans l'idée laisser SQL et Exchange sur le Lan mais je suis embêté pour l'authentification sur l'AD.

L'entreprise ne veut pas investir sur des serveurs, il m'est donc impossible de prévoir une AD pour la DMZ et un serveur Front-END? pour Exchange. Du coup je pensais ouvrir le port entre les serveurs DMZ et LAN pour la communication entre serveurs. Mais je crains qu'au niveau sécurité que sa revienne à comme avant?

Je vous remercie de me faire part de vos idées et expériences, pour toutes informations complémentaire je me tiens à votre disposition.

Cordialement
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
philippe
Le #16581211
taow a écrit :
Bonjour tout le monde,
Je voulais obtenir vos conseils sur mon problème:

Je suis dans une entreprise où tous les serveurs étaient en LAN et dont les
ports du par feu de leur modem re-dirigeaient selon des règles sur les bons
serveurs.

L'idée serait de rajouter une DMZ et ainsi mettre le serveur IIS et FTP dans la
DMZ

Le problème c'est qu'il y a aussi un serveur SQL et Exchange (tous est chez
Microsoft) et deux AD.
Tous les serveurs se logent sur l'AD et les sites internet utilisent l'AD et
Exchange.
Je voulais dans l'idée laisser SQL et Exchange sur le Lan mais je suis embêté
pour l'authentification sur l'AD.

L'entreprise ne veut pas investir sur des serveurs, il m'est donc impossible de
prévoir une AD pour la DMZ et un serveur Front-END? pour Exchange. Du coup je
pensais ouvrir le port entre les serveurs DMZ et LAN pour la communication entre
serveurs. Mais je crains qu'au niveau sécurité que sa revienne à comme avant?

Je vous remercie de me faire part de vos idées et expériences, pour toutes
informations complémentaire je me tiens à votre disposition.

Cordialement



A vu de nez un Squid en reverse proxy dans la DMZ devrait convenir, mais
pas assez d'info précise pour l'affirmer à 100% et il faudra investir
dans une nouvelle machine quand-même.

Philippe
Publicité
Poster une réponse
Anonyme