salut à tous.
Je maprete à configurer un poste de mon
réseau en DMZ.
Je me demandais si cétait compatible avec
la redirection de ports sur dautres machines
du réseau.
ex : machine 1 en DMZ + machine 2 en serveur
web = le port 80 sera-t-il disponible sur la machine
numéro 2?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick_91
philippe wrote:
salut à tous. Je maprete à configurer un poste de mon réseau en DMZ. Je me demandais si cétait compatible avec la redirection de ports sur dautres machines du réseau. ex : machine 1 en DMZ + machine 2 en serveur web = le port 80 sera-t-il disponible sur la machine numéro 2?
merci pour vos réponses.
Bonjour ,
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en "DMZ" ca veut dire que votre reseau local est verouille completement vis a vis de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre reseau et que seul le PC DMZ peut etre accede de l'exterieur .. Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du reseau local (techniquement facile) alors il faudra mettre un coups de canif dans la securite du reseau local pour l'autoriser .. car c'est evidement un point faible potentiel ..
Amicalement
-- Patrick Dept 91
philippe wrote:
salut à tous.
Je maprete à configurer un poste de mon
réseau en DMZ.
Je me demandais si cétait compatible avec
la redirection de ports sur dautres machines
du réseau.
ex : machine 1 en DMZ + machine 2 en serveur
web = le port 80 sera-t-il disponible sur la machine
numéro 2?
merci pour vos réponses.
Bonjour ,
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en "DMZ"
ca veut dire que votre reseau local est verouille completement vis a vis
de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre
reseau et que seul le PC DMZ peut etre accede de l'exterieur ..
Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du reseau
local (techniquement facile) alors il faudra mettre un coups de canif dans
la securite du reseau local pour l'autoriser .. car c'est evidement un
point faible potentiel ..
salut à tous. Je maprete à configurer un poste de mon réseau en DMZ. Je me demandais si cétait compatible avec la redirection de ports sur dautres machines du réseau. ex : machine 1 en DMZ + machine 2 en serveur web = le port 80 sera-t-il disponible sur la machine numéro 2?
merci pour vos réponses.
Bonjour ,
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en "DMZ" ca veut dire que votre reseau local est verouille completement vis a vis de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre reseau et que seul le PC DMZ peut etre accede de l'exterieur .. Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du reseau local (techniquement facile) alors il faudra mettre un coups de canif dans la securite du reseau local pour l'autoriser .. car c'est evidement un point faible potentiel ..
Amicalement
-- Patrick Dept 91
philippe
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en "DMZ"
ca veut dire que votre reseau local est verouille completement vis a vis de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre reseau et que seul le PC DMZ peut etre accede de l'exterieur .. Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du reseau
local (techniquement facile) alors il faudra mettre un coups de canif dans la securite du reseau local pour l'autoriser .. car c'est evidement un point faible potentiel ..
salut patrick. Bon, je prends acte des explications sur la dmz, mais en fait, ma question était plus précise : puis-je rediriger un port (par exemple le 80) sur une autre machine du réseau malgré la présence d'un pc en dmz? le port 80 du pc en dmz ne s'assoit-il pas sur celui du pc du lan qui fait l'objet de la redirection??
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en
"DMZ"
ca veut dire que votre reseau local est verouille completement vis a vis
de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre
reseau et que seul le PC DMZ peut etre accede de l'exterieur ..
Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du
reseau
local (techniquement facile) alors il faudra mettre un coups de canif dans
la securite du reseau local pour l'autoriser .. car c'est evidement un
point faible potentiel ..
salut patrick.
Bon, je prends acte des explications sur la dmz,
mais en fait, ma question était plus précise : puis-je rediriger un
port (par exemple le 80) sur une autre machine du réseau malgré
la présence d'un pc en dmz? le port 80 du pc en dmz ne s'assoit-il
pas sur celui du pc du lan qui fait l'objet de la redirection??
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en "DMZ"
ca veut dire que votre reseau local est verouille completement vis a vis de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre reseau et que seul le PC DMZ peut etre accede de l'exterieur .. Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du reseau
local (techniquement facile) alors il faudra mettre un coups de canif dans la securite du reseau local pour l'autoriser .. car c'est evidement un point faible potentiel ..
salut patrick. Bon, je prends acte des explications sur la dmz, mais en fait, ma question était plus précise : puis-je rediriger un port (par exemple le 80) sur une autre machine du réseau malgré la présence d'un pc en dmz? le port 80 du pc en dmz ne s'assoit-il pas sur celui du pc du lan qui fait l'objet de la redirection??
Patrick_91
philippe wrote:
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en "DMZ"
ca veut dire que votre reseau local est verouille completement vis a vis de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre reseau et que seul le PC DMZ peut etre accede de l'exterieur .. Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du reseau
local (techniquement facile) alors il faudra mettre un coups de canif dans la securite du reseau local pour l'autoriser .. car c'est evidement un point faible potentiel ..
salut patrick. Bon, je prends acte des explications sur la dmz, mais en fait, ma question était plus précise : puis-je rediriger un port (par exemple le 80) sur une autre machine du réseau malgré la présence d'un pc en dmz? le port 80 du pc en dmz ne s'assoit-il pas sur celui du pc du lan qui fait l'objet de la redirection??
Ah oui , le PC en dmz est connecte a Internet , les requetes port 80 lui parviennent mais s'il y a redirection vers un autre PC du reseau Local n'est possible que si le reseau local le permet. Sur le pc dmz , il y a le choix , soit le port 80 est servi par ce meme pc soit c'est redirige vers une autre becanne .. Mais ce que je veux dire , c'est que dans ce cas la notion de zone Militarisee n'existe plus puisqu'on refile un acces direct a un membre de la zone Militarisee .. a mon avis un serveur "proxy" serait plus adapte et plus dans l'esprit securite qu'implique la notion "militarisee" ..
Amicalement
-- Patrick Dept 91
philippe wrote:
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en
"DMZ"
ca veut dire que votre reseau local est verouille completement vis a vis
de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre
reseau et que seul le PC DMZ peut etre accede de l'exterieur ..
Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du
reseau
local (techniquement facile) alors il faudra mettre un coups de canif
dans la securite du reseau local pour l'autoriser .. car c'est evidement
un point faible potentiel ..
salut patrick.
Bon, je prends acte des explications sur la dmz,
mais en fait, ma question était plus précise : puis-je rediriger un
port (par exemple le 80) sur une autre machine du réseau malgré
la présence d'un pc en dmz? le port 80 du pc en dmz ne s'assoit-il
pas sur celui du pc du lan qui fait l'objet de la redirection??
Ah oui , le PC en dmz est connecte a Internet , les requetes port 80
lui parviennent mais s'il y a redirection vers un autre PC du reseau Local
n'est possible que si le reseau local le permet.
Sur le pc dmz , il y a le choix , soit le port 80 est servi par ce meme pc
soit c'est redirige vers une autre becanne ..
Mais ce que je veux dire , c'est que dans ce cas la notion de zone
Militarisee n'existe plus puisqu'on refile un acces direct a un membre de
la zone Militarisee .. a mon avis un serveur "proxy" serait plus adapte et
plus dans l'esprit securite qu'implique la notion "militarisee" ..
DMZ veut dire " Zone Demilitarisée " donc si vous installez un PC en "DMZ"
ca veut dire que votre reseau local est verouille completement vis a vis de l'exterieur et que seul votre PC DMZ peut etre accede depuis votre reseau et que seul le PC DMZ peut etre accede de l'exterieur .. Le pc en DMZ represente donc une sorte de "buffer" de securite ..
Maintenant en effet si vous redirigez le port 80 vers une machine du reseau
local (techniquement facile) alors il faudra mettre un coups de canif dans la securite du reseau local pour l'autoriser .. car c'est evidement un point faible potentiel ..
salut patrick. Bon, je prends acte des explications sur la dmz, mais en fait, ma question était plus précise : puis-je rediriger un port (par exemple le 80) sur une autre machine du réseau malgré la présence d'un pc en dmz? le port 80 du pc en dmz ne s'assoit-il pas sur celui du pc du lan qui fait l'objet de la redirection??
Ah oui , le PC en dmz est connecte a Internet , les requetes port 80 lui parviennent mais s'il y a redirection vers un autre PC du reseau Local n'est possible que si le reseau local le permet. Sur le pc dmz , il y a le choix , soit le port 80 est servi par ce meme pc soit c'est redirige vers une autre becanne .. Mais ce que je veux dire , c'est que dans ce cas la notion de zone Militarisee n'existe plus puisqu'on refile un acces direct a un membre de la zone Militarisee .. a mon avis un serveur "proxy" serait plus adapte et plus dans l'esprit securite qu'implique la notion "militarisee" ..
