Bjr,
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter
un serveur web sur la meme machine physique que mon firewall (qui est sous
MNF).
Dois je impérativement installer mon serveur web sur une autre machine ?
Merci d'avance Pour la réponse.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rakotomandimby Mihamina
(¯`·...Rem's ...·´¯) wrote:
Bjr,
Bonjour,
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter un serveur web sur la meme machine physique que mon firewall (qui est sous MNF). Dois je impérativement installer mon serveur web sur une autre machine ? Merci d'avance Pour la réponse.
fr.comp.securite
-- RKTMB http://mrakotom.free.fr
(¯`·...Rem's ...·´¯) wrote:
Bjr,
Bonjour,
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter
un serveur web sur la meme machine physique que mon firewall (qui est
sous MNF).
Dois je impérativement installer mon serveur web sur une autre machine ?
Merci d'avance Pour la réponse.
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter un serveur web sur la meme machine physique que mon firewall (qui est sous MNF). Dois je impérativement installer mon serveur web sur une autre machine ? Merci d'avance Pour la réponse.
fr.comp.securite
-- RKTMB http://mrakotom.free.fr
Léonard Wauters
On Wed, 23 Jul 2003 18:28:29 +0200, "(¯`·...Rem's ...·´¯)" wrote:
Bjr, Je souhaiterais savoir s'il est envisageable , utile, et correct de monter un serveur web sur la meme machine physique que mon firewall (qui est sous MNF). Envisageable : oui
utile : bof
ya une règle dans l'état de l'art qui dit : une fonction par machine. 1 dns + 1 web + 1 mail doivent etre mis sur 3 machines physiques différentes par souci de cloisonnement. Ton web tombe, le reste marche, et tout va bien.
Dans ma conception des choses, un fw n'a pas de prots ouverts, ne répond pas aux méthodes classiques de scans (SYN/ACK & cie), il ne fait que filtrer voire router. (normalement, faudrait séparer les 2 fonctions si on veut faire "propre"). Un firewall tout seul peut être très dur à péter faute de ports ouverts et avec des règles en béton. Si tu mets un serveur web dessus tu ouvres une ptite porte. Mais pourquoi pas, après tout les gens font ce qu'ils veulent...
Dois je impérativement installer mon serveur web sur une autre machine ? Merci d'avance Pour la réponse.
Ce n'est qu'une question de poolitique, de risques et de soussous.
Bjr,
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter
un serveur web sur la meme machine physique que mon firewall (qui est sous
MNF).
Envisageable : oui
utile : bof
ya une règle dans l'état de l'art qui dit : une fonction par machine.
1 dns + 1 web + 1 mail doivent etre mis sur 3 machines physiques
différentes par souci de cloisonnement. Ton web tombe, le reste
marche, et tout va bien.
Dans ma conception des choses, un fw n'a pas de prots ouverts, ne
répond pas aux méthodes classiques de scans (SYN/ACK & cie), il ne
fait que filtrer voire router. (normalement, faudrait séparer les 2
fonctions si on veut faire "propre").
Un firewall tout seul peut être très dur à péter faute de ports
ouverts et avec des règles en béton. Si tu mets un serveur web dessus
tu ouvres une ptite porte. Mais pourquoi pas, après tout les gens font
ce qu'ils veulent...
Dois je impérativement installer mon serveur web sur une autre machine ?
Merci d'avance Pour la réponse.
Ce n'est qu'une question de poolitique, de risques et de soussous.
On Wed, 23 Jul 2003 18:28:29 +0200, "(¯`·...Rem's ...·´¯)" wrote:
Bjr, Je souhaiterais savoir s'il est envisageable , utile, et correct de monter un serveur web sur la meme machine physique que mon firewall (qui est sous MNF). Envisageable : oui
utile : bof
ya une règle dans l'état de l'art qui dit : une fonction par machine. 1 dns + 1 web + 1 mail doivent etre mis sur 3 machines physiques différentes par souci de cloisonnement. Ton web tombe, le reste marche, et tout va bien.
Dans ma conception des choses, un fw n'a pas de prots ouverts, ne répond pas aux méthodes classiques de scans (SYN/ACK & cie), il ne fait que filtrer voire router. (normalement, faudrait séparer les 2 fonctions si on veut faire "propre"). Un firewall tout seul peut être très dur à péter faute de ports ouverts et avec des règles en béton. Si tu mets un serveur web dessus tu ouvres une ptite porte. Mais pourquoi pas, après tout les gens font ce qu'ils veulent...
Dois je impérativement installer mon serveur web sur une autre machine ? Merci d'avance Pour la réponse.
Ce n'est qu'une question de poolitique, de risques et de soussous.
Léo.
g.patel
On Wed, 23 Jul 2003 18:28:29 +0200, "(¯`·...Rem's ...·´¯)" wrote:
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter un serveur web sur la meme machine physique que mon firewall (qui est sous MNF). Dois je impérativement installer mon serveur web sur une autre machine ?
Si on fait confiance à la MNF, il faut faire confiance à ceux qui l'ont conçue, qui n'ont pas prévu de serveur Web programmable par l'utilisateur...Voir sur lea-linux, il y a des configurations type, on peut se baser dessus à condition de copier intelligemment.
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter
un serveur web sur la meme machine physique que mon firewall (qui est sous
MNF).
Dois je impérativement installer mon serveur web sur une autre machine ?
Si on fait confiance à la MNF, il faut faire confiance à ceux qui
l'ont conçue, qui n'ont pas prévu de serveur Web programmable
par l'utilisateur...Voir sur lea-linux, il y a des configurations
type, on peut se baser dessus à condition de copier intelligemment.
On Wed, 23 Jul 2003 18:28:29 +0200, "(¯`·...Rem's ...·´¯)" wrote:
Je souhaiterais savoir s'il est envisageable , utile, et correct de monter un serveur web sur la meme machine physique que mon firewall (qui est sous MNF). Dois je impérativement installer mon serveur web sur une autre machine ?
Si on fait confiance à la MNF, il faut faire confiance à ceux qui l'ont conçue, qui n'ont pas prévu de serveur Web programmable par l'utilisateur...Voir sur lea-linux, il y a des configurations type, on peut se baser dessus à condition de copier intelligemment.
