Seriez vous me conseiller sur la configuration du réseau ci-dessous afin
d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se
protéger contre les attaques, par exemple mettre (je pense) un dns externe
au réseau.
1 Bandwidth manager (qui est aussi firewall)
1 Switch
2 DNS serveurs
2 WEB serveurs
1 SQL serveur
1 STATS serveur
1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir
(entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est
l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et
perdre des données sensibles.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"bibi" wrote in message news:bmoeh4$ag2$
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se protéger contre les attaques, par exemple mettre (je pense) un dns externe au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Je ne comprends pas bien ce que tu veux faire. Tu veux héberger quoi exactement ?
Quelle est l'architecture de ton infrastructure d'hébergement ? Ou peut-être que tu cherches des infos là dessus ? Concernant le filtrage, je pense qu'il vaut mieux que tu te penches serieusement sur TCP/IP pour maîtriser ce que tu vas mettre en place, on peut t'aider à déterminer les ports, mais cela ne génèrera pas la configuration de tes firewalls, qui sera garante du niveau de sécurité obtenu.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"bibi" <aumcara@hotmail.com> wrote in message
news:bmoeh4$ag2$1@news.brutele.be
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin
d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se
protéger contre les attaques, par exemple mettre (je pense) un dns externe
au réseau.
1 Bandwidth manager (qui est aussi firewall)
1 Switch
2 DNS serveurs
2 WEB serveurs
1 SQL serveur
1 STATS serveur
1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir
(entré - sortie) pour chaque firewall, ca serait + que sympha
Je ne comprends pas bien ce que tu veux faire.
Tu veux héberger quoi exactement ?
Quelle est l'architecture de ton infrastructure d'hébergement ?
Ou peut-être que tu cherches des infos là dessus ?
Concernant le filtrage, je pense qu'il vaut mieux que tu te penches
serieusement sur TCP/IP pour maîtriser ce que tu vas mettre en
place, on peut t'aider à déterminer les ports, mais cela ne
génèrera pas la configuration de tes firewalls, qui sera garante du
niveau de sécurité obtenu.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se protéger contre les attaques, par exemple mettre (je pense) un dns externe au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Je ne comprends pas bien ce que tu veux faire. Tu veux héberger quoi exactement ?
Quelle est l'architecture de ton infrastructure d'hébergement ? Ou peut-être que tu cherches des infos là dessus ? Concernant le filtrage, je pense qu'il vaut mieux que tu te penches serieusement sur TCP/IP pour maîtriser ce que tu vas mettre en place, on peut t'aider à déterminer les ports, mais cela ne génèrera pas la configuration de tes firewalls, qui sera garante du niveau de sécurité obtenu.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
djodj
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous" n'est pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la topologie du réseau.. ou sont tes serveur par rapports au differents acces et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" a écrit dans le message de news:bmoeh4$ag2$
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se protéger contre les attaques, par exemple mettre (je pense) un dns externe au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et perdre des données sensibles.
Thx ! Bertrand --------
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous" n'est
pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la
topologie du réseau.. ou sont tes serveur par rapports au differents acces
et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" <aumcara@hotmail.com> a écrit dans le message de
news:bmoeh4$ag2$1@news.brutele.be...
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin
d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se
protéger contre les attaques, par exemple mettre (je pense) un dns externe
au réseau.
1 Bandwidth manager (qui est aussi firewall)
1 Switch
2 DNS serveurs
2 WEB serveurs
1 SQL serveur
1 STATS serveur
1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir
(entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est
l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et
perdre des données sensibles.
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous" n'est pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la topologie du réseau.. ou sont tes serveur par rapports au differents acces et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" a écrit dans le message de news:bmoeh4$ag2$
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se protéger contre les attaques, par exemple mettre (je pense) un dns externe au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et perdre des données sensibles.
Thx ! Bertrand --------
bibi
OK ...
Il s'agit de hosting ... sites web, je ne voie pas trop ce que je pourais dire de plus, je voudrais savoir la structure (shéma) organisationnel pour avoir la sécurité optimal ...
Merci
"djodj" wrote in message news:bmpal9$kio$
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous" n'est
pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la topologie du réseau.. ou sont tes serveur par rapports au differents acces et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" a écrit dans le message de news:bmoeh4$ag2$
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se
protéger contre les attaques, par exemple mettre (je pense) un dns externe
au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et
perdre des données sensibles.
Thx ! Bertrand --------
OK ...
Il s'agit de hosting ... sites web, je ne voie pas trop ce que je pourais
dire de plus, je voudrais savoir la structure (shéma) organisationnel pour
avoir la sécurité optimal ...
Merci
"djodj" <joel.voye@infonie.fr> wrote in message
news:bmpal9$kio$1@news.tiscali.fr...
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous"
n'est
pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la
topologie du réseau.. ou sont tes serveur par rapports au differents acces
et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" <aumcara@hotmail.com> a écrit dans le message de
news:bmoeh4$ag2$1@news.brutele.be...
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin
d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir
se
protéger contre les attaques, par exemple mettre (je pense) un dns
externe
au réseau.
1 Bandwidth manager (qui est aussi firewall)
1 Switch
2 DNS serveurs
2 WEB serveurs
1 SQL serveur
1 STATS serveur
1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir
(entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est
l'insertitude et surtout le fait que je ne voudrais pas me faire hacker
et
Il s'agit de hosting ... sites web, je ne voie pas trop ce que je pourais dire de plus, je voudrais savoir la structure (shéma) organisationnel pour avoir la sécurité optimal ...
Merci
"djodj" wrote in message news:bmpal9$kio$
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous" n'est
pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la topologie du réseau.. ou sont tes serveur par rapports au differents acces et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" a écrit dans le message de news:bmoeh4$ag2$
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se
protéger contre les attaques, par exemple mettre (je pense) un dns externe
au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et
perdre des données sensibles.
Thx ! Bertrand --------
Marc Hamelin
bonjour,
si tu ne veux pas perdre de données, il faut intégrer dans ton ensem ble de matériel un système de backup sur bande ou sur disque a vec un fiber-channel. Un FC car ca permet de mutualisé les disques, de les partitionner pour chaque appli et en plus de conserver une archive s urtout lorsqu'on a un gros volume de données (les bandes de 200Go son rare). Ensuite pour la topologie, et comme tu n'as pas de réseau utilisa teurs, c'est simple. PC/IDS | port_monitor | internet ----i1 Routeur i2---- switch ---- S1 ---- S2 ----- S3
les filtres dépendent de chaque machine mais en gros ca donne :
www permit i1 -> S1 port tcp 80 deny i1 -> S1 permit S1 port 80 -> i1
dns permit i1 -> S2 port udp 53 deny i1 -> S2 permit S2 port udp 53 -> i1
etc pour chaque service. Attention, cela est une règle très très simplifié. Avec un routeur qui permet des règles dynamique, c'est beaucoup plus sécure. Si tu dois avoir un domaine, il te faut deux serveurs DNS (interne en redondance) et un externe en cas de coupure réseau. Marc Hamelin bibi wrote:
OK ...
Il s'agit de hosting ... sites web, je ne voie pas trop ce que je pourais dire de plus, je voudrais savoir la structure (shéma) organisationnel pour avoir la sécurité optimal ...
Merci
"djodj" wrote in message news:bmpal9$kio$
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous" n'est
pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la topologie du réseau.. ou sont tes serveur par rapports au differents acces et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" a écrit dans le message de news:bmoeh4$ag2$
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se
protéger contre les attaques, par exemple mettre (je pense) un dns externe
au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et
perdre des données sensibles.
Thx ! Bertrand --------
bonjour,
si tu ne veux pas perdre de données, il faut intégrer dans ton ensem
ble de matériel un système de backup sur bande ou sur disque a
vec un fiber-channel. Un FC car ca permet de mutualisé les disques,
de les partitionner pour chaque appli et en plus de conserver une archive s
urtout lorsqu'on a un gros volume de données (les bandes de 200Go son rare).
Ensuite pour la topologie, et comme tu n'as pas de réseau utilisa
teurs, c'est simple.
PC/IDS
|
port_monitor
|
internet ----i1 Routeur i2---- switch ---- S1
---- S2
----- S3
les filtres dépendent de chaque machine mais en gros ca donne :
www
permit i1 -> S1 port tcp 80
deny i1 -> S1
permit S1 port 80 -> i1
dns
permit i1 -> S2 port udp 53
deny i1 -> S2
permit S2 port udp 53 -> i1
etc pour chaque service. Attention, cela est une règle très très simplifié.
Avec un routeur qui permet des règles dynamique, c'est beaucoup plus sécure.
Si tu dois avoir un domaine, il te faut deux serveurs DNS (interne en
redondance) et un externe en cas de coupure réseau.
Marc Hamelin
bibi wrote:
OK ...
Il s'agit de hosting ... sites web, je ne voie pas trop ce que je pourais
dire de plus, je voudrais savoir la structure (shéma) organisationnel pour
avoir la sécurité optimal ...
Merci
"djodj" <joel.voye@infonie.fr> wrote in message
news:bmpal9$kio$1@news.tiscali.fr...
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous"
n'est
pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la
topologie du réseau.. ou sont tes serveur par rapports au differents
acces et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" <aumcara@hotmail.com> a écrit dans le message de
news:bmoeh4$ag2$1@news.brutele.be...
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous
afin d'avoir la sécurité optimal en y rajoutant les firewalls et de
pouvoir
se
protéger contre les attaques, par exemple mettre (je pense) un dns
externe
au réseau.
1 Bandwidth manager (qui est aussi firewall)
1 Switch
2 DNS serveurs
2 WEB serveurs
1 SQL serveur
1 STATS serveur
1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir
(entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est
l'insertitude et surtout le fait que je ne voudrais pas me faire hacker
et
si tu ne veux pas perdre de données, il faut intégrer dans ton ensem ble de matériel un système de backup sur bande ou sur disque a vec un fiber-channel. Un FC car ca permet de mutualisé les disques, de les partitionner pour chaque appli et en plus de conserver une archive s urtout lorsqu'on a un gros volume de données (les bandes de 200Go son rare). Ensuite pour la topologie, et comme tu n'as pas de réseau utilisa teurs, c'est simple. PC/IDS | port_monitor | internet ----i1 Routeur i2---- switch ---- S1 ---- S2 ----- S3
les filtres dépendent de chaque machine mais en gros ca donne :
www permit i1 -> S1 port tcp 80 deny i1 -> S1 permit S1 port 80 -> i1
dns permit i1 -> S2 port udp 53 deny i1 -> S2 permit S2 port udp 53 -> i1
etc pour chaque service. Attention, cela est une règle très très simplifié. Avec un routeur qui permet des règles dynamique, c'est beaucoup plus sécure. Si tu dois avoir un domaine, il te faut deux serveurs DNS (interne en redondance) et un externe en cas de coupure réseau. Marc Hamelin bibi wrote:
OK ...
Il s'agit de hosting ... sites web, je ne voie pas trop ce que je pourais dire de plus, je voudrais savoir la structure (shéma) organisationnel pour avoir la sécurité optimal ...
Merci
"djodj" wrote in message news:bmpal9$kio$
je ne comprend pas ce que tu veux proteger.. le "reseaux ci -dessous" n'est
pas un réseau mais un ensemble de serveurs .. il faudrait connaitre la topologie du réseau.. ou sont tes serveur par rapports au differents acces et quels acces veux tu proteger particulierement..
pour résumer un ensemble de serveur n'est pas ce qu'on appellle un réseau
"bibi" a écrit dans le message de news:bmoeh4$ag2$
Bonjour,
Seriez vous me conseiller sur la configuration du réseau ci-dessous afin d'avoir la sécurité optimal en y rajoutant les firewalls et de pouvoir se
protéger contre les attaques, par exemple mettre (je pense) un dns externe
au réseau.
1 Bandwidth manager (qui est aussi firewall) 1 Switch 2 DNS serveurs 2 WEB serveurs 1 SQL serveur 1 STATS serveur 1 EMAIL serveur
Si quelqu'un pouvais même me donner la configuration des ports a ouvrir (entré - sortie) pour chaque firewall, ca serait + que sympha
Eh bien voil, je remercie d'avance et sachez que mon problème, c'est l'insertitude et surtout le fait que je ne voudrais pas me faire hacker et
