Bonjour,
 
je souhaite monter un serveur Linux qui aura pour mission principale l'héberger une messagerie. J'aimerai aussi monter un serveur Proxy, firewall, partage (samba) et un serveur FTP. Cependant je n'aurai qu'une seule machine pour faire tout ça. Je me posais la question suivante : "est-ce que c'est pas dangereux de mettre sur la même machine ma messagerie et mon proxy/firewall ? Sachant que le proxy/firewall est intercalé entre l'extérieur (danger!) et mon lan (zone verte). Le proxy/firewall est là pour "prendre les coups" du monde externe pour sécuriser mon lan; si il se fait attaquer c'est aussi mon serveur de messagerie qui se fait attaquer (et ca je veux pas !).
Je sais pas si j'ai été clair...
 
Merci.

Salut,
 
Logiquement ton architecture doit être plus répartie que ça pour être sécurisée. D'une part la charge réseau va se concentrer sur ton unique machine, et d'autres parts rassembler tous les services sur une unique machine est pas très sécurisé. Le must aurait été d'avoir ta machine proxy / firewall avec une carte réseau qui te permette de faire une DMZ pour ton serveur mail et ton serveur FTP ...

Comme ça ?
 
((Internet))-----((Proxy/Firewall))------((SRV MESSAGERIE, FTP, etc...)))

Bah tout dépend de ce que veux.
 
en théorie :  
 
                ((Internet))  
                        |
                        |
              ((Proxy / Firewall)) -------------- (( DMZ : FTP / SMTP ...)
                        |
                        |
                     ((LAN))
 
Il serait préférable de découpler proxy et Firewall en mettant ton proxy dans la zone LAN mais bon si tu veux limiter les coûts tu peux faire comme ça. De la ton firewall possède toutes les règles permettant de filtrer les accès aux serveurs de la DMZ (restriction au niveau des protocoles ...) ainsi qu'à Internet (authentification au niveau du proxy, etc ...)
 
Cela nécessite donc 2 cartes réseaux au niveau de ton proxy Firewall. Une pour la ou les machines accessibles depuis le net et l'autre pour la connexion au réseau local.

Je vois ce que tu veux dire mais le soucis c'est que je n'ai qu'une machine... A moins que je m'en trouve une vieille. Je pense pas que le proxy/firewall demande beaucoup de ressources.
Pour revenir à ton schéma, quel est l'intêret de mettre mon serveur de messagerie dans une DMZ ?
 

Un proxy / firewall ne demande pas spécialement de ressources. Mais ce serait quand même beaucoup mieux plutôt que de tout coller sur la même machine.
 
Pour moi l'intérêt de mettre ton serveur de messagerie dans une DMZ est de l'isoler du LAN et de l'internet comme tout serveur accessible des deux côtés. Par exemple si ton serveur SMTP est vérolé par un virus qui scan tout ton réseau, il sera stoppé au niveau du Firewall / Proxy n'impactant donc pas le LAN. Le but est de vraiment séparer les flux pour éviter de mélanger ceux en provenance d'internet avec ceux du LAN.

En même temps, c'est pas pour faire une passerelle vers le reseau de la cia non? Tu peux tout blinder sur la même, t'y verras aucune différence dans le cadre d'une utilisation "à la maison".

Ben moi je prendrais un routeur ADSL ...
Il fait firewall, proxy, je doute de l'utilité !
 
Et je nat les ports sur la machine serveur ...

Oui après tout dépend du degré de sécurité exigé et de l'utilisation (perso / entreprise ...)

C'est dans le cadre entreprise...

ton proxy servira a quoi ?
bannir des sites ? des protocoles ?
 
Ben un routeur a ces fonctions là aussi ...