Architecture réseau

Architecture réseau - Windows & Software

Marsh Posté le 18-04-2006 à 15:39:57    

Bonjour,
 
je souhaite monter un serveur Linux qui aura pour mission principale l'héberger une messagerie. J'aimerai aussi monter un serveur Proxy, firewall, partage (samba) et un serveur FTP. Cependant je n'aurai qu'une seule machine pour faire tout ça. Je me posais la question suivante : "est-ce que c'est pas dangereux de mettre sur la même machine ma messagerie et mon proxy/firewall ? Sachant que le proxy/firewall est intercalé entre l'extérieur (danger!) et mon lan (zone verte). Le proxy/firewall est là pour "prendre les coups" du monde externe pour sécuriser mon lan; si il se fait attaquer c'est aussi mon serveur de messagerie qui se fait attaquer (et ca je veux pas !).
Je sais pas si j'ai été clair...
 
Merci.

Reply

Marsh Posté le 18-04-2006 à 15:39:57   

Reply

Marsh Posté le 18-04-2006 à 16:16:32    

Salut,
 
Logiquement ton architecture doit être plus répartie que ça pour être sécurisée. D'une part la charge réseau va se concentrer sur ton unique machine, et d'autres parts rassembler tous les services sur une unique machine est pas très sécurisé. Le must aurait été d'avoir ta machine proxy / firewall avec une carte réseau qui te permette de faire une DMZ pour ton serveur mail et ton serveur FTP ...

Reply

Marsh Posté le 18-04-2006 à 16:29:28    

Comme ça ?
 
((Internet))-----((Proxy/Firewall))------((SRV MESSAGERIE, FTP, etc...)))

Reply

Marsh Posté le 18-04-2006 à 16:44:35    

Bah tout dépend de ce que veux.
 
en théorie :  
 
                ((Internet))  
                        |
                        |
              ((Proxy / Firewall)) -------------- (( DMZ : FTP / SMTP ...)
                        |
                        |
                     ((LAN))
 
Il serait préférable de découpler proxy et Firewall en mettant ton proxy dans la zone LAN mais bon si tu veux limiter les coûts tu peux faire comme ça. De la ton firewall possède toutes les règles permettant de filtrer les accès aux serveurs de la DMZ (restriction au niveau des protocoles ...) ainsi qu'à Internet (authentification au niveau du proxy, etc ...)
 
Cela nécessite donc 2 cartes réseaux au niveau de ton proxy Firewall. Une pour la ou les machines accessibles depuis le net et l'autre pour la connexion au réseau local.


Message édité par Pandinus2k4 le 18-04-2006 à 16:53:57
Reply

Marsh Posté le 18-04-2006 à 16:59:42    

Je vois ce que tu veux dire mais le soucis c'est que je n'ai qu'une machine... A moins que je m'en trouve une vieille. Je pense pas que le proxy/firewall demande beaucoup de ressources.
Pour revenir à ton schéma, quel est l'intêret de mettre mon serveur de messagerie dans une DMZ ?
 

Reply

Marsh Posté le 18-04-2006 à 17:04:41    

Un proxy / firewall ne demande pas spécialement de ressources. Mais ce serait quand même beaucoup mieux plutôt que de tout coller sur la même machine.
 
Pour moi l'intérêt de mettre ton serveur de messagerie dans une DMZ est de l'isoler du LAN et de l'internet comme tout serveur accessible des deux côtés. Par exemple si ton serveur SMTP est vérolé par un virus qui scan tout ton réseau, il sera stoppé au niveau du Firewall / Proxy n'impactant donc pas le LAN. Le but est de vraiment séparer les flux pour éviter de mélanger ceux en provenance d'internet avec ceux du LAN.


Message édité par Pandinus2k4 le 18-04-2006 à 17:05:20
Reply

Marsh Posté le 18-04-2006 à 17:34:04    

En même temps, c'est pas pour faire une passerelle vers le reseau de la cia non? Tu peux tout blinder sur la même, t'y verras aucune différence dans le cadre d'une utilisation "à la maison".

Reply

Marsh Posté le 18-04-2006 à 17:40:04    

Ben moi je prendrais un routeur ADSL ...
Il fait firewall, proxy, je doute de l'utilité !
 
Et je nat les ports sur la machine serveur ...

Reply

Marsh Posté le 18-04-2006 à 17:49:50    

Oui après tout dépend du degré de sécurité exigé et de l'utilisation (perso / entreprise ...)

Reply

Marsh Posté le 18-04-2006 à 18:54:01    

C'est dans le cadre entreprise...

Reply

Marsh Posté le 18-04-2006 à 18:54:01   

Reply

Marsh Posté le 18-04-2006 à 21:21:15    

ton proxy servira a quoi ?
bannir des sites ? des protocoles ?
 
Ben un routeur a ces fonctions là aussi ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed