Firewall et possibilité de parametrage d'interface

Marsh Posté le 29-07-2009 à 13:56:08

[:simchevelu]

Une question assez généraliste concernant nos amis les firewalls...

Imaginons les interfaces d'un Firewall assez évolué :

Interface 01 : Reseau Toto
Interface 02 : Reseau Titi
Interface 03 : DMZ

Le réseau Toto fourni l'accès à Internet.

Est il possible :

Quel le réseau Titi puisse avoir accès à Internet, puisse accéder aux ressources partagées (serveurs, ...) du réseau Toto et un accès sur la DMZ et que le réseau Toto ne puisse pas accèder à la DMZ, ni au reseau Titi, mais seulement à Internet ?

[:arrakys]

:jap: :jap: :jap:

Message édité par tain0s le 30-07-2009 à 15:32:26

---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###

Marsh Posté le 29-07-2009 à 13:56:08

Marsh Posté le 30-07-2009 à 16:09:58

C'est un firewall, donc à priori tu fais tout ce que tu veux, surtout si il est assez évolué.

Pour gérer finement tes accès le mieux est encore de créer des règles par port.

Par exemple, pour que Toto ne puisse pas acceder à DMZ, tu mets quelque chose du genre :
Source ALL (dans Toto), Destination ALL (dans DMZ) service DENY
Dans ce cas personne dans Toto ne pourra aller dans DMZ

Maintenant avant une règle de ce type tu peux en ajouter une autre, plus fine qui laissera par exemple passer les flux sur le port 80 ou n'importe quel autre.

Marsh Posté le 30-07-2009 à 16:20:43

Yes

C'est la confirmation que j'attendais

merci Gehenna :jap:

---------------
"Qui réfléchit mûrement avant de faire un pas passera toute sa vie avec une jambe en l'air." ### o(^_-)O ###

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *