Bonjour,
 
Voila ma situation : je vais installer ISA server 2004 sur le réseau local de mon entreprise (192.168.1.0), et je vais devoir publier un serveur ftp ainsi qu'un serveur web. J'aurais voulu avoir des conseils concernant ces publications. Doit-je laisser les serveurs dans le Lan, en 192, puis créer des règles de publications de serveur sous ISA, ou bien doit-je créer un 2eme réseau en 172 par exemple, et qui sera une DMZ pour accueillir les 2 serveurs?
 
J'hésite entre les 2 solutions.
 
Merci.

Bonjour,  
 
LA solution idéale et profésionnelle serait biensure la DMZ , mais aprés il faut  en prendre en compte la possibilité de rajouter une deuxieme carte réseau sur ton serveur ISA pour ta DMZ , ainsi qu'un switch suplémentaire pour relier  2 serveurs qui lui meme est relié a ton serveur ISA a moins que tu as une swtich déja existant te perméttant de faire des VLANS.
juste une question de temps et de budget et de politique.
 
cordialement,

Hello,
 
3 cartes réseaux, tu setup ISA04 en mode Firewall 3 points.
Tu places le serveur FTP et HTTP dans la DMZ.
 
Niveau règles :  
en haut de liste, redirection du traffic entrant sur le port 21 vers DMZ adresse FTP. Redirection également du traffic entrant port 80 vers DMZ adresse HTTP.
Derniere règle : tout refuser.
 
Entre ces règles, tu places ta stratégie d'entreprise, ton serveur MX, etc... N'hésites pas à demander de l'aide en pas à pas.