Serveur FTP en DMZ ou pas?
Serveur FTP en DMZ ou pas? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 07-07-2007 à 17:12:49
Hello 
Je te déconseille de mettre un serveur FTP sur un 2k3 qui gère des services pour la Sté (AD, impression, TS, ... ?).
On met effectivement normalement les serveurs accessibles de l'extérieur et susceptibles d'attaques dans une DMZ.
Quel matériel gère le routage dans ton réseau ?
Normalement la zone LAN accède à la DMZ mais pas l'inverse (logique : si un de tes serveurs en DMZ est piraté, tes machines en LAN restent protégées par le routage)
Maintenant on peut tout paramétrer selon le matos en question.
Marsh Posté le 07-07-2007 à 20:43:09
Reply
Marsh Posté le 08-07-2007 à 07:03:48
| shreckbull a écrit : FTP c'est le mal ... webdav + https ... avec ca tu es tranquille ! |
plus de récisions, tu m'intéreses la ..
(pas sur le fait que ftp c'est le mal, mais sur ta solution)
Marsh Posté le 08-07-2007 à 12:41:58
pour répondre à ta question, tout dépends les services qui tournent sur ton serveur : les données stockées sont t'elles sensibles ? critiques ?
ensuite, il est bon de ne pas mutualiser les services sur un seul serveur , si tu as une autre machine, installe le serveur ftp, mais n'hésites pas à prendre un serveur "plus costaud" , ce qui t'évitera d'éventuels soucis.
Marsh Posté le 08-07-2007 à 15:53:22
Merci pour ces précisions
effectivement mon serveur 2k3 gère un AD, fait serveur d'impression... je vais donc transférer mon serveur ftp vers mon serveur windows NT... en esperant qu'il resiste aux attaques
Marsh Posté le 08-07-2007 à 15:57:37
ah ouais!
et surtout n'oublies pas d'appliquer les procédures de sécurisation de tes serveurs.
j'espere que ton firewall gère bien le service ftp ( statefull).
je te conseille de suivre cette procédure :
http://www.hsc.fr/ressources/breve [...] in.html.fr
tu dois minimiser les autres services qui tournent sur ton serveur ..
Sujets relatifs:
- infor sur Windows 2003 serveur
- PDFCreator en mode serveur sur 2k3
- Reconfiguration Serveur 2003
- Migration d'un serveur de licence TSE
- Serveur Wins
- Serveur RIS et mise en domaine
- [Win2003] Probleme de droit sur mon serveur de fichier
- Configurer point d'accès ZyXEL G-3000H - serveur RADIUS
- FTP en entreprise.
- Localiser un serveur SIP sur un réseau local
Marsh Posté le 07-07-2007 à 15:55:42
Bonjour
J'ai un serveur interne 2003 server qui gère 25 utilisateurs, j'y ai installé un serveur FTP Filezilla server accessible depuis l'extérieur, mais j'ai peur que cela le rende vulnerable.
J'ai aussi à ma disposition un vieux serveur NT4 300 Mhz, pensez vous qu'il soit nécessaire que je mette mon serveur ftp plutot sur ce serveur la, dans la DMZ? Tiendra -il le coup?
Par défaut, le trafic est il bloqué entre la zone DMZ et le réseau interne?
Merci
Message édité par Krapaud le 07-07-2007 à 16:22:01