Place du serveur samba+mail+ftp DMZ ou LAN ?
Place du serveur samba+mail+ftp DMZ ou LAN ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 06-08-2003 à 14:46:18
Ben surtout t'as DMZ n'est pas accéssible par le LAN (par internet oui mais pas par le LAN) donc ton samba, je vois pas trop là 
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
Marsh Posté le 06-08-2003 à 15:36:26
Faux !!!la DMZ est accessible par le LAN. Par contre le lan n'est pas accessible depuis la DMZ
---------------
APB
Marsh Posté le 06-08-2003 à 16:17:18
| NEDGE a écrit : Voila je dois faire un serveur samba mais sur la meme machine que le serveur mail et serveur ftp |
oui ne pas mettre autant de services sur une seule machine, c est un principe en secu (mais rarement pris en compte, pognon oblige 
)
---------------
:: Light is Right ::
Marsh Posté le 06-08-2003 à 16:28:09
c'est aussi pour une question de disponibilite car la si le serveur lache, plus aucunn service n'est accessible
mais bon, le budget info est rarement extensible et suffisant
Marsh Posté le 06-08-2003 à 16:29:50
| Kelus a écrit : c'est aussi pour une question de disponibilite car la si le serveur lache, plus aucunn service n'est accessible |
c est la toute la dificulte : faire un maximum sans les moyens
---------------
:: Light is Right ::
Marsh Posté le 06-08-2003 à 16:57:09
| Le_pacifa a écrit : Faux !!!la DMZ est accessible par le LAN. Par contre le lan n'est pas accessible depuis la DMZ |
ah... d'accords dsl autant pour moi 
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
Marsh Posté le 06-08-2003 à 17:23:45
Le_pacifa a écrit :
Faux !!!la DMZ est accessible par le LAN. Par contre le lan n'est pas accessible depuis la DMZ
il va donc faloir que j'autorise l'access pour le port de samba vers les adresse de mon lan uniquement (ip fixe)
voila en fait a quoi ca ressemble:
lan ...... 25 machines sous xp pro et 2000
|
|
|
firewall/nat/proxy---------internet
route les demande de samba vers dmz
deny les demande du port de samba depuis le net
|
|
DMZ :serveur mail+ftp+ldap+samba
pour samba accecpte uniquement les connections des ports concerne du lan vers son samba
de plus comme je suis en ip-fixe ( sur le lan ) je peut interdir l'acces a samba en dehors de c ip là non ? si oui dans quel fichier je vais l'indiquer (dans le conf de samba ? )
si vous voyez une autre architeture reseau plus securitaire (en dehors de rajouter un serveur ) ou si vous avez des conseil pour securiser comme il faut
merci pour vos reponse
Message édité par NEDGE le 06-08-2003 à 17:30:28
Marsh Posté le 06-08-2003 à 17:39:33
oue je crois ke t as pas trop le choix la
---------------
:: Light is Right ::
Marsh Posté le 06-08-2003 à 19:20:57
| NEDGE a écrit : |
Euuh 
Je sais! je sais !!
Tu remplace tes 25 passoires par des PC sous OpenBSD ;0)
...
pardon
Marsh Posté le 07-08-2003 à 10:53:10
vi je sais bien
mais y a pas encore l'offre logicielle que les entrprise demande sur des os tels que open bsd , linux , ca arrive certes mais faut du temps
pour le moment HELP HELP
Sujets relatifs:
- [Samba] Samba sur une passerelle : déconseillé ?
- [NFS] Le serveur part dans un bad trip...
- [Mozilla & Firebird] Changer le client mail par defaut
- [APACHE] Accès HTTP des clients Samba XP .....
- Compilation serveur de Go ( celui de nngs )
- [SAMBA] Montage auto partage samba sur un linux via fstab ou smbmount?
- Pb de connection lecteur Samba et Windows 95
- Besoin d'aide pour achitecture reseau ( serveur mail smb web + firewal
- Serveur Linux (style Coyote) avec Modem ADSL USB (merlu)
Marsh Posté le 06-08-2003 à 14:30:15
Voila je dois faire un serveur samba mais sur la meme machine que le serveur mail et serveur ftp
ce serveur est derierre un firewall (ipcop )
doi-je mettre ce serveur sur la dmz ou sur le lan
car jai peur de mettre samba en dmz mm si ipcop semble bloquer l'acces a samba par le net.
ou y a t'il une autre solutions ?
merci