merci de prendre la peine de me répondre
Envoyé par
Cybher
salut,
1) tout est possible, tu peux utiliser juste un firewall (voir notemment le point 2 si ton proxy est juste pour la protection de ta DMZ et pas pour que tes utilisateurs qui sortent sur internet)
d'accord, et puis on m'a demandé de coupler firewall/proxy. si je n'utilise pas un proxy est ce que je cause une brèche de sécurité étant donné que l'adresse publique de mon firewall masquera toutes les adresses privées ?
2) combien de machines dans ta DMZ? as tu plusieurs fois le meme service? si ce n'est pas le cas, le reverse proxy est inutile. tu attaqueras l'adresse publique de ton firewall qui nattera vers les adresses privées de ta DMZ
dans ma DMZ j'ai 4 serveurs (web, ftp, dns, antivirus) et je n'ai pas plusieurs fois le même service.
quand le firewall natte vers les adresses privées de ma DMZ, comment saura -t-il vers quel serveur envoyer la requete si il n'est pas précisé le port (service) auquel on veut accéder?
ce n'est pas une fonction du reverse proxy? je pensais faire un nattage avec une redirection des ports pour natter vers le serveur adéquat: je parle de la chaine prerouting avec la gestion de port. je pensais qu'en l'utilisant, notre firewall faisait office de reverse proxy car je pense qu'un service d'internet qui fait une requete à un serveur de ma DMZ notifiera le port (service) auquel il veut accéder et ainsi le firewall/proxy saura vers quel serveur envoyer la requête étant donné qu'il y en a plusieurs.
si ma préoccupation est floue, essayer s'il vous plait de m'expliquer le principe du reverse proxy car j'ai l'impression que je me trompe sur sa fonctionnalité et son utilisation.
3) non , pas de soucis si ton firewall est stateful
4) tu peux faire une communication sans passer par le proxy
ok merci
Partager