Bonjour,
J'aurai besoin d'avis sur l'aspect sécurité d'une configuration réseau.
Idéalement, j'aurai aimé mettre en place la configuration suivante :
LAN2 192.168.1.X
^
||
v
DMZ 192.168.0.200 (Ipfire 2 NIC)
^
||
v
box/routeur DSL
^
||
v
SWITCH
^
||
v
LAN1 192.168.0.X
Le but est d'isoler les deux LAN en gérant des sécurités de façon plus précise pour le LAN2 avec un parefeu ipfire. Le LAN1 est sécurisé uniquement par les règles du parefeu intégré de la box. Le Parefeu ipfire est déclaré en DMZ sur la box pour renvoyer la gestion de la sécurité à ce niveau pour le LAN2.
Malheureusement, j'ai un soucis de batiment qui fait que ma box et le parefeu ne peuvent pas etre au meme etage et j'ai un seul cable possible pour relier les deux étages. Du coup je me vois contraint de faire qq chose comme çà :
LAN2 192.168.1.X
^
||
v
DMZ 192.168.0.200 (Ipfire 2 NIC)
^
||
v
SWITCH<==> LAN1 192.168.0.X
^
||
v
box DSL
Du coup le DMZ et le LAN1 se retrouve branché sur le switch qui est en cascade de la box. Pensez-vous que çà change quelque chose en terme de sécurité ? Je précise que le switch n'est pas managable.
Merci pour vos éclairages.
Partager