Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Isoler un serveur
Bonjour à tous,
Je souhaite sur mon réseau isoler un serveur car son contenu est susceptible d'accueillir quelques virus (les données chargées sur ce futur serveur viendront de l'extérieur mais par des utilisateurs internes au réseau).
Je chercherais à installer une sorte de Firewall pour bloquer au maximum les flux de données entre le LAN et ce serveur.
J'ai pensé à une sorte d'IPCOP / IPFIRE mais je suppose que cela ne peut fonctionner ?
Quelqu'un aurait une idée ?
Merci !!
Bonjour,
les users de ton LAN ont ils un quelconque intéret a aller dessus ?
Un IPfire me parait plutot etre une bonne idée mais faut voir...
Il faut déja savoir quelles sont les contraintes/besoins liées a ce serveur.
Peut etre effectivement que cloisonner ta DMZ (tu le met en DMZ je suppose ce serveur?) via un firewall pfsense ou ipcop avec une inspection de packet peut etre une bonne solution meme si ça peut aussi etre encore bien plus optimisé..
Pour cela essaye de nous en dire un peu plus sur les services et, comme je disais, tes contraintes et tes besoins.
Cdlt.
Je souhaiterais, en restant sur mon lan, atteindre mon serveur mais en passant forcément par un firewall pour que celui-ci filtre les entrées/sorties du serveur.
Je n'ai pas l'autorisation de mettre en place une DMZ car je dépends d'une entité (informatiquement ...).
C'est un peu compliqué... je dois rester sur mon réseau et trouver un moyen de sécuriser ce serveur.
Humm.. ouai pas génial, c'est donc externalisé du coup si je comprend bien?
bon si t'es pieds liés et que t'as pas d'autres choix alors je vois pas mieux qu'un firewall en effet, c'est assez limité mais dans l'immédiat...
Non ... Il s'agit d'un serveur en interne comme les autres. Les données de ce serveur viennent de l'extérieur par l'intermédiaire de plusieurs salariés (via clé usb notamment ...) c'est pour ça que j'aimerais l'isoler du reste du réseau.Envoyé par messinese
Mais ça me parait pas possible ...
Ou alors, depuis le parefeu windows, comment faire pour "blinder" la machine et ne l'autoriser à rien faire sauf ce que j'autoriserais ...
attend tu veux dire : dans le LAN avec accés externe + accés physique des utilisateurs la ??
Mais ... c'est kamikaze comme infra !! oO
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager