Bonjour,
J’espère que je suis dans la bonne sous-catégorie :/
Je suis actuellement stagiaire dans une entreprise. Mon projet est de construire un serveur FTP (je pense partir sur un windows server 2008 R2 ou un serveur 2012). Le serveur FTP sera donc dans la DMZ. Le but est que les personnes internes puissent y déposer des documents et que ces documents soient accessibles depuis l'extérieur pour des entreprises externes par exemple.
Pour l'authentification au serveur j'ai plusieurs méthodes:
-Je peux me servir des comptes de l'AD pour que les personnes puissent s’identifier sur le FTP mais cela est t-il vraiment possible ? car au niveau de la sécurité normalement le trafic de la DMZ vers le réseau interne est interdit. À moins d'ajouter une règle de filtrage mais je vais y revenir plus bas.
-Création de comptes avec un compte global pour l'entreprise, et autant de comptes que d'entreprise externes avec chacun leurs répertoire personnel.
(Cette solution me parait la plus simple et je pense me diriger vers cette solution là mais j'attends vos avis)
Après viens la règle d'ouverture de port ou là je suis un peu perdu.
WAN/DMZ :
1ère règle:
IP source : Ip internet
IP destination :Ip du serveur ftp
Protocole : TCP
Port(s) :21
2ère règle:
IP source : Ip serveur web
IP destination :Ip internet
Protocole : UDP
Port(s) :21
LAN/DMZ :
1ère règle:
IP source : Ip LAN
IP destination :Ip du serveur ftp
Protocole : TCP
Port(s) :21
2ère règle:
IP source : Ip serveur ftp
IP destination :Ip LAN
Protocole : UDP
Port(s) :21
Mais je ne suis pas du tout sûr en ce qui concerne les ouvertures de ports, et sur la globalité du projet, si vous pouviez m'éclairez à ce sujet, je suis preneur
Merci d'avance
Partager