Discussion :

[dinjer]

Bonjour à tous,
j' ai réalisé cette architecture que voici:



j'arrive à accéder au serveur web depuis l'internet.
Le problème est que le serveur web ne peut pas afficher des informations de la base de données qui se trouve
dans le réseau interne.

j'ai créer une règle d'accès de la dmz vers le serveur sql pour permet la récupération des données, je reçois un message
que l'accès est bloqué par le firewall (checkpoint 1490). voir l'image ci-dessous:



Une recherche sur le principe des règles de sécurité DMZ interdit l'initiation de toutes communication de la dmz vers
le LAN. il m'a été proposé de créer une deuxième dmz privée que je ferai communiquer avec la dmz publique.

Ma QUESTION

Quelle architecture dois-je mettre en place pour permettre au serveur web d'afficher
les données provenant de la BD tout en étant sécurisée.

Merci pour votre aide.

[philouZ]

Bonjour,

J'ai exactement la même problématique actuellement. Je dois monter le même type de réseau et je me demandais comment faire communiquer la dmz et le réseau LAN.

Si vous avez avancé sur le sujet, je serai preneur de quelques informations.

Merci,