Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

DMZ avec BeWAN et Pix 501

Bonjour, La où je bosse, je dois monter une DMZ mais j'ai pas beucoup de moyens. 🙁 Est ce que vous pensez que c'est possible avec un routeur BeWan LanBooster 2104 (Sans USB, que Ethernet), Un Cisco pix 501 Sachant que Internet est reçu par un modem Speed Touch branché en Ethernet sur la prise WAN du BeWan et que le Pix est connecté sur le mini switch du BeWan. Derrière le Pix il y a un Switch sur lequel sont branchés un serveur et les postes clients. Idéalement, il me faudrait une troisième branche sur mon réseau, soit sur le PIX si possible, soit sur le BeWan pour faire ma DMZ et y mettre mon ptit serveur Public 😉 . Sur Internet on dit que le Bewan permet une DMZ mais franchement je vois pas comment, il y a que deux Interfaces ! ou alors je suis miro 😯 . Et puis je trouve pas de documentation claire sur ce modèle 😥 . En ce qui concerne le PIX 501, j'ai pas trouvé si c'est possible de faire une DMZ, puis de toute façon c'est un firewall à la base, donc je me dit que c'est pas son rôle. Mais peut être que je me trompe. 😕 Merci pour votre aide. Dox

coucou, malheureusement de ton côté je ne vois pas de solutions, le pix ne gère pas les DMZ, le Bewan non plus. A part investir dans du matos qui fait cela, ou bien de monter une machine sous linux ou bien du style Win 2000 server + isa, snif po trop de solution il te faut au minimum (comme tu l a dis) 3 pattes réseau distinctes. Si ou tu bosses, ils se sentent d'investir prend un boitier comme Netasq F50 là ils auront tout : DMZ, LAN, WAN, router, firewall, IDS, VPN, Anti Spam, Antivirus frontal, Proxy ..... N'hesite pas à demander conseil, à bientôt

Baaah, Ils ont pas envi d'investir, je vais peut être pouvoir me débrouiller avec une ou deux redirections de port. Et quelque règles de filtrage. Sinon entre temps j'ai pu avoir accès à l'interface d'administration du Bewan. Il y a une option DMZ, mais je trouve que leur définition (chez Bewan) de la DMZ à savoir, "rediriger tout le flux des ports non connu vers une IP du réseau locale", est bizarre. Mais bon je vais me pencher dessus et on verra bien. En tout cas encore merci pour la reponse. Dox.

YOP ! En fait il s'agit d'une DMZ disons VIRTUEL, tout est redirigé vers 1 adresse IP de ton LAN. à éviter. Pratique comme tu dis des redirections de ports et des règles strictes sur ton server (celui qui devrait être en DMZ) tu as raison, mais soit vraiment strict (par exemple s'il s'agit d'un server web, tu ouvres que le necessaire et place les contrôles IDS appropriés à partir de ton PIX) à bientôt !

Salut D'ac je comprend mieux ce principe de DMZ virtuelle maintenant et le type de matos qu'est le Bewan. En fait j'ai devant moi un routeur bas de gamme qui serait plus destiné aux particuliers ou aux entreprises qui n'ont pas besoin d'avoir de services accessibles depuis l'extérieur. C'est effectivement la solution la plus simple dans un premier temps. De toute façon je préviendrais mon boss sur ce que j'ai fais en lui indiquant que dans un avenir proche, il vaudrait mieux changer la configuration et mettre une VRAI dmz pour que ce soit un peu plus serieux tout ça 8) . Merci pour les explications et conseils et félicitation pour ce site, j'ai appris plein de choses 😉 bye.