Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Firewall VS VLAN- Question securite

Bonjour a tous
Petite question securite. Sans entrer ds le detail d une architecture technique, voici la problematique.
Je dispose d un fire wall avec une interface LAN , 1 interface WAN, et 2 DMZ que je dois deporter sur un autre site.
Ne disposant que de peu de liens entre ces 2 sites, l idee serait de faire transiter ces2 dmz sur un meme trunk, donc un seul lien (inter site) en utilsant 2 VLAN.
La securite entre les 2 DMZ est assuree par le firewall MAIS egalement et en // par le switch gerant les 2 vlan.
Question meta-physique ou vrai probleme de securite????
Merci de votre aide
Bonne journee.
LHP
Bonjour,

Si vous disposez d'un lien inter-site, il est tout à fait possible de faire transiter les VLAN sur le lien en utilisant un TRUNK (Tag ISL ou 802.1Q) selon la technologie du switch.

Il faut par contre que les numéros de VLAN sur les pares-feu soient les mêmes d'une part et d'autre du lien.

La techno la plus utilisé étant la norme 802.1Q car il s'agit de la norme standard sur la plupart des équipements.

Donc normalement aucun soucis de sécurité.