DMZ ou pas DMZ

Posez vos questions techniques concernant les bâtiments, l'eau, l'assainissement, les espaces verts, la voirie, l'informatique, l'énergie, etc... ou posez vos questions administratives relatives aux documents de consultation des entreprises (CCAG, CCTP, DQE..), à l'urbanisme, au code des marchés, aux finances, etc...
XL04D
Nouveau
Nouveau
Messages : 11
Enregistré le : jeu. 7 nov. 2013 19:11

DMZ ou pas DMZ

Message par XL04D »

Bonsoir,
J'ai pu lire au long du forum une solution technique qui a participer pour parti à mon inscription à ce forum.
En effet un utilisateur relatant sont expérience dit installer un serveur mail derrière une DMZ.
Vérification sur internet, effectivement il semble qu'il s'agisse là d'une pratique courante.
Or, par expérience il est possible non seulement de faire sans, mais en discutant avec différentes personnes sur IRC (venant de divers horizon) la DMZ sans firewall présente des problèmes de sécurité informatique.
Est-ce une (méthodologie) propre à la France ? aux administration Française ? ou y-a-t-il un veritable intérêt technologique à cela.
(Perso j'ai différents servers et vm qui tourne parfaitement sans DMZ)
Merci de vos lumières!
Avatar du membre
Bidouille
Animateur
Animateur
Messages : 206
Enregistré le : sam. 27 juin 2009 00:54
Grade : Technicien principal de 1ère classe
Contact :

Re: DMZ ou pas DMZ

Message par Bidouille »

XL04D a écrit :J'ai pu lire au long du forum une solution technique qui a participer pour parti à mon inscription à ce forum.
Laquelle ? Il faut citer le lien où vous avez puisé ces informations.

Cette zone permet d'isoler un serveur du réseau local si un pirate arrive à y accéder.
Maintenant, pour une messagerie, les solutions hébergés sont désormais à la mode.
Cela évite justement tous ces désagréments et toute la panoplie sécuritaire qui va autour (DMZ, parefeu, filtre, anti-virus, etc).
Enfin un forum francophone pour OpenOffice
XL04D
Nouveau
Nouveau
Messages : 11
Enregistré le : jeu. 7 nov. 2013 19:11

Re: DMZ ou pas DMZ

Message par XL04D »

Laquelle ? Il faut citer le lien où vous avez puisé ces informations.
Oui (je sais bien) sauf qu'impossible de remettre la main dessue -_-'
Bref la personne partageait sont expérience de l'orale ...

En fait je sais ~ ce qu'est une DMZ, mais c'est de l'utilité décrite (dont je doute) (au passage la version anglaise du diagrame diffère de la version française) :: http://en.wikipedia.org/wiki/DMZ_%28computing%29

Où est l'intérêt d'ouvrir un tel accès à partir du momment ou l'on peut faire sans. Exemple ::

1 routeur -> 2 firewall -> a. serveur web (nommé + désignation du/des port(s))
b. autre machines (accès extérieur bloqué sur le routeur et firewall)

Quand l'ouverture d'un port déterminé à une machine nommée est possible directement sur le router (et confirmer sur le serveur) ... (avec pk pas une re-confirmation sur le firewall) ou est l'utilité de la DMZ puisque les autres machines sont "censées" ne pas être accessible ?
Avatar du membre
Bidouille
Animateur
Animateur
Messages : 206
Enregistré le : sam. 27 juin 2009 00:54
Grade : Technicien principal de 1ère classe
Contact :

Re: DMZ ou pas DMZ

Message par Bidouille »

XL04D a écrit :ou est l'utilité de la DMZ puisque les autres machines sont "censées" ne pas être accessible ?
Bis repetitae :
Bidouille a écrit :Cette zone permet d'isoler un serveur du réseau local si un pirate arrive à y accéder.
Enfin un forum francophone pour OpenOffice
XL04D
Nouveau
Nouveau
Messages : 11
Enregistré le : jeu. 7 nov. 2013 19:11

Re: DMZ ou pas DMZ

Message par XL04D »

En fait j'ai fini par trouver ... en fait la DMZ qui oui en effet est une zone ou semble être approximativement bloquer un "cracker" dans un réseau de machine windows.
Mais la DMZ est belle et bien inutile sur un réseau de machine GNU / Linux, BSD où iptable et autre outils comme le NAT du router crées par nature la DMZ sans même l'aide de cette option sur le routeur, routeur ou il suffira de valider certains ports du serveur, et serveur que l'on configurera, voir que l'on restreindra à l'ip si nécessaire.
(cf. un discussion de dev Debian et ArchLinux sur irc)
Il est certain que devoir sécuriser un serveur windows à quelque chose de comique par nature autant le faire via un routeur Linux en créant une DMZ ::d
Merci
Avatar du membre
Bidouille
Animateur
Animateur
Messages : 206
Enregistré le : sam. 27 juin 2009 00:54
Grade : Technicien principal de 1ère classe
Contact :

Re: DMZ ou pas DMZ

Message par Bidouille »

XL04D a écrit :Mais la DMZ est belle et bien inutile sur un réseau de machine GNU / Linux, BSD
Ça, c'est une affirmation qui n'engage que vous.
Il existe et existera toujours des failles dans les systèmes (Linux ou pas).
Comme en 2010 avec la faille du protocole RDS qui permettait d'ouvrir un shell root.
Dès lors, la machine peut servir de relais.
Enfin un forum francophone pour OpenOffice
XL04D
Nouveau
Nouveau
Messages : 11
Enregistré le : jeu. 7 nov. 2013 19:11

Re: DMZ ou pas DMZ

Message par XL04D »

La faille en question était sur une option du kernel et de plus était considéré comme expérimental ()

http://cateee.net/lkddb/web-lkddb/RDS.html

Mais oui en effet, c'était possible.

Maintenant je ne suis pas sûr que beaucoup
1 recompile des noyaux en modifiant les options de base
2 utilise le protocole RDS http://en.wikipedia.org/wiki/Reliable_Datagram_Sockets

Même si oui en effet les objets étant de plus en plus communicant il va falloir aviser, mais pas sûr qu'ils utilisent ce protocole qui reste particulier.
Modifié en dernier par XL04D le ven. 15 nov. 2013 07:06, modifié 1 fois.
XL04D
Nouveau
Nouveau
Messages : 11
Enregistré le : jeu. 7 nov. 2013 19:11

Re: DMZ ou pas DMZ

Message par XL04D »

Par contre l'exemple est bon pour aller plus loin dans la discussion.

Car en effet si la personne deviens root dans la DMZ, qu'est-ce qui l'empêche de revoir les paramètres du router et de là "faire sauter" la DMZ? (valable pour toute forme de paramètre ())
DELMACHE
Modérateur
Modérateur
Messages : 645
Enregistré le : sam. 27 oct. 2007 08:54
Grade : Ingénieur principal
Localisation : Le Tréport (76)

Re: DMZ ou pas DMZ

Message par DELMACHE »

J'adore ces discussions d'informaticiens, on ne comprend rien :hehe:
XL04D
Nouveau
Nouveau
Messages : 11
Enregistré le : jeu. 7 nov. 2013 19:11

Re: DMZ ou pas DMZ

Message par XL04D »

DELMACHE a écrit :J'adore ces discussions d'informaticiens, on ne comprend rien :hehe:
N'étant pas informaticien en terme de diplôme, ça me va droit au cœur :]
Répondre