Technicien-Territorial - Concours, avancement et rémunération

Bonsoir,
J'ai pu lire au long du forum une solution technique qui a participer pour parti à mon inscription à ce forum.
En effet un utilisateur relatant sont expérience dit installer un serveur mail derrière une DMZ.
Vérification sur internet, effectivement il semble qu'il s'agisse là d'une pratique courante.
Or, par expérience il est possible non seulement de faire sans, mais en discutant avec différentes personnes sur IRC (venant de divers horizon) la DMZ sans firewall présente des problèmes de sécurité informatique.
Est-ce une (méthodologie) propre à la France ? aux administration Française ? ou y-a-t-il un veritable intérêt technologique à cela.
(Perso j'ai différents servers et vm qui tourne parfaitement sans DMZ)
Merci de vos lumières!

XL04D a écrit :J'ai pu lire au long du forum une solution technique qui a participer pour parti à mon inscription à ce forum.

Laquelle ? Il faut citer le lien où vous avez puisé ces informations.

Cette zone permet d'isoler un serveur du réseau local si un pirate arrive à y accéder.
Maintenant, pour une messagerie, les solutions hébergés sont désormais à la mode.
Cela évite justement tous ces désagréments et toute la panoplie sécuritaire qui va autour (DMZ, parefeu, filtre, anti-virus, etc).

Laquelle ? Il faut citer le lien où vous avez puisé ces informations.

Oui (je sais bien) sauf qu'impossible de remettre la main dessue -_-'
Bref la personne partageait sont expérience de l'orale ...

En fait je sais ~ ce qu'est une DMZ, mais c'est de l'utilité décrite (dont je doute) (au passage la version anglaise du diagrame diffère de la version française) :: http://en.wikipedia.org/wiki/DMZ_%28computing%29

Où est l'intérêt d'ouvrir un tel accès à partir du momment ou l'on peut faire sans. Exemple ::

1 routeur -> 2 firewall -> a. serveur web (nommé + désignation du/des port(s))
b. autre machines (accès extérieur bloqué sur le routeur et firewall)

Quand l'ouverture d'un port déterminé à une machine nommée est possible directement sur le router (et confirmer sur le serveur) ... (avec pk pas une re-confirmation sur le firewall) ou est l'utilité de la DMZ puisque les autres machines sont "censées" ne pas être accessible ?

XL04D a écrit :ou est l'utilité de la DMZ puisque les autres machines sont "censées" ne pas être accessible ?

Bis repetitae :

Bidouille a écrit :Cette zone permet d'isoler un serveur du réseau local si un pirate arrive à y accéder.

En fait j'ai fini par trouver ... en fait la DMZ qui oui en effet est une zone ou semble être approximativement bloquer un "cracker" dans un réseau de machine windows.
Mais la DMZ est belle et bien inutile sur un réseau de machine GNU / Linux, BSD où iptable et autre outils comme le NAT du router crées par nature la DMZ sans même l'aide de cette option sur le routeur, routeur ou il suffira de valider certains ports du serveur, et serveur que l'on configurera, voir que l'on restreindra à l'ip si nécessaire.
(cf. un discussion de dev Debian et ArchLinux sur irc)
Il est certain que devoir sécuriser un serveur windows à quelque chose de comique par nature autant le faire via un routeur Linux en créant une DMZ
Merci

XL04D a écrit :Mais la DMZ est belle et bien inutile sur un réseau de machine GNU / Linux, BSD

Ça, c'est une affirmation qui n'engage que vous.
Il existe et existera toujours des failles dans les systèmes (Linux ou pas).
Comme en 2010 avec la faille du protocole RDS qui permettait d'ouvrir un shell root.
Dès lors, la machine peut servir de relais.

La faille en question était sur une option du kernel et de plus était considéré comme expérimental ()

http://cateee.net/lkddb/web-lkddb/RDS.html

Mais oui en effet, c'était possible.

Maintenant je ne suis pas sûr que beaucoup
1 recompile des noyaux en modifiant les options de base
2 utilise le protocole RDS http://en.wikipedia.org/wiki/Reliable_Datagram_Sockets

Même si oui en effet les objets étant de plus en plus communicant il va falloir aviser, mais pas sûr qu'ils utilisent ce protocole qui reste particulier.

Par contre l'exemple est bon pour aller plus loin dans la discussion.

Car en effet si la personne deviens root dans la DMZ, qu'est-ce qui l'empêche de revoir les paramètres du router et de là "faire sauter" la DMZ? (valable pour toute forme de paramètre ())

J'adore ces discussions d'informaticiens, on ne comprend rien

DELMACHE a écrit :J'adore ces discussions d'informaticiens, on ne comprend rien

N'étant pas informaticien en terme de diplôme, ça me va droit au cœur