Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3009 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  plusieurs adresse IP publiques

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

plusieurs adresse IP publiques

n°126478
naidinp
Posté le 08-12-2014 à 17:00:25  profilanswer
 

Bonjour à tous,
 
J'aimerais avoir vos avis concernant le fait qu'il vaut mieux, et surtout pourquoi avoir plusieurs IP publiques sur le routeur/firewall (CISCO-ASA5505) qui est la passerelle d'un réseau constitué ainsi (voir plus bas) pour qu'on puisse faire du NAT/PAT pour accéder sur les serveurs de l'interface INSIDE:
 
1. Il y'a 5 étages avec des commutateurs Cisco2960 relies par fibre optique a chaque étage (dans le schéma j'ai volontairement mis que le Rez-De-Chausse et le 5ème étage ...les autres sont configurées pareille avec d'autres VLANS)  
2. Sur ce réseau on a +-50 VLANS qui sont configurées sur l'interface INSIDE.
3. On a une zone DMZ (qui est sur une interface propre DMZ) ou se trouve l'OLFEO comme proxy qui est accessible depuis tous les VLANS.
4. Presque chaque VLAN a de serveurs propres qui doivent être accessibles depuis l’extérieur (http, https, ftp .....)
5. Le routeur/firewall c'est un ASA5505 avec ASDM : 7.1(5)100 et ASA : 9.0(3)  ...je donne cette info car d'une version a l'autre la config au niveau d'Access Rules et NAT Rules a beaucoup changé.
 
J'ouvre le bal avec ce que je pense être le(s) principal(aux) atouts pour le fait qu'il vaut mieux avoir plusieurs IP publiques (presque une pour chaque VLAN) pour des question de sécurité et de cohérence au niveau configuration :
 
- Le fait d’avoir une IP fixe permets de cloisonner le flux pour un réseau spécifique car s’il y’a une attaque sur une IP fixe publique …c’est ce réseau seul qui est derrière cette translation (NAT/PAT) qui est « menacé » – le reste n’est pas impacté
- Au niveau des flux l'ASA pourra mieux les gérer.
.....
 
 
 
Merci d'avance pour vos idées.
 
Paul
 
http://img11.hostingpics.net/thumbs/mini_944146ScreenShot390.jpg

mood
Publicité
Posté le 08-12-2014 à 17:00:25  profilanswer
 

n°126575
matteu
Posté le 11-12-2014 à 07:30:20  profilanswer
 

Pour ma part j aurai dit qu il faut plusieurs ip publique si par exemple tu utilises des services qui fonctionnent sur le même port alors qu ils sont sur deux hôtes ou vms distinctes
Tu peux rediriger vers un seul serveur uniquement.

 

Un autre cas, sous 2008r2 un site en https = une adresse ip publique donc si t en veux deux te faut deux ip publique.

 

Après au niveau intrusion la personne sera limite par rapport aux redirection que tu as effectué dans tous les cas.

Message cité 1 fois
Message édité par matteu le 11-12-2014 à 07:31:02

---------------
Mon Feedback---Mes ventes
n°126576
ShonGail
En phase de calmitude ...
Posté le 11-12-2014 à 07:38:08  profilanswer
 

matteu a écrit :


 
Un autre cas, sous 2008r2 un site en https = une adresse ip publique donc si t en veux deux te faut deux ip publique.
 


 
J'imagine que tu veux dire sous IIS ...
Et sous IIS (v7 ou 7.5 sous 2008R2), tu peux avoir autant de sites en HTTPS que tu veux et qui sont liés à une même IP.

n°126577
ShonGail
En phase de calmitude ...
Posté le 11-12-2014 à 07:44:26  profilanswer
 

Pour le posteur initial, tu me sembles mélanger IP publique et fixe.
Une IP peut-être publique sans être fixe. Et vice-versa.
 
Il n'y a pas d'intérêt, à ma connaissance, au niveau sécurité à disposer d'une ou plusieurs IP publiques.
L'intérêt de disposer de plusieurs IP publiques est de proposer X services sur le WAN qui sinon entreraient en conflit.
 
Quant au fait de disposer d'IP fixe(s), c'est nécessaire sauf à risquer que le service ne soit plus accessible.

n°126578
matteu
Posté le 11-12-2014 à 08:29:39  profilanswer
 

En effet  c était iis et mea culpa en effet depuis la version 7 pas de problèmes
 


---------------
Mon Feedback---Mes ventes

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  plusieurs adresse IP publiques

 

Sujets relatifs
serveur qui prend 10 IP sur le DHCPAdresse IP voisinage réseau
Infrastructure à plusieurs fermes TSEInstallation réseau pour un imeuble de plusieurs étages
vlan par adresse mac[Résolu][Cisco asa 5505] VPN IPSEC - Site to site IP dynamic et Static
Fournisseur unique dans résidence : adresse IP publique partagée? 
Plus de sujets relatifs à : plusieurs adresse IP publiques


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR