Bonjour,
 
Je reprends la main sur un réseau d'entreprise.
Il y'a un intranet-extranet sur un serveur web+sql serveur.
le lan "bureau" est sur un Vlan, le serveur web+sql serveur est derrière un firewall et sur un Vlan différent, sauf que sur ce serveur il y' a 2 cartes réseau, une sur le Vlan du firewall et l'autre sur le vlan du lan local.
Pour moi niveau sécurité c'est pas bon, est ce que je me trompe ?  
Si je me trompe pas et qu'il faille isoler le serveur web sur le seul Vlan du firewall quelle est la procédure pour pouvoir accéder au serveur web+bdd du vlan "bureau" ?
 
Merci !
 
Edit:
Si vous avez des tuto/guide/livre blanc sur le basique de la sécurité d'un réseau d'entreprise je suis preneur re merci !

tu établies la carte des flux que le serveur doit avoir et tu la met en place

J'aurais du préciser que le réseau n'est pas ma formation d'origine et que même si je comprends le sens de ta phrase je vois pas du tout comment le mettre en œuvre
Déjà est ce que la situation actuelle avec les 2 cartes réseaux a un intérêt ou pas du tout ?

Là comme ça je dirai non, après il y a peut être des éléments de contexte.
 
Il faut que tu identifies les flux entre internet et ton serveur (ça devrait aller assez vite : port http voir https), l'interne et ton serveur (port http voir https, peut être le rdp en entrée, et en sortie, les flux vers l'ad, dns, autre si besoin)

Salut,
 
Effectivement ça me semble un peu bizarre ton truc.
 
Le choix de la DMZ me semble la solution.
 
Pourrais tu envoyer la topo ?

Le réseau est actuellement fait comme ca,
Un routeur-modem cisco 888 avec le sdsl (1 Vlan 192.168.1.0 ) avec dessus  
   - un switch manageable (niveau 2) pour le réseau local  
   - un firewall Netgear UTM9S ( 1 Vlan 192.168.0.0) sur lequel est branché le serveur web sur une des cartes réseau
   - il y'a aussi un switch pour la partie téléphonie.
 
A savoir que je n'ai pas la main en direct sur le cisco, il est managé par notre fournisseur d’accès.
Mon but est de profiter de la fonction de load balancing de l'utm9s pour y mettre derriere un box fibre pour le traffic http du bureau, la ligne sdsl restant dédié au site web et a la téléphonie.
 
J'imagine que si j'active l'inter Vlan sur l'utm9s ça ne sécurise en rien c'est comme si le serveur web etait sur le meme reseau.
Si j'ai bien compris les messages au dessus, il faudrait que je route uniquement certain protocole du Vlan 'bureau" au "vlan web" ?
Sachant que j'ai ma base de données sql serveur sur ce même serveur...