Bonjour à tous,
Je viens de récupérer la gestion d'un parc informatique et j'ai remarqué quelques petites "erreurs" de conception de l'architecture d'un point de vu sécurité ... (selon moi !!)
J'aimerai mettre en place un pare-feu et je viens donc solliciter votre aide concernant la configuration d'un Netscreen 25 (OS 5.3.0), je suis en train de bosser sur ce produit pour pouvoir l'intégrer dans mon entreprise et je dois vous avouer que je galère un peu ...
En fait pour faire court, mon entreprise possède un routeur avec fonction de pare feu selon la configuration suivante : intranet ==> routeur ==> internet
Nous accèdons à ce jour à des serveurs web, depuis l'exterieur qui sont donc directement dans notre intranet, moralité quelqu'un qui passe le routeur est directement dans le réseau
J'ai testé plusieurs configuration, j'ai réussi notamment à configurer le ns25 en mode transparent mais je ne suis pas trop satisfait, ca reste tres proche de l'utilisation actuelle du routeur ...
j'aimerai donc mettre en place quelque chose de plus avancé on va dire .. l'intégration d'une DMZ notamment, le truc c'est que pour le moment je n'ai pas la machine pour mettre en DMZ, donc est ce possible de préparer une architecture avec DMZ mais d'orienter pour le moment les flux vers mon intranet ? Quel est le bon chemin ? intranet ==> netscreen ==> routeur ==> internet ou intranet ==> DMZ ==> netscreen ==> routeur ==> internet ?
Aujourd'hui en faisant ca, mes machines de l'intranet accède bien à internet pas de soucis par contre impossible d'accèder à mes serveurs web depuis l'extérieur
Faut il mettre un DNS dans la DMZ ?
Je suis preneur de toute information, doc, conseil, retour d'expérience de votre part sur ce type de materiel et la mise en place de l'architecture
Merci d'avance pour votre aide