Open Community
Discussions par mots clés : DMZ
Ajouter un badge au post
Accès sites internes via VPN
Posée par Max Vht dans Administration
Bonjour,
Travaillant avec un équipement Stormshield dans mon entreprise actuelle, je sollicite votre aide sur un problème où je pêche un peu.
Pour vous expliquer, nous avons un site web placé dans la DMZ. Celui-ci est accessible depuis internet. Lorsque nous sommes dans le réseau d'entreprise, celui-ci est également fonctionnel.
Cependant, depuis quelques jours, nous sommes contraints de travailler via le VPN SSL mis en place. Tout fonctionne très bien, hormis le fait que nous ne pouvons pas accéder au site lorsque nous sommes connectés en VPN.
Il suffirait de se déconnecter du VPN pour l'atteindre vous pourriez me dire, et oui, c'est le cas. Mais le fait de ne pas trouver la solution pour aller sur le site directement via le VPN me dérange.
J'ai regardé au niveau des filtrages, pour que le réseau VPN soit bien autorisé à aller jusqu'au serveur, j'ai testé avec quelques règles plutôt permissives juste pour vérifier, mais je bloque.
Auriez-vous des pistes...
Voir la suiteAjouter un badge au post
Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.
Posée par Anonyme dans Fonctionnalités et système
Bonjour à tous,
J'ai pour but ce créer et configurer une DMZ sur le 8ème port sur un pare-feu Netasq U150S-A.
Dans cette DMZ j'aimerai y intégrer un serveur d'application et restreindre l'accès à ce réseau à seulement 3 utilisateurs.
J'ai donc procédé à la dernière mise à jour du pare-feu (9.1.9), j'ai créé différentes règles de Filtrage et Nat, l'accès à internet par cette DMZ est fonctionnel et pour restreindre l'accès, j'ai donc utilisé la liaison avec l'Active Directory.
Voici la règle :
Etat Action Source Destination Port destination Inspection de sécurité
On Passer {nom.prénom} SRV-TEST-DMZ Any Firewall
Le but est de donner l'accès a la DMZ par nom d'utilisateur (de l'AD) et non pas par adresse IP fixe ou par PC, ainsi l'utilisateur pourra se connecter à distance sur le serveur DMZ sur n'importe quel poste grâce à sa session...
Ajouter un badge au post
Etendre la DMZ
Posée par Anonyme dans Administration
Bonjour à tous.
Le prestataire qui avait mis en place notre appliance Fast360 avait créé une DMZ en /29, ce qui est un peu juste aujourd'hui.
Pour étendre la DMZ (du /26 devrait aller), suffit-il juste de modifier le netmask de l'objet réseau approprié ? Y'a-t-il d'autres modifications à apporter dans l'Arkoon Manager ? La modification est-elle immédiate après enregistrement ?
Merci de votre confirmation. Si je peux eviter de tout casser ce serait super... :-)
Ajouter un badge au post
pb acces serveur DMZ sur port 8000
Posée par Anonyme dans Administration
Bonjour,
J'ai la configuration suivante :
Un réseau LAN 10.0.0.0/24
Une DMZ 192.168.10.0/24
Un Arkoon Fast 360 en v6.02 avec :
- ETH0 = 10.0.0.254/24
- ETH1 = 192.168.10.254/24
- ETH2 = IP publique
Un serveur web dans la DMZ = 192.168.10.1/24
J'ai monté sur mon serveur Web (Linux + Apache2) 2 sites Web avec des virtualhost. Donc un site web qui écoute sur 192.168.10.1:80 et un second sur 192.168.10.1:8000
Depuis la DMZ je peux accéder aux deux sites web sans soucis
Depuis mon Lan j'accède bien à mon site qui écoute sur le port 80 par contre je n'arrrive pas à accéder au site sur le port 8000.
Au niveau des règles de flux, j'ai :
- une règle de flux source LAN destination DMZ service HTTP factory qui autorise les flux avec du NAT mis en place.
- une règle de flux source LAN destination DMZ service HTTP utilisateur qui autorise les flux avec du NAT mis en place. (j'ai essayé sans NAT le résultat est le même)
- Dans le service HTTP utilisateur j'ai...
Voir la suite