-350 Membres 1360 Contributions

Open Community

Discussions par mots clés : DMZ

Résolue

Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.

Posée par Anonyme dans Fonctionnalités et système

Bonjour à tous, 

J'ai pour but ce créer et configurer une DMZ sur le 8ème port sur un pare-feu Netasq U150S-A.

Dans cette DMZ j'aimerai y intégrer un serveur d'application et restreindre l'accès à ce réseau à seulement 3 utilisateurs.

J'ai donc procédé à la dernière mise à jour du pare-feu (9.1.9), j'ai créé différentes règles de Filtrage et Nat, l'accès à internet par cette DMZ est fonctionnel et pour restreindre l'accès, j'ai donc utilisé la liaison avec l'Active Directory.

Voici la règle : 
Etat       Action        Source          Destination      Port destination  Inspection de sécurité
 On        Passer    {nom.prénom}     SRV-TEST-DMZ             Any                       Firewall

Le but est de donner l'accès a la DMZ par nom d'utilisateur (de l'AD) et non pas par adresse IP fixe ou par PC, ainsi l'utilisateur pourra se connecter à distance sur le serveur DMZ sur n'importe quel poste grâce à sa session...

Voir la suite
Résolue

Etendre la DMZ

Posée par Anonyme dans Administration

Bonjour à tous.

Le prestataire qui avait mis en place notre appliance Fast360 avait créé une DMZ en /29, ce qui est un peu juste aujourd'hui.

Pour étendre la DMZ (du /26 devrait aller), suffit-il juste de modifier le netmask de l'objet réseau approprié ? Y'a-t-il d'autres modifications à apporter dans l'Arkoon Manager ? La modification est-elle immédiate après enregistrement ?

Merci de votre confirmation. Si je peux eviter de tout casser ce serait super... :-)

Résolue

pb acces serveur DMZ sur port 8000

Posée par Anonyme dans Administration

Bonjour,

J'ai la configuration suivante :

Un réseau LAN 10.0.0.0/24

Une DMZ 192.168.10.0/24

Un Arkoon Fast 360 en v6.02 avec :

- ETH0 = 10.0.0.254/24

- ETH1 = 192.168.10.254/24

- ETH2 = IP publique

Un serveur web dans la DMZ = 192.168.10.1/24

J'ai monté sur mon serveur Web (Linux + Apache2) 2 sites Web avec des virtualhost. Donc un site web qui écoute sur 192.168.10.1:80 et un second sur 192.168.10.1:8000

Depuis la DMZ je peux accéder aux deux sites web sans soucis

Depuis mon Lan j'accède bien à mon site qui écoute sur le port 80 par contre je n'arrrive pas à accéder au site sur le port 8000.

Au niveau des règles de flux, j'ai :

- une règle de flux source LAN destination DMZ service HTTP factory qui autorise les flux avec du NAT mis en place.

- une règle de flux source LAN destination DMZ service HTTP utilisateur qui autorise les flux avec du NAT mis en place. (j'ai essayé sans NAT le résultat est le même)

- Dans le service HTTP utilisateur j'ai...

Voir la suite
Messages d'alerte