-365 Membres 1413 Contributions

Open Community

Discussions par mots clés : DMZ

Non résolue

Accès sites internes via VPN

Posée par Max Vht dans Administration

Bonjour,

Travaillant avec un équipement Stormshield dans mon entreprise actuelle, je sollicite votre aide sur un problème où je pêche un peu. 

Pour vous expliquer, nous avons un site web placé dans la DMZ. Celui-ci est accessible depuis internet. Lorsque nous sommes dans le réseau d'entreprise, celui-ci est également fonctionnel. 

Cependant, depuis quelques jours, nous sommes contraints de travailler via le VPN SSL mis en place. Tout fonctionne très bien, hormis le fait que nous ne pouvons pas accéder au site lorsque nous sommes connectés en VPN.  

Il suffirait de se déconnecter du VPN pour l'atteindre vous pourriez me dire, et oui, c'est le cas. Mais le fait de ne pas trouver la solution pour aller sur le site directement via le VPN me dérange.

J'ai regardé au niveau des filtrages, pour que le réseau VPN soit bien autorisé à aller jusqu'au serveur, j'ai testé avec quelques règles plutôt permissives juste pour vérifier, mais je bloque.

Auriez-vous des pistes...

Voir la suite
Résolue

Restreindre l'accès à un serveur DMZ à l'aide d'une règle de filtrage par nom d'utilisateur en tant que source.

Posée par Anonyme dans Fonctionnalités et système

Bonjour à tous, 

J'ai pour but ce créer et configurer une DMZ sur le 8ème port sur un pare-feu Netasq U150S-A.

Dans cette DMZ j'aimerai y intégrer un serveur d'application et restreindre l'accès à ce réseau à seulement 3 utilisateurs.

J'ai donc procédé à la dernière mise à jour du pare-feu (9.1.9), j'ai créé différentes règles de Filtrage et Nat, l'accès à internet par cette DMZ est fonctionnel et pour restreindre l'accès, j'ai donc utilisé la liaison avec l'Active Directory.

Voici la règle : 
Etat       Action        Source          Destination      Port destination  Inspection de sécurité
 On        Passer    {nom.prénom}     SRV-TEST-DMZ             Any                       Firewall

Le but est de donner l'accès a la DMZ par nom d'utilisateur (de l'AD) et non pas par adresse IP fixe ou par PC, ainsi l'utilisateur pourra se connecter à distance sur le serveur DMZ sur n'importe quel poste grâce à sa session...

Voir la suite
Résolue

Etendre la DMZ

Posée par Anonyme dans Administration

Bonjour à tous.

Le prestataire qui avait mis en place notre appliance Fast360 avait créé une DMZ en /29, ce qui est un peu juste aujourd'hui.

Pour étendre la DMZ (du /26 devrait aller), suffit-il juste de modifier le netmask de l'objet réseau approprié ? Y'a-t-il d'autres modifications à apporter dans l'Arkoon Manager ? La modification est-elle immédiate après enregistrement ?

Merci de votre confirmation. Si je peux eviter de tout casser ce serait super... :-)

Résolue

pb acces serveur DMZ sur port 8000

Posée par Anonyme dans Administration

Bonjour,

J'ai la configuration suivante :

Un réseau LAN 10.0.0.0/24

Une DMZ 192.168.10.0/24

Un Arkoon Fast 360 en v6.02 avec :

- ETH0 = 10.0.0.254/24

- ETH1 = 192.168.10.254/24

- ETH2 = IP publique

Un serveur web dans la DMZ = 192.168.10.1/24

J'ai monté sur mon serveur Web (Linux + Apache2) 2 sites Web avec des virtualhost. Donc un site web qui écoute sur 192.168.10.1:80 et un second sur 192.168.10.1:8000

Depuis la DMZ je peux accéder aux deux sites web sans soucis

Depuis mon Lan j'accède bien à mon site qui écoute sur le port 80 par contre je n'arrrive pas à accéder au site sur le port 8000.

Au niveau des règles de flux, j'ai :

- une règle de flux source LAN destination DMZ service HTTP factory qui autorise les flux avec du NAT mis en place.

- une règle de flux source LAN destination DMZ service HTTP utilisateur qui autorise les flux avec du NAT mis en place. (j'ai essayé sans NAT le résultat est le même)

- Dans le service HTTP utilisateur j'ai...

Voir la suite
Messages d'alerte