Bonjour a tous,
je souhaiterai obtenir des éclaircissements concernant le principe d'une DMZ et PROXY .
surtout l'aspect topologie qui me pose un problème.
de ce que j'en ai compris ( arrêtez moi si je me trompe :) ) une DMZ a pour but d'isoler certains service du LAN d'une entreprise afin qu'ils soient joignable via le WAN sans qu'ils mettent en péril la sécurité de notre LAN. on y mettra
notre serveur HTTP / FTP , 1 / est ce que l'on y place le PROXY ??
le proxy a pour but d'être l'intermédiaire entre le LAN et le WAN il empêche ainsi certains utilisateur d'accéder à des sites non autorisés par la politique de l'entreprise , c'est également lui qui effectue les requêtes vers le serveur demandé
2 / le proxy effectue toutes les requêtes? vers http ftp mais encore?
3/ malgré ca j'ai du mal a comprendre l'intérêt d'un proxy si on a déjà un pare-feu bien configurer?
4/ quel est la topologie idéale? le LAN puis un parefeu type ipcop/pfsense ( ce parefeu ayant une pate vers le lan , une vers la DMZ , et la derniere vers le LAN ) puis directement le WAN ? j'ai un vague souvenir ou on me parlait de 2 parefeu ( un a l'entré
du wan vers le lan puis la DMZ suivi d'un autre parefeu avant d'accéder au LAN ? tout ceci est assez confus cela a du se ressentir dans ma question lol
MERCI par avance pour vos réponses
