Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1207 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Serveur FTP en DMZ ou pas?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur FTP en DMZ ou pas?

n°22023
spitagor
Posté le 07-07-2007 à 15:55:42  profilanswer
 

Bonjour
 
J'ai un serveur interne 2003 server qui gère 25 utilisateurs, j'y ai installé un serveur FTP Filezilla server accessible depuis l'extérieur, mais j'ai peur que cela le rende vulnerable.
 
 
J'ai aussi à ma disposition un vieux serveur NT4 300 Mhz, pensez vous qu'il soit nécessaire que je mette mon serveur ftp plutot sur ce serveur la, dans la DMZ? Tiendra -il le coup?
 
Par défaut, le trafic est il bloqué entre la zone DMZ et le réseau interne?
 
Merci


Message édité par Krapaud le 07-07-2007 à 16:22:01
mood
Publicité
Posté le 07-07-2007 à 15:55:42  profilanswer
 

n°22027
ShonGail
En phase de calmitude ...
Posté le 07-07-2007 à 17:12:49  profilanswer
 

Hello :)
 
Je te déconseille de mettre un serveur FTP sur un 2k3 qui gère des services pour la Sté (AD, impression, TS, ... ?).
 
On met effectivement normalement les serveurs accessibles de l'extérieur et susceptibles d'attaques dans une DMZ.
Quel matériel gère le routage dans ton réseau ?
Normalement la zone LAN accède à la DMZ mais pas l'inverse (logique : si un de tes serveurs en DMZ est piraté, tes machines en LAN restent protégées par le routage)
Maintenant on peut tout paramétrer selon le matos en question.

n°22036
shreckbull
Posté le 07-07-2007 à 20:43:09  profilanswer
 

FTP c'est le mal ... webdav + https ... avec ca tu es tranquille !

Message cité 1 fois
n°22040
trictrac
Posté le 08-07-2007 à 07:03:48  profilanswer
 

shreckbull a écrit :

FTP c'est le mal ... webdav + https ... avec ca tu es tranquille !


plus de récisions, tu m'intéreses la ..
(pas sur le fait que ftp c'est le mal, mais sur ta solution)

n°22046
gizmo31
Posté le 08-07-2007 à 12:41:58  profilanswer
 

pour répondre à ta question, tout dépends les services qui tournent sur ton serveur : les données stockées sont t'elles sensibles ? critiques ?  
 
ensuite, il est bon de ne pas mutualiser les services sur un seul serveur , si tu as une autre machine, installe le serveur ftp, mais n'hésites pas à prendre un serveur "plus costaud" , ce qui t'évitera d'éventuels soucis.

n°22054
spitagor
Posté le 08-07-2007 à 15:53:22  profilanswer
 

Merci pour ces précisions
effectivement mon serveur 2k3 gère un AD, fait serveur d'impression... je vais donc transférer  mon serveur ftp vers mon serveur windows NT... en esperant qu'il resiste aux attaques

n°22055
gizmo31
Posté le 08-07-2007 à 15:57:37  profilanswer
 

ah ouais!
 
et surtout n'oublies pas d'appliquer les procédures de sécurisation de tes serveurs.
 
j'espere que ton firewall gère bien le service ftp ( statefull).
 
 
je te conseille de suivre cette procédure :
http://www.hsc.fr/ressources/breve [...] in.html.fr
 
tu dois minimiser les autres services qui tournent sur ton serveur ..


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Serveur FTP en DMZ ou pas?

 

Sujets relatifs
infor sur Windows 2003 serveurPDFCreator en mode serveur sur 2k3
Reconfiguration Serveur 2003Migration d'un serveur de licence TSE
Serveur WinsServeur RIS et mise en domaine
[Win2003] Probleme de droit sur mon serveur de fichierConfigurer point d'accès ZyXEL G-3000H - serveur RADIUS
FTP en entreprise.Localiser un serveur SIP sur un réseau local
Plus de sujets relatifs à : Serveur FTP en DMZ ou pas?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR