Table des Matières
Publicité
Mise en réseau
Configuration d'un DMZ
ÉTAPE 4
ÉTAPE 5
Configuration d'un DMZ
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Cliquez sur Apply pour enregistrer les paramètres.
Lorsque vous êtes prêt, activez les nouvelles liaisons de protocole ajoutées. Une
nouvelle liaison de protocole est désactivée jusqu'à ce que vous l'activiez.
Un DMZ (zone de démarcation ou zone démilitarisée) est un sous-réseau qui se
trouve derrière le pare-feu mais qui est ouvert au public. En plaçant vos services
publics sur un DMZ, vous pouvez ajouter une couche de sécurité supplémentaire
au LAN. Le public peut se connecter aux services du DMZ mais ne peut pas
pénétrer le LAN. Vous devez configurer votre DMZ afin d'inclure tous les hôtes
devant être exposés sur le WAN (tel que le Web ou les serveurs de messagerie).
La configuration DMZ est identique à la configuration LAN. Il n'existe aucune
restriction à l'adresse IP ou au sous-réseau attribué au port DMZ, excepté qu'il ne
peut pas être identique à l'adresse IP donnée à l'interface LAN de cette passerelle.
Dans ce scénario, l'entreprise dispose d'une adresse IP publique,
209. 1 65.200.225, utilisée pour l'adresse IP publique du routeur et l'adresse IP
publique du serveur Web. L'administrateur configure le port facultatif à utiliser
comme port DMZ. Une règle de pare-feu autorise le trafic HTTP entrant sur le
serveur Web à l'adresse 172. 1 6.2.30. Les utilisateurs Internet peuvent saisir le nom
de domaine associé à l'adresse IP 209. 1 65.200.225 et ils sont connectés au
serveur Web. La même adresse IP est utilisée pour l'interface WAN.
2
64
Publicité
Table des Matières
