PC SOFT

FOROS PROFESIONALES
WINDEVWEBDEV y WINDEV Mobile

Inicio → WEBDEV 2024 → Protéger son site web
Protéger son site web
Iniciado por frichard, 30,mar. 2005 15:40 - 4 respuestas
Publicado el 30,marzo 2005 - 15:40
Je sais, là, on dérive vraiement de la programmation webdev, mais bon...

Nous sommes notre propre hébergeur pour la simple et bonne raison que nous
devons accèder en direct à notre base de données AS/400.

Pour l'instant, le serveur web (windows 2000 serveur IIS5 )a deux cartes
résean, une sur notre réseau local et l'autre a une ip publique et est
directement connectée sur internet.

Pour ce qui est de la carte ayant l'adresse ip publique, on a activé le
filtrage ip et on ne laisse passer que les ports 80 et 443.

J'ai quand même un peu peur de laisser tout ça en live sur internet.

J'ai récupéré un vieux PC, j'y ai installé smoothwall express (c'est un
petit firewall logiciel sous linux) mais je n'arrive pas à le faire
fonctionner.

Quelqu'un a t'il des infos, un firewall particulier, comment le configurer ?
Ou un retour d'expérience à ce jujet ?

Merci

Fred
Publicado el 30,marzo 2005 - 08:52
Merci Olivier mais j'aurais besoin d'infos un peu plus techniques (un ptit
tutoriel en fait)

Ma config (mais qui ne fonctionne pas) :

Logiciel : Smoothwall Express 2.0
3 Cartes réseau
Rouge = Adresse ip publique XXX.XXX.XXX.XXX
Vert = Lan 192.168.10.251
Orange = DMZ 192.168.100.1

Le serveur Web est en DMZ el la carte réseau supportant le site est
configurée ainsi : IP 192.168.100.2 MASK 255.255.255.0 Passerelle =
192.168.100.1

Comment configurer le port forwarding pour que les paquets http et https
soient redirigés vers mon serveur web et que tous les paquets du serveur web
passent le firewall.

Merci de votre aide.

Eric, si tu lis ceci, peut être un wtablette là dessus ?

Cordialement,

Fred
Publicado el 30,marzo 2005 - 11:25
Salut Fred,

en fait, tu as tout dit dans ton message. Je ne vois pas quoi rajouter d'autre.
Je ne connais pas SmoothWall, désolé !

Demande à un administrateur réseau sur place (si t'en as un sous la main).

Bon routage,

Olivier

Frédérics'est exprimé ainsi :
Merci Olivier mais j'aurais besoin d'infos un peu plus techniques (un ptit
tutoriel en fait)

Ma config (mais qui ne fonctionne pas) :

Logiciel : Smoothwall Express 2.0
3 Cartes réseau
Rouge = Adresse ip publique XXX.XXX.XXX.XXX
Vert = Lan 192.168.10.251
Orange = DMZ 192.168.100.1

Le serveur Web est en DMZ el la carte réseau supportant le site est
configurée ainsi : IP 192.168.100.2 MASK 255.255.255.0 Passerelle =
192.168.100.1

Comment configurer le port forwarding pour que les paquets http et https
soient redirigés vers mon serveur web et que tous les paquets du serveur web
passent le firewall.

Merci de votre aide.

Eric, si tu lis ceci, peut être un wtablette là dessus ?

Cordialement,

Fred

Publicado el 30,marzo 2005 - 11:40
Frédéric RICHARD a couché sur son écran :
Merci Olivier mais j'aurais besoin d'infos un peu plus techniques (un ptit
tutoriel en fait)

Ma config (mais qui ne fonctionne pas) :

Logiciel : Smoothwall Express 2.0
3 Cartes réseau
Rouge = Adresse ip publique XXX.XXX.XXX.XXX
Vert = Lan 192.168.10.251
Orange = DMZ 192.168.100.1

Le serveur Web est en DMZ el la carte réseau supportant le site est
configurée ainsi : IP 192.168.100.2 MASK 255.255.255.0 Passerelle =
192.168.100.1

Comment configurer le port forwarding pour que les paquets http et https
soient redirigés vers mon serveur web et que tous les paquets du serveur web
passent le firewall.


extérieur vers le serveur :
menu "Netmorking", option "port forwarding"

faut ajouter deux règles pour les ports utilisés par le http (tcp/80)
et le https (tcp/443)
c'est du type :
source externe : tu laisse blanc
source port : 80
destination IP : adresse du serveur sur la dmz
destination port : 80

serveur vers extérieur : par défaut ça passera, je ne crois pas qu'il
y'ai quelque chose à faire


Bertrand
Publicado el 30,marzo 2005 - 16:08
Salut,

Effectivement un firewall est une TRES très bonne chose !
Concernant les ports, c'est très bien. Note qu'une fois le firewall en place tu ne devrais plus avoir besoin de celà.
Si jamais, il y a aussi IpCop qui est bien paraît-il (pas testé). A voir sur http://www.ipcop.org

J'espère que ça t'aide un peu.

Bon dev,

Olivier

Frédéric a pondu :

Je sais, là, on dérive vraiement de la programmation webdev, mais bon...

Nous sommes notre propre hébergeur pour la simple et bonne raison que nous
devons accèder en direct à notre base de données AS/400.

Pour l'instant, le serveur web (windows 2000 serveur IIS5 )a deux cartes
résean, une sur notre réseau local et l'autre a une ip publique et est
directement connectée sur internet.

Pour ce qui est de la carte ayant l'adresse ip publique, on a activé le
filtrage ip et on ne laisse passer que les ports 80 et 443.

J'ai quand même un peu peur de laisser tout ça en live sur internet.

J'ai récupéré un vieux PC, j'y ai installé smoothwall express (c'est un
petit firewall logiciel sous linux) mais je n'arrive pas à le faire
fonctionner.

Quelqu'un a t'il des infos, un firewall particulier, comment le configurer ?
Ou un retour d'expérience à ce jujet ?

Merci

Fred