On Mon, 19 Apr 2004 13:41:20 +0200
Francois Pacull <francois@???> wrote:
> Attention toutefois en DMZ la machine est encore + vulnerable car non
> protege par le routeur.
>
> Il faudra donc une protection par un firewall local sur la machine
> DMZ.
>
> La machine en DMZ est visible depuis le reseau local modulo les
> parametres du firewall mis en place sur la machine en DMZ bien
> evidement.
Une DMZ c'est overkill comme feature.
a part si on a des machines en trop c'est pas génial pour les petits
serveurs perso...
Des fois j'ai l'impression qu'il y a plus de DMZ chez les `nerds' qu'en
production sur des gros reseaux. Au passage : une DMS ca fait 3x plus de
machines a maintenir, 3x plus de problèmes hardware, ...
Un rappel pour la DMZ : tout ce qui se trouve entre les 2 routeurs.
A++
--
Jérôme KIEFFER
The programming of today's high speed digital computers is still an art
rather than a science.
Savitsky and Golay, Anal. Chem., 36, p1638 (1964)