Re: Ouverture port IMAP sur firewall

Startseite

Nachricht beantworten
Autor: Francois Pacull
Datum:  
To: guilde
Betreff: Re: Ouverture port IMAP sur firewall
On Mon, 2004-04-19 at 17:48, Olivier_Allard-Jacquin@??? wrote:

>         J'en profite pour répond au mail de François Pacull :

>
> > Attention toutefois en DMZ la machine est encore + vulnérable car non
> > protégé par le routeur.
>
>    François veut parler je pense d'une configuration plus classique de DMZ 
> :

>
>     INTERNET
>        |
>        |eth0
>   +---------+eth2    +---------+
>   |   FWL   |--------|  IMAP   |
>   +---------+        +---------+
>        |eth1
>        |
>       LAN

>
> [...]
>                                         Olivier


Comme il etait question d'un routeur dans le mail original.
Si le routeur est du meme style que le mien (SMC barricade 7...)
il y a moyen de specifier une machine en DMZ d'apres son adresse IP.
Dans ce cas elle est virtuellement entre le modem (i.e. internet) et le
routeur. Si je suppose que le routeur est FWL dans le schema c'est
comme cela que je comprend la chose

    INTERNET
      |
      |eth0
      |---------
  +---------+   |   +---------+

| FWL | ----| IMAP |

  +---------+        +---------+
       |eth1
       |
      LAN


il n'y a strictement aucune protection de la part de FWL.
J'utilise quelquefois cette option temporairement sur une machine
windows jetable (i.e. un encapsulateur a jeux) quand je fais office de
serveur pour certain jeux en reseau programmes avec les pieds.

Francois
--