Connection Sécurisée avec hébergement d'un ou de plusieurs services exposées

Ce scénario est recommandé dans les environnements corporatifs suivants:

bullet

Toutes ou certaines es stations doivent accéder à Internet
bullet

Aucune connection d'Internet n'est autorisée à accéder au LAN
bullet

Les services decourriels et web de l'entreprise sont assurés chez le client

 

Dans ce scénario, un routeur avec coupe-feu intégré et un système de détection des intrus (IDS) est mis en place entre internet, le réseau et la DMZ.

Le routeur agit comme :

bullet Appareil de connectivité entre Internet, la réseau et la DMZ
bullet Un coupe-feu contrôlant la flot des données permettant la circulation du réseau vers Internet et la DMZ tout comme d'Internet vesr la DMZ 
bullet Un coupe-feu prévenant la circulation d'Internet vers le LAN tout en permettant la circulation entre la DMZ et le LAN
bullet IDS alertant l'administrateur et interrompant les intrus.

© 2003 Core-Net Computer Services - all rights reserved