Connection Internet sécurisée avec services internet exposés multiples

 

Ce scénario est recommandé dans les environnements corporatifs suivants :

bullet

Toutes (ou certaines) stations et serveurs ont accès à Internet

bullet

Aucune connection à partir d’internet n’est autorisée à contacter le réseau (LAN)

bullet

Les services courriels et web de l’entreprise sont hébergés au sein de l’entreprise

bullet

Une sécurité accrue est nécessaire pour la DMZ et le réseau local incluant le service IDS sécurisé.

Dans le cas ci-haut, la ‘’zone démilitarisée’’ – zone qui fait écran entre votre réseau et Internet - (DMZ) est connectée à Internet via le coupe-feu numéro 1 et le routeur d’accès puis est connectée au réseau local (LAN) à travers le coupe-feu numéro 2.  Cette double protection permet de protéger le réseau même si l’envahisseur pénètre le premier coupe-feu et donne à l’administrateur de réseau la possibilité d’examiner les rapports d’incident du matériel IDS et de mettre à niveau ses profils de sécurité.


© 2003 Core-Net Computer Services - all rights reserved