.:: - Core:Net.Com

Connection Internet sécurisée avec services internet exposés multiples

Ce scénario est recommandé dans les environnements corporatifs suivants :

	Toutes (ou certaines) stations et serveurs ont accès à Internet
	Aucune connection à partir d’internet n’est autorisée à contacter le réseau (LAN)
	Les services courriels et web de l’entreprise sont hébergés au sein de l’entreprise
	Une sécurité accrue est nécessaire pour la DMZ et le réseau local incluant le service IDS sécurisé.

Dans le cas ci-haut, la ‘’zone démilitarisée’’ – zone qui fait écran entre votre réseau et Internet - (DMZ) est connectée à Internet via le coupe-feu numéro 1 et le routeur d’accès puis est connectée au réseau local (LAN) à travers le coupe-feu numéro 2. Cette double protection permet de protéger le réseau même si l’envahisseur pénètre le premier coupe-feu et donne à l’administrateur de réseau la possibilité d’examiner les rapports d’incident du matériel IDS et de mettre à niveau ses profils de sécurité.