La souplesse d'intégration de Proxy Server dans l'architecture du réseau est l'une
de ses meilleures caractéristiques.
Bien que Proxy Server doive toujours avoir une adresse IP routable réelle sur
un adaptateur, il existe plusieurs méthodes pour placer l'application dans le
réseau exposé extérieurement.
Parfois baptisé " zone démilitarisée "
Le Proxy en
(ZD), ce réseau exposé extérieurement est
une couche intermédiaire entre deux autres réseaux qui ne s’approuvent pas mutuellement.
Vous pouvez placer Proxy Server à l’arrière de la ZD où l’application tourne
à côté d’autres serveurs publics, tels que ceux fournissant des services Web,
FTP, DNS et autres. Cette option de configuration, que montre la Figure 1, est
probablement la plus commune.
Mais il est possible de configurer aussi une ZD accessible par Internet bénéficiant
d’une sécurité supplémentaire via Proxy Server. La Figure 2 montre Proxy Server
placé à l’avant du réseau externe et se connectant à trois réseaux séparés
: le segment LAN du routeur Internet, la ZD, qui contient d’autres serveurs accessibles
par Internet, et le LAN interne. Pour cette configuration utilisez trois cartes
d’interface réseau distinctes sur le serveur (une pour chaque connexion réseau).
Vous pouvez tout aussi bien affecter l’adresse IP de la ZD comme adresse IP supplémentaire
sur la carte connecté au réseau interne et veiller à l’existence de connexions
entre l’hôte de la ZD et le même segment de LAN physique. (Pour des détails, voir
l’article Microsoft » How to Create a DMZ Network with Proxy Server 2.0 » à http://support.microsoft.com/support/kb/articles/q191/1/46.asp).
Ces deux configurations utilisent la fonction de filtrage de Proxy Server pour
assurer une sécurité supplémentaire à la zone démilitarisée. Elles exigent toutes
les deux d’activer le routage IP sur le serveur NT, ce qui peut donner l’impression
de réduire la sécurité, mais dans ces deux scénarios, ce n’est pas le cas. L’application
active la fonction de filtrage des paquets qui crée des serveurs (adresses IP)
et des services spécifiques dans la ZD. Ces scénarios empêchant tout autre trafic
d’entrer dans le réseau, le LAN interne reste protégé.
De plus, les systèmes de la ZD bénéficient de la sécurité du filtrage de paquets
de Proxy Server et sont moins exposés aux malveillances provenant d’Internet.
Toutefois Proxy Server constitue un point de défaillance pour tous les serveurs
connectés à Internet et pas seulement pour les clients LAN internes situés derrière
le firewall de Proxy Server. Vous pouvez obtenir les mêmes résultats que ce scénario
Proxy Server/ZD avec un grand nombre de marques de routeurs ou des produits de
firewall dédiés, tels que SonicWALL DMZ de Sonic Systems. Option matérielle de
substitution, ce produit fournit plusieurs interfaces Ethernet (respectivement
pour le routeur, la ZD et les réseaux internes) et la possibilité de définir des
règles pour la circulation du trafic entre chaque interface.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
