Atelier DMZ

SECURITE RESEAUX

Atelier DMZ :

DMZ 1 (212.217.26.0/29)

Soit le réseau suivant :

192.168.10.0/24 Web DNS SMTP

C1 Web1

C2 Web2

212.217.7.0/30

C3 TFTP

Réseau “interne” DMZ 2 réseaux « externe »

Proxy (212.217.26.8/29) 212.217.27.0/24

- Trafic du réseau externe vers la DMZ 1 « Autorisé »- Trafic du réseau externe vers le réseau interne « interdit »- Trafic du réseau interne vers la DMZ 1 « interdit »- Trafic du réseau interne vers la DMZ 2 « autorisé »- Trafic du réseau interne vers le réseau externe « interdit »- Trafic de DMZ 2 vers le réseau interne : « interdit » (sauf si c’est une

réponse à une requête)- Trafic de DMZ 1 vers le réseau interne interdit.- Trafic de l’extérieur vers DMZ 2 est interdit (sauf si c’est une réponse à

une réponse)- Proxy et DMZ 1 est autorisé.- DMZ 1 et proxy interdit (sauf si c’est DMZ 1 réponse à une requête) - Interdiction par défaut.-

R0 R1