Bonjour,
Marc SCHAEFER a écrit :
> maintenant que je sais ce que c'est j'ai trouvé une `image' dans le
> Firewall-HOWTO. Je plains ceux qui ont une police proportionnelle:
>
> __________
> _/\__/\_ | | _______________
> | | | Firewall | (LAN) | |
> / Internet \----| System |--(HUB)--| Workstation/s |
> \_ _ _ _/ |__________| |_______________|
> \/ \/ \/ |
> (DMZ)
> (HUB)
>
> Donc le DMZ est aussi derrière un firewall, mais avec trous (je suppose
> que p.ex. SMTP passe dans la DMZ, que les données sont stockées dans la
> queue, et que de temps en temps les clients internes viennent lire leur
> mail, p.ex. par POP).
Oui, habituellement, la DMZ a des adresses publiques alors que le LAN a
des adresses privées, et fait du routage entre l'Internet et la DMZ
et du NAT entre l'Internet et le LAN.
Voir l'excellent bouquin, bien qu'il date un peu, de O'Reilly sur la
question
(il existe en français en plus).
Yann
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
