Bonjour,
J’ai déjà un site internet sur un serveur Windows dédié. Je vais bientôt ajouter un autre site internet sur notre AS400. L’accès aux deux nouveaux sites se fera à partir de l’AS.
Actuellement la config est :
Questions :
Dois-je obligatoirement mettre le serveur HTTP de l’AS en DMZ ?
Quid de la sécurité de mes données AS400 ?
je pense que l'idéal est d'activer une autre carte (donc autre ligne Ethernet et autre Interface IP) sur votre system I.
C'est cette autre carte qu'il faut mettre dans la DMZ, et vous pouvez renforcer la sécurité en activant le filtrage IP, via iSeries navigator, sur cette ligne, pour par exemple, ne laisser passer que le port 80.
Personnellement c'est ce que j'ai comme configuration sur le Power System qui héberge ce site et donc, cette application.
Bonjour,
Avec un peu de retard, merci pour la réponse.
J’hésite encore car mes deux cartes sont déjà activées, et avec une adresse virtuelle cela peut palier au défaut d’une des deux cartes.
Sinon, il m’a été proposé aussi de mettre un reverse-proxy.
Mon choix n’est pas encore fait.
