Bonjour,
J’ai déjà un site internet sur un serveur Windows dédié. Je vais bientôt ajouter un autre site internet sur notre AS400. L’accès aux deux nouveaux sites se fera à partir de l’AS.
Actuellement la config est :
Questions :
Dois-je obligatoirement mettre le serveur HTTP de l’AS en DMZ ?
Quid de la sécurité de mes données AS400 ?
Merci de vos avis et vos conseils.
Serveur HTTP de l’AS et DMZ
-
- Messages : 2
- Enregistré le : mar. 13 oct. 2009, 14:52:45
-
- Site Admin
- Messages : 813
- Enregistré le : mer. 14 févr. 2007, 18:00:03
- Localisation : Nantes
- Contact :
DMZ et AS400
Bonjour,
je pense que l'idéal est d'activer une autre carte (donc autre ligne Ethernet et autre Interface IP) sur votre system I.
C'est cette autre carte qu'il faut mettre dans la DMZ, et vous pouvez renforcer la sécurité en activant le filtrage IP, via iSeries navigator, sur cette ligne, pour par exemple, ne laisser passer que le port 80.
Personnellement c'est ce que j'ai comme configuration sur le Power System qui héberge ce site et donc, cette application.
Christian
je pense que l'idéal est d'activer une autre carte (donc autre ligne Ethernet et autre Interface IP) sur votre system I.
C'est cette autre carte qu'il faut mettre dans la DMZ, et vous pouvez renforcer la sécurité en activant le filtrage IP, via iSeries navigator, sur cette ligne, pour par exemple, ne laisser passer que le port 80.
Personnellement c'est ce que j'ai comme configuration sur le Power System qui héberge ce site et donc, cette application.
Christian
Christian Massé (Volubis.fr)
-
- Messages : 2
- Enregistré le : mar. 13 oct. 2009, 14:52:45
Suite
Bonjour,
Avec un peu de retard, merci pour la réponse.
J’hésite encore car mes deux cartes sont déjà activées, et avec une adresse virtuelle cela peut palier au défaut d’une des deux cartes.
Sinon, il m’a été proposé aussi de mettre un reverse-proxy.
Mon choix n’est pas encore fait.
Avec un peu de retard, merci pour la réponse.
J’hésite encore car mes deux cartes sont déjà activées, et avec une adresse virtuelle cela peut palier au défaut d’une des deux cartes.
Sinon, il m’a été proposé aussi de mettre un reverse-proxy.
Mon choix n’est pas encore fait.