Bonjour,
Marc SCHAEFER a �crit :
> maintenant que je sais ce que c'est j'ai trouv� une `image' dans le
> Firewall-HOWTO. Je plains ceux qui ont une police proportionnelle:
>
> __________
> _/\__/\_ | | _______________
> | | | Firewall | (LAN) | |
> / Internet \----| System |--(HUB)--| Workstation/s |
> \_ _ _ _/ |__________| |_______________|
> \/ \/ \/ |
> (DMZ)
> (HUB)
>
> Donc le DMZ est aussi derri�re un firewall, mais avec trous (je suppose
> que p.ex. SMTP passe dans la DMZ, que les donn�es sont stock�es dans la
> queue, et que de temps en temps les clients internes viennent lire leur
> mail, p.ex. par POP).
Oui, habituellement, la DMZ a des adresses publiques alors que le LAN a
des adresses priv�es, et fait du routage entre l'Internet et la DMZ
et du NAT entre l'Internet et le LAN.
Voir l'excellent bouquin, bien qu'il date un peu, de O'Reilly sur la
question
(il existe en fran�ais en plus).
Yann
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
