Architecture, server web, BD et DMZ
dinjer
Messages postés
43
Statut
Membre
-
brupala Messages postés 112600 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112600 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j' ai réalisé cette architecture que voici:
j'arrive à accéder au serveur web depuis l'internet.
Le problème est que le serveur web ne peut pas afficher des informations de la base de données qui se trouve
dans le réseau interne.
j'ai créer une règle d'accès de la dmz vers le serveur sql pour permet la récupération des données, je reçois un message
que l'accès est bloqué par le firewall (checkpoint 1490). voir l'image ci-dessous:
Ma QUESTION
Quelle architecture dois-je mettre en place pour permettre au serveur web d'afficher
les données provenant de la BD tout en étant sécurisée.
Merci pour votre aide.
--
junior kakou
j' ai réalisé cette architecture que voici:
j'arrive à accéder au serveur web depuis l'internet.
Le problème est que le serveur web ne peut pas afficher des informations de la base de données qui se trouve
dans le réseau interne.
j'ai créer une règle d'accès de la dmz vers le serveur sql pour permet la récupération des données, je reçois un message
que l'accès est bloqué par le firewall (checkpoint 1490). voir l'image ci-dessous:
Ma QUESTION
Quelle architecture dois-je mettre en place pour permettre au serveur web d'afficher
les données provenant de la BD tout en étant sécurisée.
Merci pour votre aide.
Configuration: Windows / Chrome 75.0.3770.100
--
junior kakou
A voir également:
- Architecture, server web, BD et DMZ
- Navigateur web - Guide
- Web office - Guide
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Creer un site web - Guide
- Filezilla server - Télécharger - Téléchargement & Transfert
2 réponses
Salut,
ce n'est pas une question d'achitecture, mais une règle dans le firewall pour permettre une connexion sur un certain port (celui de SQL) depuis la DMZ vers ta BDD sur le LAN.
Sinon, le reste c'est bon.
ce n'est pas une question d'achitecture, mais une règle dans le firewall pour permettre une connexion sur un certain port (celui de SQL) depuis la DMZ vers ta BDD sur le LAN.
Sinon, le reste c'est bon.
bonjour brupala,
voici la règle que j'avais écrite :
source: DMZ
destination: ServerBD (dansle LAN)
service: tcp_1433
action : accept
log: activé
mais pas d'accès.
dans un tuto de la dmz sur ce forum il est indiqué que les communications de la dmz sont interdites.
voici la règle que j'avais écrite :
source: DMZ
destination: ServerBD (dansle LAN)
service: tcp_1433
action : accept
log: activé
mais pas d'accès.
dans un tuto de la dmz sur ce forum il est indiqué que les communications de la dmz sont interdites.
