Vous êtes sur la page 1sur 1

SECURITE RESEAUX

Atelier DMZ :
DMZ 1 (212.217.26.0/29)
Soit le rseau suivant :
192.168.10.0/24

Web

DNS

SMTP

C1

Web1

C2

Web2
R0

R1
212.217.7.0/30

C3

TFTP

Rseau interne

DMZ 2

rseaux externe

Proxy (212.217.26.8/29)
212.217.27.0/24

Trafic du rseau externe vers la DMZ 1 Autoris


Trafic du rseau externe vers le rseau interne interdit
Trafic du rseau interne vers la DMZ 1 interdit
Trafic du rseau interne vers la DMZ 2 autoris
Trafic du rseau interne vers le rseau externe interdit
Trafic de DMZ 2 vers le rseau interne : interdit (sauf si
cest une rponse une requte)
Trafic de DMZ 1 vers le rseau interne interdit.
Trafic de lextrieur vers DMZ 2 est interdit (sauf si cest
une rponse une rponse)
Proxy et DMZ 1 est autoris.
DMZ 1 et proxy interdit (sauf si cest DMZ 1 rponse une
requte)
Interdiction par dfaut.