[AUTO-HEBERGEMENT - SÉCURITÉ] Activation de la DMZ (bonne ou mauvaise pratique ?)

[XunilunG]

Bonsoir le forum.

Je me permets de vous solliciter pour avoir un avis éclairé concernant l'activation d'une DMZ chez le mr Michu que je suis.
Je suis autodidacte et passionné mais ça ne suffit pas à être forcément compétent dans tous les domaines....
Rendre accessible des services sur internet c'est bien, le faire sérieusement pour ne pas se faire trouer et apprendre : c'est mieux !


J'ai actuellement un "serveur" (une vielle bécane de 10 ans d'âge ''-_- ...) sur mon réseau local qui est joignable depuis internet sur les ports http (80,443) et pour le ssh (quand autorisé dans nftables).
Ce "serveur" est situé derrière une freebox dans laquelle j'ai activé la redirection des ports http et ssh vers l'ip locale de l' Arch.

Tout semble fonctionner pour le mieux , le serveur répond aux requêtes http et je peux me connecter en ssh depuis l’extérieur de mon réseau local.

Mais, selon vous, est-ce que cette configuration est adaptée ou il est très fortement conseillé (voir obligatoire) d'activer la DMZ de la freebox ?

Merci par avance pour vos avis/critiques.

51peg_b.

[laurent85]

Bonjour,
De ce que j'en ai compris, la dmz de la freebox n'est pas un sous-réseau séparé, c'est une ip fixe du réseau local vers laquelle tout le trafic wan entrant est redirigé ! C'est à dire qu'il faut aussi un pare-feu pour sécuriser le trafic entrant et sortant du serveur en dmz !

La redirection de port suffit à mon avis pour tes besoins.

[XunilunG]

Bonsoir laurent85, merci pour ton avis , je serai moins anxieux...
Merci encore.