[AUTO-HEBERGEMENT - SÉCURITÉ] Activation de la DMZ (bonne ou mauvaise pratique ?)
Publié : jeu. 10 août 2023, 19:28
Bonsoir le forum.
Je me permets de vous solliciter pour avoir un avis éclairé concernant l'activation d'une DMZ chez le mr Michu que je suis.
Je suis autodidacte et passionné mais ça ne suffit pas à être forcément compétent dans tous les domaines....
Rendre accessible des services sur internet c'est bien, le faire sérieusement pour ne pas se faire trouer et apprendre : c'est mieux !
J'ai actuellement un "serveur" (une vielle bécane de 10 ans d'âge ''-_- ...) sur mon réseau local qui est joignable depuis internet sur les ports http (80,443) et pour le ssh (quand autorisé dans nftables).
Ce "serveur" est situé derrière une freebox dans laquelle j'ai activé la redirection des ports http et ssh vers l'ip locale de l' Arch.
Tout semble fonctionner pour le mieux , le serveur répond aux requêtes http et je peux me connecter en ssh depuis l’extérieur de mon réseau local.
Mais, selon vous, est-ce que cette configuration est adaptée ou il est très fortement conseillé (voir obligatoire) d'activer la DMZ de la freebox ?
Merci par avance pour vos avis/critiques.
51peg_b.
Je me permets de vous solliciter pour avoir un avis éclairé concernant l'activation d'une DMZ chez le mr Michu que je suis.
Je suis autodidacte et passionné mais ça ne suffit pas à être forcément compétent dans tous les domaines....
Rendre accessible des services sur internet c'est bien, le faire sérieusement pour ne pas se faire trouer et apprendre : c'est mieux !
J'ai actuellement un "serveur" (une vielle bécane de 10 ans d'âge ''-_- ...) sur mon réseau local qui est joignable depuis internet sur les ports http (80,443) et pour le ssh (quand autorisé dans nftables).
Ce "serveur" est situé derrière une freebox dans laquelle j'ai activé la redirection des ports http et ssh vers l'ip locale de l' Arch.
Tout semble fonctionner pour le mieux , le serveur répond aux requêtes http et je peux me connecter en ssh depuis l’extérieur de mon réseau local.
Mais, selon vous, est-ce que cette configuration est adaptée ou il est très fortement conseillé (voir obligatoire) d'activer la DMZ de la freebox ?
Merci par avance pour vos avis/critiques.
51peg_b.