Bonjour
J'ai un serveur Domino qui est installé dans une DMZ
Domino 8..5.1 fr sur Windows 2003
120 users surtout en notes 7.0.2 fr mais aussi des accès en webmail (httpS avec redirection de port) depuis l'extérieur (via internet)
ça fait 10 ans que le serveur domino est dans la DMZ mais nous nous demandons si il serait judicieux de le déplacer dans le réseau interne pour optimiser les connexions des clients notes au serveur.
Le serveur domino ne serait plus isolé par le par feux des Pc du réseau local mais serait toujours protéger par le parefeu/Proxy d'internet.
Avec VMware le projet ne parait pas insurmontable mais concernant la sécurité j'ai 1 avis différent par prestataire !
Au point de vu sécurité , est -il judicieux de remettre le serveur sur le réseau local?
Merci par avance
Question de sécurité pour domino
8 messages
• Page 1 sur 1
Question de sécurité pour domino
par P1NP0N » 10 Fév 2010 à 10:13
- P1NP0N
- Apprenti-posteur
- Message(s) : 155
- Inscrit(e) le : 28 Juil 2006 à 08:55
par eru » 10 Fév 2010 à 10:17
Bonjour,
Qu'entends tu par "optimiser les connexions des clients notes au serveur."
Le faite qu'il soit dans une DMZ ne doit pas impacter les performances.
Par contre coté sécurité, c'est la bonne solution pour moi.
Qu'entends tu par "optimiser les connexions des clients notes au serveur."
Le faite qu'il soit dans une DMZ ne doit pas impacter les performances.
Par contre coté sécurité, c'est la bonne solution pour moi.
-
eru - Posteur expérimenté
- Message(s) : 310
- Inscrit(e) le : 05 Nov 2009 à 15:13
par eru » 10 Fév 2010 à 10:31
C'est quoi ta config qui héberge le serveur
Machine physique ou virtuelle,
Vitesse des disks, carte réseau,
Les bases sont-elles "petites ou grosses"
Les cartes des clients sont configurés comment
10/100/1000, full, Half, auto-sense
Machine physique ou virtuelle,
Vitesse des disks, carte réseau,
Les bases sont-elles "petites ou grosses"
Les cartes des clients sont configurés comment
10/100/1000, full, Half, auto-sense
-
eru - Posteur expérimenté
- Message(s) : 310
- Inscrit(e) le : 05 Nov 2009 à 15:13
par P1NP0N » 11 Fév 2010 à 08:48
Domino sur machine Virtuelle : disques rapides et cartes réseau Giga
Parefeu : carte réseau giga
coeur de reseau : Giga
Les switchs vont etre changer ce mois-ci
Les PC client en auto mais se mettent en 100 full duplex
Les TSE 2003 sotn aussi virtualisés (VMware 3.5) et donc en giga ethernet
Les 120 bases mail Nsf font entre 200 Go et 600 go sauf 3 de 1.5To.
Les bases sont surtout en V. sauf celle utilisées exclusivement en webmail
Le but de l'opération était d'alléger le trafic au niveau du pare-feu qui gére par mail de trafic mais apparemment vous pensez qu'au niveau sécurité ce n'est pas souhaitable
Parefeu : carte réseau giga
coeur de reseau : Giga
Les switchs vont etre changer ce mois-ci
Les PC client en auto mais se mettent en 100 full duplex
Les TSE 2003 sotn aussi virtualisés (VMware 3.5) et donc en giga ethernet
Les 120 bases mail Nsf font entre 200 Go et 600 go sauf 3 de 1.5To.
Les bases sont surtout en V. sauf celle utilisées exclusivement en webmail
Le but de l'opération était d'alléger le trafic au niveau du pare-feu qui gére par mail de trafic mais apparemment vous pensez qu'au niveau sécurité ce n'est pas souhaitable
- P1NP0N
- Apprenti-posteur
- Message(s) : 155
- Inscrit(e) le : 28 Juil 2006 à 08:55
par eru » 11 Fév 2010 à 09:10
Ce serait bien de pourvoir le laisser dans une DMZ
Pour les pb de temps de réponse, as tu regardé les stats VMWARE sur ton interface réseaux
De plus, pour les serveurs et les client comme les switchs, si tu peux le mieux et de forcer le tout, laisser les cartes et les ports des switchs en auto-senses c'est pas bon et cela peu occasionner pas mal de pb dont de grosses pertes de perf.
Ton pare feux est-il aussi une VM ?
Pour les pb de temps de réponse, as tu regardé les stats VMWARE sur ton interface réseaux
De plus, pour les serveurs et les client comme les switchs, si tu peux le mieux et de forcer le tout, laisser les cartes et les ports des switchs en auto-senses c'est pas bon et cela peu occasionner pas mal de pb dont de grosses pertes de perf.
Ton pare feux est-il aussi une VM ?
-
eru - Posteur expérimenté
- Message(s) : 310
- Inscrit(e) le : 05 Nov 2009 à 15:13
8 messages
• Page 1 sur 1
