Sur le papier le concept DMZ me parle mais dans la pratique, je n'ai jamais testé.
Un site, un livre à me conseiller ?
Actuellement, mon installation est classique : Internet => Pare-feu + NAT et filtrage => LAN + Fail2ban sur les VM étant accessible de l'extérieur.
Ai-je vraiment besoin d'une DMZ ? (la question peut paraître stupide).
Question pratique et sécurité :
Le stockage du serveur web est déporté (serveur GlusterFS).
Etant donné que la DMZ ne peut contacter le LAN, je vois deux possibilités :
1. Déplacer le serveur de stockage en DMZ,
2. Créer une règle pour autoriser la connexion entre les deux (DMZ vers LAN). Mais du coup, la DMZ perd de son intérêt, non ?
Quelle est la meilleure solution ?
