SMPFR

Sur le papier le concept DMZ me parle mais dans la pratique, je n'ai jamais testé.

Un site, un livre à me conseiller ?

Actuellement, mon installation est classique : Internet => Pare-feu + NAT et filtrage => LAN + Fail2ban sur les VM étant accessible de l'extérieur.

Ai-je vraiment besoin d'une DMZ ? (la question peut paraître stupide).

Question pratique et sécurité :

Le stockage du serveur web est déporté (serveur GlusterFS).
Etant donné que la DMZ ne peut contacter le LAN, je vois deux possibilités :

1. Déplacer le serveur de stockage en DMZ,
2. Créer une règle pour autoriser la connexion entre les deux (DMZ vers LAN). Mais du coup, la DMZ perd de son intérêt, non ?

Quelle est la meilleure solution ?

intrincement je dirais non tu peux tout laisser dans le lan du moment que tous tes éléments soient correctement sécurisé, (pas de partage home smb non sécure...)

le montage d'une dmz est plus pour des services ou ressources doivent etre exclusivement mis a dispo sur l'extérieur (www. ftp. mail...)

tu montes un redirection dmz > lan pour certaine chose comme un nas en local qui est un lien dynamique ftp sur un dossier en dmz, (lan==> \\serveurnas\perso\chris\ lien dynamique sur ftp://monsitequivabien.tld/mointfpperso/

apres la ou tu vas t amuser c est coté router/parfeux