Même si tu passes par un loadbalancer (hard ou soft), qui est l'idéal pour la sécurité de ton archi,prends en compte l'ensemble des éléments préconisés par crosoft dans les checklists suivantes :
http://technet.microsoft.com/en-us/library/cc163140.aspx La checklists suivante, plus synthétique, est aussi intéressante à prendre en compte http://www.washington.edu/computing/support/windows/UWdomains/IISsecchecklis t.html En gros, c'est la même chose que sécurisé un apache, avec des évidences techniques identiques. Ensuite, et vu que tu emploies du DFS, il faut prendre en compte la notion de domaine et les sécurités à appliquer dans ce contexte. Ludovic P.S. : Fait attention Guillaume, le schéma fournit sur http://vulture.open-source.fr/wiki/ a été fait sous microsoft visio, ça pourrait vexer la susceptibilité des personnes qui ne connaissent qu'un OS dans leur vie. -----Message d'origine----- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de gu!llaume Envoyé : jeudi 22 janvier 2009 12:32 À : frnog@frnog.org Objet : Re: [FRnOG] Ferme de serveurs IIS Le 22/1/2009, "Julien Escario" <esca...@azylog.net> a écrit: >>> Jai actuellement une configuration semblable en production, des W2k3 >>> Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS >> >> Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une >> foi sans borne ... ou de forte tendance maso. > >C'est pas demain les trolls velus ? >allé, allé, chacun son infra et les hackeurs seront bien gardés. > >RDV demain pour le débat Apache/IIS, Cisco/Foundry, la meilleure version de >Windows et si le module 'machine à café' du kernel 2.8 devra être en statique ou en module. peu importe les serveurs d'applications, il vaut mieux mettre en frontal un load balancer/security filter. un projet opensource très intéressant pour cela (qui existe en VM toute prete), et qui permet : - web ui - reverse proxy - security filtering - sso http://vulture.open-source.fr/wiki/ gu!llaume --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
