Hello ! Déjà il te faut deux DMZ. Une interne et une externe grosso modo avec deux Firewall. Ainsi tu met un reverse proxy http/s sur la première de manière à ce que ce soit lui qui encaisse les requetes. Tu as des solutions payante très bien comme F5 mais aussi en open-source avec un simple serveur apache (moins sexy et moins pratique). Ensuite en fonction de ton archi et de tes équipements réseaux tu peux aussi faire de la micro segmentation avec du private vlan.
En tout cas si tu veux faire du pfsense en VM sache que tu peux y aller moi je l'ai déjà fait en prod dans le milieu industriel et ça fonctionne très bien ! Mais en deuxième Firewall.. après le front que dans ton cas est le Fortigate. Beaucoup de possibilités en toit cas ! Bruno LEAL DE SOUSA 06.01.23.45.96 Le lun. 11 mai 2020 à 17:46, Xavier Lemaire <xav...@amassi-network.com> a écrit : > Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et > opensource. > > Le lun. 11 mai 2020 à 16:19, David Ponzone <david.ponz...@gmail.com> a > écrit : > > > Ben demande un devis d’un Forti en VM :) > > Je pense que tu vas pousser un cri (j’ai pas encore compris la raison > > d’être de ce produit chez eux, à ce prix en tout cas). > > > > > Le 11 mai 2020 à 15:20, Jerome Lien <jerome.l...@gmail.com> a écrit : > > > > > > Bonjour à tous, > > > > > > nous recherchons une méthode, solution pour isoler les > > > vm's accessible depuis l'extérieurs. Etant une industrie nous avons > > > plusieurs type de vm devant écouter du https, ftp, et d'autres > protocoles > > > plus ou moins fiable avec des languages/os plus ou moins à jours. > > > Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant > > par > > > un fortigate physique ... mais il faut avouer que remonter les vlan à > > > chaque fois, fortigate..., switch...., vswitch ... c'est plutôt > > fatiguant. > > > Du coups, on réfléchi à monter un firewall en VM, par exemple un > pfsense, > > > opnsense .... pour gérer ces mini dmz et n'avoir qu'un lien propre vers > > > l’extérieur. > > > > > > avez vous des retours sur ce type d'archi ? ou est ce complètement *** > ? > > :-) > > > > > > ä l'écoute de toutes proposition, > > > jerome et merci d'avance > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
