DirectAccess en DMZ

Quand j’avais annoncé que le blog de Tom Shinder était intéressant à suivre, je ne m’était pas trompé. Son dernier billet développe un sujet fort intéressant que je n’avais jusque là pas encore eu le temps d’aborder, à savoir l’intégration de DirectAccess dans une DMZ.

 

On y découvre les trois scénarios supportés. Ce n’est qu’après plusieurs lecture de la bible de référence de DirectAccess, (sans oublier beaucoup de café et de temps pour tester) qu’on comprend mieux les trois scénarios :

  • UAG DA server placed between two firewalls
  • UAG server placed in parallel with front-end firewall
  • UAG server placed behind front-end firewall with no back-end firewall

 

Il est donc bien possible de placer un serveur DirectAccess en DMZ. Voila pour les scénarios actuels. Plus “futuriste”, il est aussi possible de masquer son réseau IPV4 interne par un réseau IPV6. De cette manière, seules les ressources IPV6 internes sont accessibles en DirectAccess.

 

Benoîts – Simple and Secure by Design (j’insiste sur le Secure)

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Les derniers articles par Benoit (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.