Bonjour à tous,
 
Je vous explique mon problème,
 
Je souhaiterai empêcher l'accès à l'interface du pare feu pour certains utilisateurs de mon domaine en les redirigeant vers une page d'erreur du style "Vous n'avez pas accès au pare-feu".
 
Pour cela, je me demande s'il est possible de créer une redirection via le serveur DNS ou s'il existe un tout autre moyen? Faut-il que j'installe IIS ??
 
Merci d'avance!!!!!!

Les utilisateurs ne devraient même pas pouvoir accéder à l'interface HTTP d'admin de ton firewall. Il faut que tu fasses un VLAN d'admin dans lequel il n'y a que les postes d'admin et les interfaces d'administration.

Oui c'est vrai que ça peut être une solution mais l'administration des switch n'est pas autorisée par l'ensemble du personnel. Vous n'auriez pas une autre solution ?????????????????????? merci

Salut,  
 
Dans la mesure où ton parefeu est protégé par un login, tu n'as pas besoin d'une page supplémentaire.  
 
Le serveur DNS n'a pas grand chose à voir dans l'histoire car généralement on accède à l'interface directement par l'IP du firewall.
 
De plus, tu bloques l'accès web, mais qu'en est-il de l'accès telnet ? ;-)
 
Au pire, pour plus de sécurité, peut-être que ton routeur peut n'autoriser les connexions qu'à partir de certaines IP de ton réseau (IP des machines admin par exemple).
 
@+
 
Fred

 
Merci d'avoir pris le temps de me répondre.  
 
Il est vrai que je n'ai pas pensé à l'accès Telnet !!!! c'est une bonne remarque merci en tout cas, je vais essayer de rectifier tout ça.  
 
Pour le pare feu je vais essayer de tester quelques fonctionnalités mais je ne suis pas sur qu'il soit très performant (c'est le check point VPN-A Edge). J'ai pensé à créer des redirections mais je ne pense que ce soit une bonne solution. Ce qui me gêne c'est qu'un utilisateur malicieux peut très bien sniffer le réseau et récupérer le login/mdp administrateur.  
 
Y'a ausssi le fait que le protocole SSL est dispo pour l'authentification mais n'est pas par défaut (on est obligé de saisir https://IP sinon tout passe en clair.
 
Sinon j'avais pensé à utiliser des règles IPTABLES pour rediriger le trafic ou encore rinetd sous linux.

Tout compte fait j'ai décidé de créer un VLAN admin dans lequel je mettrai le pare feu. Je voudrai créer un Vlan de niveau 1 par ports, je taggerai le port X dans le Vlan par défaut et le vlan admin.  
 
Mais j'ai une question, est-ce que mes utilisateurs auront accès à Internet ?  
 
Car si je fais cela car théoriquement le pare feu pourra communiquer avec les postes clients mais pas l'inverse.