Bonjour,
 
Voilà nous possédons un réseau avec une 20 aines d'ordinateurs en réseau poste à poste, pas de serveur sauf un gros ordinateur avec xp pro qui fait office de serveur (partage de fichiers,partage de connexion internet avec janaserveur, serveur de messagerie avec mercury, etc...). Mais nous nous posons des questions sur la sécurité. En effet si le pc qui sert de passerelle pour la connxion adsl est bien protégé (firewall, antivirus) les autres ne le sont pas. Nous aimerions savoir quelle est la meilleure solution pour protéger l'ensemble de notre réseau.
 
D'avance merci.

Le mieux serait de séparer physiquement le reste du réseau du net. Si tu passe par un modem USB, alors pas de problème, le seul point d'accès au net est sur le serveur de connexion (l'XP Pro), et si il est bien configuré, alors logiquement tout le réseau est correctement protégé.
Si le net et sur un routeur connecté sur le même réseau que toute les machines, alors il faudrait le mettre en relation directe avec le serveur de connexion (carte réseau + cable croisé sur un réseau 1), puis monter une seconde carte réseau toujours sur le serveur sur un réseau différent, auxquelles seraient reliées tous les postes clients. Ainsi, le serveur de connexion sert de passerelle internet, avec possibilité de monter un antivirus filtrant, un firewall + proxy, etc...
 
Dans tous les cas, un serveur sous Linux serait surement plus adapté à ce genre d'utilisation. Voili voilou

Obtenir de la sécurité avec un réseau poste à poste relève de l'utopie de Thomas More.
 
Les problèmes sont les suivants :
- Tu n'as pas de gestion centrale de comptes, donc soit tu te fais chier à créer les mêmes comptes 20x, soit tout le monde a de toute façon le droit de faire tout et n'importe quoi (surtout n'importe quoi)
- La base de données SAM locale est assez simple à se procurer (et à casser par la suite tranquilement).
- Ton XP Pro "serveur" tombe, tout ton réseau tombe (c'est valable pour un trojan, un virus ou une intrusion quelconque).
 
Pour 20 postes tu peux te permettre de placer un seul serveur "à tout faire". L'idéal serait de passer à un domaine Windows 2003 avec un domaine pour profiter d'une véritable gestion des comptes et droits d'accès. Pense aussi à un stockage centralisé et sécurisé (RAID 5 si tu cherche juste du stockage à un prix correct et que tu as besoin d'une certaine fiabilité), évidemment celà ne dispense pas de sauvegardes quotidiennes sur bandes.
 
Côté antivirus Symantec AntiVirus Corporate Edition fera l'affaire, en clair ton serveur télécharge les mises à jour et les redistribue aux clients automatiquement, cet AV est discret et tout à fait efficace.
 
Niveaux mises à jour du système d'exploitation, pour Windows XP Pro, il faudrait que tu mettes en place Software Update Service (SUS) sur ton serveur (c'est gratuit), celà te permettera de mettre à jour ton parc informatique en ne télécahrgeant qu'une seule fois les mises à jours (Services Packs, Hotfixes, ...)
 
Pour isoler ton réseau tu as plusieurs choix, le plus simple et ce qui demandera le moins de maintenance est de te procurer un firewall matériel + logiciel fournis, pour 20 postes un Zyxel Zywall 10 ferait l'affaire (c'est de l'ethernet vers ethernet au niveau routage), si après tu as besoin de fournir des services à l'extérieur, envisage un modèle avec au moins 3 interfaces pour créer une DMZ destinée aux serveurs publiques. Il n'y pas si longtemps ont commencé à apparaître des firewalls applicatifs (Arkoon par exemple) qui se chargent non seulement de filtrer, mais aussi de vérifier la validité des données ; niveau prix ce n'est pas donné, mais c'est actuellement ce qu'il y a de plus aboutit si tu dois fournir des services à l'extérieur.