Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1481 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  la meilleure solution de sécurité pour un réseau poste à poste ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

la meilleure solution de sécurité pour un réseau poste à poste ?

n°1467885
guilloo
Posté le 26-02-2004 à 15:33:08  profilanswer
 

Bonjour,
 
Voilà nous possédons un réseau avec une 20 aines d'ordinateurs en réseau poste à poste, pas de serveur sauf un gros ordinateur avec xp pro qui fait office de serveur (partage de fichiers,partage de connexion internet avec janaserveur, serveur de messagerie avec mercury, etc...). Mais nous nous posons des questions sur la sécurité. En effet si le pc qui sert de passerelle pour la connxion adsl est bien protégé (firewall, antivirus) les autres ne le sont pas. Nous aimerions savoir quelle est la meilleure solution pour protéger l'ensemble de notre réseau.
 
D'avance merci.

mood
Publicité
Posté le 26-02-2004 à 15:33:08  profilanswer
 

n°1467967
Titalium
Posté le 26-02-2004 à 16:19:52  profilanswer
 

Le mieux serait de séparer physiquement le reste du réseau du net. Si tu passe par un modem USB, alors pas de problème, le seul point d'accès au net est sur le serveur de connexion (l'XP Pro), et si il est bien configuré, alors logiquement tout le réseau est correctement protégé.
Si le net et sur un routeur connecté sur le même réseau que toute les machines, alors il faudrait le mettre en relation directe avec le serveur de connexion (carte réseau + cable croisé sur un réseau 1), puis monter une seconde carte réseau toujours sur le serveur sur un réseau différent, auxquelles seraient reliées tous les postes clients. Ainsi, le serveur de connexion sert de passerelle internet, avec possibilité de monter un antivirus filtrant, un firewall + proxy, etc...
 
Dans tous les cas, un serveur sous Linux serait surement plus adapté à ce genre d'utilisation. Voili voilou :)

n°1468036
Requin
Posté le 26-02-2004 à 16:48:27  profilanswer
 

Obtenir de la sécurité avec un réseau poste à poste relève de l'utopie de Thomas More.
 
Les problèmes sont les suivants :
- Tu n'as pas de gestion centrale de comptes, donc soit tu te fais chier à créer les mêmes comptes 20x, soit tout le monde a de toute façon le droit de faire tout et n'importe quoi (surtout n'importe quoi)
- La base de données SAM locale est assez simple à se procurer (et à casser par la suite tranquilement).
- Ton XP Pro "serveur" tombe, tout ton réseau tombe (c'est valable pour un trojan, un virus ou une intrusion quelconque).
 
Pour 20 postes tu peux te permettre de placer un seul serveur "à tout faire". L'idéal serait de passer à un domaine Windows 2003 avec un domaine pour profiter d'une véritable gestion des comptes et droits d'accès. Pense aussi à un stockage centralisé et sécurisé (RAID 5 si tu cherche juste du stockage à un prix correct et que tu as besoin d'une certaine fiabilité), évidemment celà ne dispense pas de sauvegardes quotidiennes sur bandes.
 
Côté antivirus Symantec AntiVirus Corporate Edition fera l'affaire, en clair ton serveur télécharge les mises à jour et les redistribue aux clients automatiquement, cet AV est discret et tout à fait efficace.
 
Niveaux mises à jour du système d'exploitation, pour Windows XP Pro, il faudrait que tu mettes en place Software Update Service (SUS) sur ton serveur (c'est gratuit), celà te permettera de mettre à jour ton parc informatique en ne télécahrgeant qu'une seule fois les mises à jours (Services Packs, Hotfixes, ...)
 
Pour isoler ton réseau tu as plusieurs choix, le plus simple et ce qui demandera le moins de maintenance est de te procurer un firewall matériel + logiciel fournis, pour 20 postes un Zyxel Zywall 10 ferait l'affaire (c'est de l'ethernet vers ethernet au niveau routage), si après tu as besoin de fournir des services à l'extérieur, envisage un modèle avec au moins 3 interfaces pour créer une DMZ destinée aux serveurs publiques. Il n'y pas si longtemps ont commencé à apparaître des firewalls applicatifs (Arkoon par exemple) qui se chargent non seulement de filtrer, mais aussi de vérifier la validité des données ; niveau prix ce n'est pas donné, mais c'est actuellement ce qu'il y a de plus aboutit si tu dois fournir des services à l'extérieur.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  la meilleure solution de sécurité pour un réseau poste à poste ?

 

Sujets relatifs
lancer commande a distance sur reseau AD 2000Booter Windows XP a partir du reseau (PC sans disque dur)
connecter un lecteur réseau avec un ftp ?Login reseau wifi
pb conection internet reseaucomment configurer une adresse e-mail sur mon reseau
Probleme réseau routeur et portPB reseau winxpHome VS win2000server
Problème de création d'un réseau via un routeurAssistant connexion réseau (wifi)
Plus de sujets relatifs à : la meilleure solution de sécurité pour un réseau poste à poste ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR