Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1580 connectés 

  FORUM HardWare.fr
  Windows & Software

  Comment isoler du réseau les intervenants externes ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment isoler du réseau les intervenants externes ?

n°1428495
Shao-Kahn
Posté le 28-01-2004 à 11:58:08  profilanswer
 

Lu le monde,
 
Bon je voudrai mettre en place une politique un peu plus sécure dans ma boite.
 
En gros jusqu'à présent, les intervenants externes (pour admin du serveur paye, serveur caisse, pour des demos....) pouvaient se brancher comme ils voulaient sur le réseau.
Mais avec la multiplication des vers, je préfère me méfier et je voudrai limiter au maximum l'accès dans le réseau.
En gros :  
- quelqu'un qui a besoin d'internet, ne doit voir que la Gateway et le serveur DHCP
- quelqu'un qui doit accèder au serveur paye, ne doit voir que le serveur de paye.
 
Je voudrai pas être amené à devoir controler chaque portable à la main qui arrive ici (en plus l'intervenant peut mal le prendre....).
 
Voila tout, donc comment vous gérez ca chez vous ?
 
Merci


Message édité par Shao-Kahn le 28-01-2004 à 12:02:12
mood
Publicité
Posté le 28-01-2004 à 11:58:08  profilanswer
 

n°1428521
Krapaud
Modérateur
Posté le 28-01-2004 à 12:09:00  profilanswer
 

avec des VLANs ça doit être largement faisable ;)

n°1428527
Shao-Kahn
Posté le 28-01-2004 à 12:11:15  profilanswer
 

Lu Krapaud,
 
Ben j'y ai pensé, mais (attention les VLAN j'y connais pas grd chose), mais ca veut dire que les serveurs doivent avoir deux cartes réseau ?  Une pour chaque VLAN ?
Et pareil pour la gateway ?

n°1428534
Krapaud
Modérateur
Posté le 28-01-2004 à 12:13:04  profilanswer
 

ouais tu définis des ports sur ton switch et tes serveurs ont deux interfaces, une dans le VLAN public et une dans le VLAN privé, du coup tes intervenants n'ont accès qu'à une partie du réseau.

n°1428542
Shao-Kahn
Posté le 28-01-2004 à 12:16:44  profilanswer
 

Ben on a une dizaine de serveurs + une gateway (qui est un firebox)...donc cette solution est pas faisable chez nous...mais je garde cette solution de coté au cas ou.

n°1428545
Krapaud
Modérateur
Posté le 28-01-2004 à 12:20:18  profilanswer
 

il suffit de rajouter un switch!

n°1428562
Shao-Kahn
Posté le 28-01-2004 à 12:26:59  profilanswer
 

C'est à dire ?

n°1428570
Krapaud
Modérateur
Posté le 28-01-2004 à 12:31:47  profilanswer
 

bah tu as ta passerelle existante. Mais tu rajoutes un witch sur lequel tu définis deux VLANs, l'un pour ta passerelle, l'autre pour connecter une des interfaces de tes serveurs 'privés'.


Message édité par Krapaud le 28-01-2004 à 12:31:58
n°1428581
Shao-Kahn
Posté le 28-01-2004 à 12:37:34  profilanswer
 

Ok je vois ce que tu veux dire...
Bon ben merci pour ton aide, je vais faire jouxjoux sur le vlans maintenant ;-)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Comment isoler du réseau les intervenants externes ?

 

Sujets relatifs
Recherche des adresses ip, des imprimantes sur le réseaupb reseau locale impossible d établir une connection
question a 2 sous : se connecter a internet par une carte réseau???Réseau interne de PME : besoin de conseils pour l'achat d'un switch !
connexion réseau non restaurées à l'ouverture de la sessionavis d'impression imprimante laser reseau
Réseau sans filLag sur le reseau
Plusieurs Modem ADSL sur un RéseauProblème reseau entre 2pcs win2k
Plus de sujets relatifs à : Comment isoler du réseau les intervenants externes ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR