Ok je vois ce que tu veux dire...
Bon ben merci pour ton aide, je vais faire jouxjoux sur le vlans maintenant ;-)
Krapaud
bah tu as ta passerelle existante. Mais tu rajoutes un witch sur lequel tu définis deux VLANs, l'un pour ta passerelle, l'autre pour connecter une des interfaces de tes serveurs 'privés'.
Shao-Kahn
C'est à dire ?
Krapaud
il suffit de rajouter un switch!
Shao-Kahn
Ben on a une dizaine de serveurs + une gateway (qui est un firebox)...donc cette solution est pas faisable chez nous...mais je garde cette solution de coté au cas ou.
Krapaud
ouais tu définis des ports sur ton switch et tes serveurs ont deux interfaces, une dans le VLAN public et une dans le VLAN privé, du coup tes intervenants n'ont accès qu'à une partie du réseau.
Shao-Kahn
Lu Krapaud,
Ben j'y ai pensé, mais (attention les VLAN j'y connais pas grd chose), mais ca veut dire que les serveurs doivent avoir deux cartes réseau ? Une pour chaque VLAN ?
Et pareil pour la gateway ?
Krapaud
avec des VLANs ça doit être largement faisable ;)
Shao-Kahn
Lu le monde,
Bon je voudrai mettre en place une politique un peu plus sécure dans ma boite.
En gros jusqu'à présent, les intervenants externes (pour admin du serveur paye, serveur caisse, pour des demos....) pouvaient se brancher comme ils voulaient sur le réseau.
Mais avec la multiplication des vers, je préfère me méfier et je voudrai limiter au maximum l'accès dans le réseau.
En gros : - quelqu'un qui a besoin d'internet, ne doit voir que la Gateway et le serveur DHCP
- quelqu'un qui doit accèder au serveur paye, ne doit voir que le serveur de paye.
Je voudrai pas être amené à devoir controler chaque portable à la main qui arrive ici (en plus l'intervenant peut mal le prendre....).
Voila tout, donc comment vous gérez ca chez vous ?
