| neoulous |
Bonjour à tous !
Voilà, je cherche à sécuriser au maximum mon ptit réseau chez moi, jespère que cest réalisable à moindre frais. Je mexplique (cest presque un cas décole à résoudre, lol):
Voici mon matos :
Jai 4 PC en réseau RJ45 en protocole tcp/ip, distribué par un Switch.
Jai le poste 1 xp pro sp1 connecté en permanence sur la toile via dsl 1024, celui-ci fait office de serveur avec une connexion partagée. Le groupe de travail réseau pour le poste 1 est « internet ». Le poste 1 a un antivirus, firewall en software, spybot, et ad-aware.
Jai le poste 2 avec deux systemes dexploitation :
Partoche 1 avec w98 en fat32, le partage de connexion se fait avec le poste 1, il y a donc internet sur ce poste avec la partoche 1, groupe de travail réseau « internet ».
Partoche 2 avec win xp pro sp1 en ntfs, sans partage de connexion, je ne VEUX PAS internet sur cette partition, groupe de travail : « boulot »
Jai le poste 3 avec xp pro sp1 ntfs connecté sur le réseau en groupe de travail « boulot », je ne veux pas internet sur ce poste.
Jai le poste 4 avec xp familial sp1 ntfs (portable) connecté sur le réseau en groupe de travail « boulot », je ne veux pas internet sur ce poste
Voici ce que je souhaite faire :
Je souhaite avoir accès à internet sur le poste 1 et sur le poste 2 sur la partoche 1 sur le système w98 avec le groupe de travail « internet ». Pour linstant ça va pas de problèmes.
Mais, là ou ça se complique un peu, cest que je veux avoir un groupe de travail « boulot » sur le poste 3, le poste 4 et le poste 2 sur la partoche 2 avec win xp pro et le hic, cest que je veux quil ny ait aucune interaction, aucune communication possible entre le réseau « internet » et le réseau « boulot ».
Voici ce que jai fait :
Jai donc internet sur le poste 1 et sur la partoche 1 win 98 du poste 2. Jai mis w98 car je ne voulais pas, en cas de virus ou autre sur le poste 2, que le virus puisse se répandre sur la 2ème partoche qui elle est en ntfs avec win xp pro et en relation directe avec les poste 3 et 4. Donc, effectivement, en cas de virus sur poste 2 w98, celui ci ne pourra pas aller sur lautre partition vu que w98 ne reconnaît pas les partoches ntfs.
Sur les postes 3, poste 4 et partoche 2 du poste 2, jai donc accès à mon réseau « boulot » sans aucuns soucis, mes partitions sont partagées, je peux aller sur lun ou lautre poste sans problème. Je ne peux donc pas me connecter à internet via les postes sus-nommés.
Vous allez me dire : donc tout marche comme tu le voulais ?
Moi je réponds : bah oui
Mais non !! Il y a un hic !!
Oui car jai remarqué que je pouvais quand même avoir accès à mon réseau « boulot » à partir du poste 1 serveur internet ! Ce que je ne veux absolument pas ! Cela veut dire pour moi que si je chope un bô virus, celui ci infectera donc mes 4 postes !! Quun virus infecte mon poste 1 serveur et la partoche 1 du poste 2, je men fous, ces postes là, cest pour le loisir. Mais quun virus passe sur les autres postes, là je dis stop ! Jaurais trop la haine de perdre 5 ans de photos numériques, documents professionnels, films de vacances, 5 ans de musiques composées avec mon clavier midi, etc
Ce que je dois faire ?
Donc, vu je nai quune confiance très limitée au trio antivirus, firewall, anti-spyware mêmes à jours, que je nai pas envie de macheter un routeur, que je ne veux pas acheter non plus une deuxieme carte réseau pour le poste 2 parce quil faudrait que je me fasse chier à repasser 25m de fil rj45 dans mes plinthes et moulures, que jai pas envie de débrancher à chaque fois mon fil réseau du serveur lorsque je suis sur le réseau « boulot », je fais comment pour avoir deux groupes de travail parfaitement distincts, indépendants, ne pouvant pas communiquer entre eux ? (tout le réseau est sur le même switch)
Est-ce possible au moins ? Jai eu beau me creuser la cervelle pour résoudre ce cas, je nai sans doute pas assez de connaissances en réseau informatique pour me débrouiller tout seul.
Jespère que vous pourrez méclairer de vos conseils avisés !
Merci davance ! :hello: |
FORUM HardWare.fr
