 |
||
| ||
| |||||
FORUM HardWare.fr
Windows & Software
petit organisation qui possède 6 PC (...) relier à un serveur Win2k| Dernière réponse | |
|---|---|
| Sujet : petit organisation qui possède 6 PC (...) relier à un serveur Win2k | |
| b@t | aoui c'est pas simple tou ca :-/ |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| b@t | aoui c'est pas simple tou ca :-/ |
| Requin | Disons que un petit Firewall de ce genre c'est à mon avis la meilleure solution pour avoir facilement le controle de ce qui entre et sort de ton réseau.
Si tes documents doivent rester confidentiels ne prends pas (trop) de risque, plus d'un admin réseau s'est fait viré, car il avait négligé la sécurité. Si tu veux faire les choses correctement renseigne toi pour les solutions soft et hard, pose les impératifs de sécurité sur le papier et monte un cahier des charges précis au niveau de la sécurité. Faut se poser des question du genre : - que se passerait-il si un intrut parvenait à pénétrer sur mon réseau, à prendre le controle du firewall / d'une station / du serveur ? - quels sont les système de sécurités, par où l'intrut serait-il obligé de passer avant d'arriver sur mon réseau interne ? - dois-je restreindre les droits des utilisateurs internes du réseau (par exemple interdire l'IRC) ? - quels sont les procédures de sauvegardes en cas d'intrusion malintentionnée ? - quels sont les traces dont je dispose en cas d'intrusion ou de tentative d'intrusion ? - quels sont les critères de sécurités pour les stations de travail ? que se passerait-il si un des utilisateurs est un mouchard ? quelles traces laissent mes utilisateurs ? - combien me coûte la divulgation des documents confidentiels ? - ... [edtdd]--Message édité par Requin--[/edtdd] |
| b@t | Je suppose que STH>pro est le modem livré avec netisimo 2 ou 1 ? En Ethernet ? Moi je suis en USB avec le modem en forme de RAY.un de ces truck affreux mais carement même.. Bref. Ya pas une solution pour masquer son n’adresse IP. Ont ma dit que Win2K permet de filer une adresse IP du style 192.168.35.2 vers l'extérieur. Chez pas c'est vs les pros.. mais si je dit a mes bosse qu'il faut un routeur a 4500 FF il risque de tirez la tronche, en sachant que je les es mis en réseau fait racheter des machine un UB etc.. Mais si c'est la seule solution valable il faut y passer. Pour répondre a requin oui ya des document plutôt risquer. |
| ZeBorG |
|
| Requin |
|
| pcvision |
|
| ZeBorG | Requin, le Zyxel ZyWALL 10 vaut-il vraiment la peine pour l’utilisation que b@t veut en faire face à l’Alcatel ST Pro qui est 2 fois moins chère ? |
| Requin |
[edtdd]--Message édité par Requin--[/edtdd] |
| Requin | J'ai le ZyWALL 10 au prix de vente conseillé de 860 CHF TTC (multiplie par 4 pour des FF en gros), ce qui ne fait même pas 4000 FF (en très gros).
Je ne sais pas quel est ton salaire, mais ca ne fait pas grand chose sur l'ensemble d'un système informatique (entre le hardware, les licences et les frais de maintenance) :) [edtdd]--Message édité par Requin--[/edtdd] |
| ZeBorG | Euh, je tien à dire que ma solution est parfaitement viable.
S’il ne veut pas bidouille avec un Alcatel STH modif Pro il peut prendre cash le model Pro (~2000F au lieu de 1500F) Requin> Tu pars toute suit dans des folies de grandeur. Il n’a que 6 PC, pas 100. |
| b@t | Hé Requin un routeur c'est 5000 FF
moi ce que je cherche c un camouflage d'IP.. |
| Requin | Tchô WW, oui très ;) |
| WESTWOOD | Hello Requin,
Ils sont durs parfois ;) Enfin bientôt tous les experts seront rentrés de congés, tu pourras prendre un peu de vacances ;) WW |
| Requin | Aïe ! Toujours les solutions de home users c'est pas génial.
Bon vu que tu n'as manifestement pas les connaissances nécessaires pour gérer et administrer un firewall soft, je te conseille d'acheter un firewall hard qui sera bien plus efficace au niveau de la sécurité et bcp plus simple à configurer (car n'oublie pas le temps que tu passe à configurer le firewall coûte à ta société). Tu peux soit prendre un Zyxel ZyWALL 10 ( www.zyxel.fr ) ou si tu as besoin d'un port DMZ (par exemple pour un serveur accessible via le net) regarde chez Sonicwall ( www.sonicwall.com ) J'ai testé ces deux firewalls ils sont très bien et se configurent simplement (ZyWALL sur un réseau de 12 machines, Sonicwall sur un réseau d'environ 100 machines). Ils gèrent par ailleurs le NAT (sous toutes ses formes one-to-many, many-to-many) et donc peuvent te faire économiser des IPs externes. [edtdd]--Message édité par Requin--[/edtdd] |
| ZeBorG | Moi je ne dispose 'que' de 4 PC en réseaux et ils sont connecté au web via mon Alcatel STH > modif pro. Donc, aucun problème de configuration, de protocoles, ..., c’est tout transparent grâce au serveur DHCP + routage + reconnections automatique du modem.
J’avais prévu un serveur Linux sur petit machine dédiée auparavant mais vu la simplicité d’utilisation du modem 'tout en un' grâce à la manip Home>Pro, ce n’est plus la peine. |
| b@t | Et il va me camoufler l'IP ?? parce que c'est pas chez moi, et nous avons des infos plutôt importantes |
| cybervince | Moi j'utilise WinRoute et c'est franchement nickel. Très simple à mettre en place.
T'as 2 versions: Lite et Pro. Pour commencer utilise la Lite car elle est très simple à mettre en place et puis si tu veut des paramètres de firewall avancés, passe à la Pro. C'est dispo en version d'évaluation pendant 30 jours |
| *syl* | Tu te casses pas la tête, utilise WinRoute ! |
| b@t | Bonjour, a vous Alors voila le topo, petit organisation qui possède 6 PC ( Win 98) relier à un serveur Win2k. Sur le serveur le hdd est partitionner en 2 morceaux, sur l'un le système ( os) sur l’autre toutes les données. Les 6 PC pointe sur le serveur pour avoir les informations, toutes les données de toutes les machines sont stoker sur le serveur. ( la sécurité Internet droit d’admission, es faite la ya pas de problème ) C’est la que j’ai besoin de vous.. Nous passons sur ADSL. Avec le pack modem ADSL ( usb, je sais ...) La il se pose un gros problème de sécurité. Ont me dit d’un coté de placer une bécane style 233,avec de la ram plus linux et une redirection d’IP. De l’autre de faire une redirection d’IP sous win 2K . Je n’ai jamais fait ca de ma vie, je ne suis pas technicien rezo, alors je ne vous raconte pas l’angoisse ! ! PS : le rezo est en DHCP. Merci a vous Baptiste |
