Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
836 connectés 

  FORUM HardWare.fr
  Windows & Software

  Aux spécialistes réseaux : sécuriser un rézo connecté au net [Résolu]

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aux spécialistes réseaux : sécuriser un rézo connecté au net [Résolu]

n°1707831
neoulous
Posté le 06-09-2004 à 09:34:12  profilanswer
 

Bonjour à tous !
 
Voilà, je cherche à sécuriser au maximum mon p’tit réseau chez moi, j’espère que c’est réalisable à moindre frais. Je m’explique (c’est presque un cas d’école à résoudre, lol):
 
Voici mon matos :
 
J’ai 4 PC en réseau RJ45 en protocole tcp/ip, distribué par un Switch.
 
J’ai le poste 1 xp pro sp1 connecté en permanence sur la toile via dsl 1024, celui-ci fait office de serveur avec une connexion partagée. Le groupe de travail réseau pour le poste 1 est « internet ». Le poste 1 a un antivirus, firewall en software, spybot, et ad-aware.
 
J’ai le poste 2 avec deux systemes d’exploitation :  
Partoche 1 avec w98 en fat32, le partage de connexion se fait avec le poste 1, il y a donc internet sur ce poste avec la partoche 1, groupe de travail réseau « internet ».  
Partoche 2 avec win xp pro sp1 en ntfs, sans partage de connexion, je ne VEUX PAS internet sur cette partition, groupe de travail : « boulot »
 
J’ai le poste 3 avec xp pro sp1 ntfs connecté sur le réseau en groupe de travail « boulot », je ne veux pas internet sur ce poste.
 
J’ai le poste 4 avec xp familial sp1 ntfs (portable) connecté sur le réseau en groupe de travail « boulot », je ne veux pas internet sur ce poste
 
Voici ce que je souhaite faire :
 
Je souhaite avoir accès à internet sur le poste 1 et sur le poste 2  sur la partoche 1 sur le système w98 avec le groupe de travail « internet ». Pour l’instant ça va pas de problèmes.
 
Mais, là ou ça se complique un peu, c’est que je veux avoir un groupe de travail « boulot » sur le poste 3, le poste 4 et le poste 2 sur la partoche 2 avec win xp pro et le hic, c’est que je veux qu’il n’y ait aucune interaction, aucune communication possible entre le réseau « internet » et le réseau « boulot ».
 
Voici ce que j’ai fait :
 
J’ai donc internet sur le poste 1 et sur la partoche 1 win 98 du poste 2. J’ai mis w98 car je ne voulais pas, en cas de virus ou autre sur le poste 2, que le virus puisse se répandre sur la 2ème partoche qui elle est en ntfs avec win xp pro et en relation directe avec les poste 3 et 4. Donc, effectivement, en cas de virus sur poste 2 w98, celui ci ne pourra pas aller sur l’autre partition vu que w98 ne reconnaît pas les partoches ntfs.
 
Sur les postes 3, poste 4 et partoche 2 du poste 2, j’ai donc accès à mon réseau « boulot » sans aucuns soucis, mes partitions sont partagées, je peux aller sur l’un ou l’autre poste sans problème. Je ne peux donc pas me connecter à internet via les postes sus-nommés.
 
Vous allez me dire : donc tout marche comme tu le voulais ?
 
Moi je réponds : bah oui… Mais non !! Il y a un hic !!
Oui car j’ai remarqué que je pouvais quand même avoir accès à mon réseau « boulot » à partir du poste 1 serveur internet ! Ce que je ne veux absolument pas ! Cela veut dire pour moi que si je chope un bô virus, celui ci infectera donc mes 4 postes !! Qu’un virus infecte mon poste 1 serveur et la partoche 1 du poste 2, je m’en fous, ces postes là, c’est pour le loisir. Mais qu’un virus passe sur les autres postes, là je dis stop ! J’aurais trop la haine de perdre 5 ans de photos numériques, documents professionnels, films de vacances, 5 ans de musiques composées avec mon clavier midi, etc…
 
Ce que je dois faire ?
 
Donc, vu je n’ai qu’une confiance très limitée au trio antivirus, firewall, anti-spyware mêmes à jours, que je n’ai pas envie de m’acheter un routeur, que je ne veux pas acheter non plus une deuxieme carte réseau pour le poste 2 parce qu’il faudrait que je me fasse chier à repasser 25m de fil rj45 dans mes plinthes et moulures, que j’ai pas envie de débrancher à chaque fois mon fil réseau du serveur lorsque je suis sur le réseau « boulot », je fais comment pour avoir deux groupes de travail parfaitement distincts, indépendants, ne pouvant pas communiquer entre eux ? (tout le réseau est sur le même switch)  
 
Est-ce possible au moins ? J’ai eu beau me creuser la cervelle pour résoudre ce cas, je n’ai sans doute pas assez de connaissances en réseau informatique pour me débrouiller tout seul.
J’espère que vous pourrez m’éclairer de vos conseils avisés !
 
Merci d’avance !  :hello:


Message édité par neoulous le 06-09-2004 à 12:15:18
mood
Publicité
Posté le 06-09-2004 à 09:34:12  profilanswer
 

n°1707840
redridingh​ood
Posté le 06-09-2004 à 09:43:02  profilanswer
 

pourquoi n'utilises tu pas un plan d'adressage différent sur ton reseau boulot ?

n°1707849
neoulous
Posté le 06-09-2004 à 09:53:29  profilanswer
 

redridinghood a écrit :

pourquoi n'utilises tu pas un plan d'adressage différent sur ton reseau boulot ?


 
Ah ? Tu crois que cela permettrait de ne plus avoir aucunes communications entre le reseau internet et le reseau boulot ?
Donc par exemple, je fais : 192.168.1.xx pour le reseau internet
et 192.168.0.xx pour le reseau boulot ? Je change le masque aussi ou pas ?
Avec ce plan d'adressage, aucun souci d'interaction entre les deux réseaux ?

n°1707934
redridingh​ood
Posté le 06-09-2004 à 11:24:40  profilanswer
 

oui, car si tu voulais communiquer entre les 2 reseaux, il faudrait alors un routeur :
dc par ex :
pr une classe C :
boulot 192.168.0.x/24
internet 192.168.1.x/24  
 
ds ce cas la, plus aucune interaction entre tes 2 reseaux.

n°1708034
neoulous
Posté le 06-09-2004 à 12:13:21  profilanswer
 

redridinghood a écrit :

oui, car si tu voulais communiquer entre les 2 reseaux, il faudrait alors un routeur :
dc par ex :
pr une classe C :
boulot 192.168.0.x/24
internet 192.168.1.x/24  
 
ds ce cas la, plus aucune interaction entre tes 2 reseaux.


 
Oki, merci beaucoup Redridinghood, j'aurai pas imaginé que c'était si simple !
Je m'en vais de ce pas mettre en application "la chose" !
Merci encore  :hello:

n°1708832
redridingh​ood
Posté le 06-09-2004 à 20:41:00  profilanswer
 

de rien :-) c ca le principe du forum ;-)

n°1708960
viptech
Posté le 06-09-2004 à 22:36:18  profilanswer
 

redridinghood a écrit :

oui, car si tu voulais communiquer entre les 2 reseaux, il faudrait alors un routeur :
dc par ex :
pr une classe C :
boulot 192.168.0.x/24
internet 192.168.1.x/24  
 
ds ce cas la, plus aucune interaction entre tes 2 reseaux.
 
En lisant ce topic, j'ai vu ta reponse.
Peux-tu expliquer pourquoi les 2 reseaux peuvent se voir avec un routeur
Je pensais qu'un routeur devait avoir une adresse IP dans la meme plage d'adresses que l'un des 2 reseaux et dans ce cas le 2è reseau ne peut pas se connecter au routeur
 

n°1723240
redridingh​ood
Posté le 17-09-2004 à 11:53:42  profilanswer
 

le routeur interconnecte 2 reseaux, il a donc une interface avec une adresse valide ds chaque reseau.

n°1723430
serveur
Posté le 17-09-2004 à 14:10:22  profilanswer
 

:??: tu peux détailler ? car je pensais comme viptech si le poste client ne se trouve pas dans la même plage d'adresse on ne pouvait pas accéder à l'interface d'administration du routeur.  
A mois que ce ne soit de la creation de routage statique ou de l'activation du routage IP vers un deuxième réseau ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Aux spécialistes réseaux : sécuriser un rézo connecté au net [Résolu]

 

Sujets relatifs
[résolu] cloner une partition windows sur un autre ddComment partager des fichiers de 2 ordis sur deux réseaux distincts?
passerelle entre deux réseaux avec windows 2000 serverNero et XP SP2 [Resolu]
Wifi, réseaux à la maison, qui est satisfait??Freebox en ethernet et Xbox en FTp ??possible ? [ RESOLU] merci com21
J'ai un spyware "invirable" (RESOLU)Plus de son fermeture fenêtre de téléchargement Resolu
[resolu] comment restaurer le chemin réel de dlls ?[zarb] ralentissement soudain Xp [résolu]
Plus de sujets relatifs à : Aux spécialistes réseaux : sécuriser un rézo connecté au net [Résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR