Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
329 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  securiser chaque poste sur un reseau local ???

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

securiser chaque poste sur un reseau local ???

n°1045582
juzamthai
Posté le 09-11-2018 à 17:43:35  profilanswer
 

Bonjour
 
Je compte organiser une grosse lan.
 
Mais il y a un point sur lequel je suis largué.
 
 
Comment sécurisé le reseaux et principalement eviter le risque de propagation d'un vers ou virus ?
Aussi comment eviter que des petits malins s'amusent a flooder des IP a des fins malintentionées.
 
Je suis largué complet niveau reseau alors si quelqu'un peut m'aider a y voir plus clair.
 
 
J'imaginais qu'il faut isoler chaque PC, sur un Vlan bourré de secu , et qu'il agisse en sorte de vannes anti retour, ne laissant passer que les ports des jeux et des applications de base, web ftp.
 
 
Mais techniquement et concretement, comment on fait ca ^^ ou autre moyen qui serait peut etre plus simple.
 
Parceque pour du Vlan, si je ne m'abuse, il faut du gros hardware bien enervé pour avoir beaucoup de slot non ?
 
 
Merci d'avance pour votre aide.

mood
Publicité
Posté le 09-11-2018 à 17:43:35  profilanswer
 

n°1045671
nnwldx
Posté le 10-11-2018 à 12:50:23  profilanswer
 

Tu ne peux pas sécuriser le réseau.
Si tu donnes accès au réseau LAN et qu'il y a une personne mal attentionnée, tu ne peux rien y faire.
Tu ne peux pas faire de vlan, car le but n'est pas d'isoler les joueurs.
Tu ne peux pas mettre en place de restriction de ports, car tu ne peux pas connaitre les ports qui seront utilisés par les jeux.
 
Le mieux est que tu dises aux gens qu'ils sont responsable de leur poste et qu'ils doivent avoir un antivirus.
Que s'ils font des échanges de fichiers, c'est à leurs risques.
Qu'il est conseillé de ne pas échanger de fichiers.
De ne pas se connecter sur des réseaux wifi sans vpn et de tout le temps utiliser la connexion filaire.
 
Pour mettre en place des VLAN, c'est effectivement plus du matériel pro qui coûtera plus cher.


Message édité par nnwldx le 10-11-2018 à 12:53:33
n°1045678
juzamthai
Posté le 10-11-2018 à 14:44:08  profilanswer
 

super merci, c'est ce que j'avais besoin d'entendre :)
 
On peut imposer un anti virus et donner les conseils que tu as cité.
 
 
Ok on va faire simple .

n°1045679
nnwldx
Posté le 10-11-2018 à 14:56:02  profilanswer
 

C'est ce qu'il y a de mieux à faire.
car tu auras surement assez de problèmes à régler et tu seras surement bien occupé.
La sécurité, c'est bien, mais cela prend du temps, il faut de l'argent.
Et plus c'est sécurisé, moins l'utilisation est simple.
Mais si la grande partie des gens ont Windows 10 l'antivirus par défaut sera déjà suffisant.
A moins avis il n'y a plus beaucoup de joueurs sous XP.
Mais j'imagine qu'il doit resister quelques personnes.


Message édité par nnwldx le 10-11-2018 à 14:56:15
n°1045681
juzamthai
Posté le 10-11-2018 à 15:18:12  profilanswer
 

plutot windows 7 je pense pour les resistants ^^
 
A quand un wine qui fait tourner tous les jeux recents sans souci ^^
 
Ou plutôt, a quand du developpement sur linux.
 
 
C'est vrais que l'anti virus de base de windows est plutot correcte deja de son cote.

n°1045782
azawa
Posté le 11-11-2018 à 17:16:32  profilanswer
 

Citation :

A quand un wine qui fait tourner tous les jeux recents sans souci


 
Jamais à mon avis
 

Citation :

a quand du développement sur linux


 
A part Valve je dirais que les autres éditeurs n'ont pas envie de dépenser de l'argent pour 3% du parc (qui ne sont pas des joueurs pour l'immense majorité)
 
Ensuite tout cela ne règlera que ton soucis de virus 'et encore)


---------------
www.mrbroderie.fr
n°1045842
juzamthai
Posté le 12-11-2018 à 09:52:04  profilanswer
 

C'est bien dommage :)
 
Pareil pour disont, tous les logiciels qu'on utilise dans les milieux pro.
 

n°1045843
azawa
Posté le 12-11-2018 à 09:56:45  profilanswer
 

C'est surtout économique.
 
Quand tu pense que les disrib linux, il y en a au moins 3 ou 4 (je suis pas un spécialiste) plus ou moins compatible entres-elles, tu imagine l'investissement pour faire des versions spécifiques à chaque fois, plus les mises à jour et le support pour un retour sur investissement nul ou presque.


---------------
www.mrbroderie.fr
n°1045857
juzamthai
Posté le 12-11-2018 à 11:56:59  profilanswer
 

oui c'est sur que point de vue ROI c'est pas top.
 
 
Mais on en a marre de windows backdoor et companie ^^

n°1045873
Anonymous ​Coward
Posté le 12-11-2018 à 13:54:32  profilanswer
 

juzamthai a écrit :

Je compte organiser une grosse lan.
...
Comment sécurisé le reseaux et principalement eviter le risque de propagation d'un vers ou virus ?
Aussi comment eviter que des petits malins s'amusent a flooder des IP a des fins malintentionées.


Le système de VLAN est pas trop mal mais n'isole pas forcément les problèmes de bande passante. Je veux dire, sur un lien avec des VLANs, de base, il n'y a rien qui indique à un switch que tous les VLANs ont droit à une bande passante identique. Donc si un VLAN subit un DOS, tout le lien prendra.
 
On peut éviter cela avec des switchs un peu évolués qui possèdent de la QoS / du traffic shaping. Mais cette montée en gamme a un coût.
 
Pour protéger un tant soit peu le réseau, il faut que les jeux utilisent tous des machines dédiées comme serveurs. Et ensuite tu mets des routeurs qui permettent d'isoler le PC de chaque client sur son propre VLAN avec son propre sous-réseau ne comportant qu'une seule adresse IP. Ou alors des switches  avec la fonction "isolation VLAN".
Et les routeurs posséderont un filtrage pour interdire à un client l'accès à une autre machine qu'aux machines serveurs. Chaque serveur devra être isolé des autres serveurs autant que faire se peut.
 
Mais sans machines dédiées comme serveurs, point de salut.
 
Et surtout, pas de WiFi.

mood
Publicité
Posté le 12-11-2018 à 13:54:32  profilanswer
 

n°1045959
juzamthai
Posté le 12-11-2018 à 17:30:52  profilanswer
 

Ahah oui la ca devient de la grosse install.
 
Puis team viewer passerait quand meme ^^
 
 
yes merci des conseils tres precieux.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  securiser chaque poste sur un reseau local ???

 

Sujets relatifs
Problème réseau Comment faire en attendant la réparation d'une panne reseau?
Création d'un réseau wifi indépendantCarte réseau Wifi ac Asus PCE-AC68. (compatible bluetooth 4.2 ?)
Calcule sous réseauExtension réseau Wifi
Configuration réseau maisonVoir réseau avec adresse IP différente
Problème accès réseau local et partage suite à installation VPN 
Plus de sujets relatifs à : securiser chaque poste sur un reseau local ???


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR