Bonjour
 
Je compte organiser une grosse lan.
 
Mais il y a un point sur lequel je suis largué.
 
 
Comment sécurisé le reseaux et principalement eviter le risque de propagation d'un vers ou virus ?
Aussi comment eviter que des petits malins s'amusent a flooder des IP a des fins malintentionées.
 
Je suis largué complet niveau reseau alors si quelqu'un peut m'aider a y voir plus clair.
 
 
J'imaginais qu'il faut isoler chaque PC, sur un Vlan bourré de secu , et qu'il agisse en sorte de vannes anti retour, ne laissant passer que les ports des jeux et des applications de base, web ftp.
 
 
Mais techniquement et concretement, comment on fait ca ^^ ou autre moyen qui serait peut etre plus simple.
 
Parceque pour du Vlan, si je ne m'abuse, il faut du gros hardware bien enervé pour avoir beaucoup de slot non ?
 
 
Merci d'avance pour votre aide.

Tu ne peux pas sécuriser le réseau.
Si tu donnes accès au réseau LAN et qu'il y a une personne mal attentionnée, tu ne peux rien y faire.
Tu ne peux pas faire de vlan, car le but n'est pas d'isoler les joueurs.
Tu ne peux pas mettre en place de restriction de ports, car tu ne peux pas connaitre les ports qui seront utilisés par les jeux.
 
Le mieux est que tu dises aux gens qu'ils sont responsable de leur poste et qu'ils doivent avoir un antivirus.
Que s'ils font des échanges de fichiers, c'est à leurs risques.
Qu'il est conseillé de ne pas échanger de fichiers.
De ne pas se connecter sur des réseaux wifi sans vpn et de tout le temps utiliser la connexion filaire.
 
Pour mettre en place des VLAN, c'est effectivement plus du matériel pro qui coûtera plus cher.

super merci, c'est ce que j'avais besoin d'entendre
 
On peut imposer un anti virus et donner les conseils que tu as cité.
 
 
Ok on va faire simple .

C'est ce qu'il y a de mieux à faire.
car tu auras surement assez de problèmes à régler et tu seras surement bien occupé.
La sécurité, c'est bien, mais cela prend du temps, il faut de l'argent.
Et plus c'est sécurisé, moins l'utilisation est simple.
Mais si la grande partie des gens ont Windows 10 l'antivirus par défaut sera déjà suffisant.
A moins avis il n'y a plus beaucoup de joueurs sous XP.
Mais j'imagine qu'il doit resister quelques personnes.

plutot windows 7 je pense pour les resistants ^^
 
A quand un wine qui fait tourner tous les jeux recents sans souci ^^
 
Ou plutôt, a quand du developpement sur linux.
 
 
C'est vrais que l'anti virus de base de windows est plutot correcte deja de son cote.

 
Jamais à mon avis
 

 
A part Valve je dirais que les autres éditeurs n'ont pas envie de dépenser de l'argent pour 3% du parc (qui ne sont pas des joueurs pour l'immense majorité)
 
Ensuite tout cela ne règlera que ton soucis de virus 'et encore)

C'est bien dommage
 
Pareil pour disont, tous les logiciels qu'on utilise dans les milieux pro.
 

C'est surtout économique.
 
Quand tu pense que les disrib linux, il y en a au moins 3 ou 4 (je suis pas un spécialiste) plus ou moins compatible entres-elles, tu imagine l'investissement pour faire des versions spécifiques à chaque fois, plus les mises à jour et le support pour un retour sur investissement nul ou presque.

oui c'est sur que point de vue ROI c'est pas top.
 
 
Mais on en a marre de windows backdoor et companie ^^

Le système de VLAN est pas trop mal mais n'isole pas forcément les problèmes de bande passante. Je veux dire, sur un lien avec des VLANs, de base, il n'y a rien qui indique à un switch que tous les VLANs ont droit à une bande passante identique. Donc si un VLAN subit un DOS, tout le lien prendra.
 
On peut éviter cela avec des switchs un peu évolués qui possèdent de la QoS / du traffic shaping. Mais cette montée en gamme a un coût.
 
Pour protéger un tant soit peu le réseau, il faut que les jeux utilisent tous des machines dédiées comme serveurs. Et ensuite tu mets des routeurs qui permettent d'isoler le PC de chaque client sur son propre VLAN avec son propre sous-réseau ne comportant qu'une seule adresse IP. Ou alors des switches  avec la fonction "isolation VLAN".
Et les routeurs posséderont un filtrage pour interdire à un client l'accès à une autre machine qu'aux machines serveurs. Chaque serveur devra être isolé des autres serveurs autant que faire se peut.
 
Mais sans machines dédiées comme serveurs, point de salut.
 
Et surtout, pas de WiFi.

Ahah oui la ca devient de la grosse install.
 
Puis team viewer passerait quand meme ^^
 
 
yes merci des conseils tres precieux.