Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1511 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Avis sur architecture réseau

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Avis sur architecture réseau

n°103572
Froozen
Posté le 23-11-2012 à 08:48:04  profilanswer
 

Bonjour,  
 
Je travaille dans une entreprise qui dispose de 4 sites géographiques, et je voulais avoir votre avis pour leur interconnexion.
 
Nous avons actuellement un VPN fourni par Orange qui interconnecte les différents sites. En plus de ça, j'ai placé sur chacun des sites une box ADSL, et j'avais demandé à Orange de configurer leur routeur de telle manière que tous les flux Internet soient redirigés sur la box du site, et que seuls les flux "internes" transitent par le lien VPN. Ceci afin de désencombrer le VPN pour tout ce qui est téléchargements (un des sites n'a qu'un lien VPN de 512kb...), et cela permet également de jouer le rôle de secours si le lien VPN tombe (il suffit de lancer un client IPsec sur un des postes pour qu'il soit à nouveau connecté au VPN, via Internet).
 
Pensez-vous qu'une telle configuration peut poser des problèmes de sécurité ? (Livebox reliées au réseau)
 
Nous allons changer d'opérateur VPN et le nouveau me propose du secours RNIS ou 3G sur chacun des sites, avec un coût plus important que les box et surtout je perds l'intérêt du débit doublé grâce à la box et au secours avec un débit intéressant.
 
Merci pour vos avis ;)

mood
Publicité
Posté le 23-11-2012 à 08:48:04  profilanswer
 

n°103584
yeta71
Posté le 23-11-2012 à 11:38:44  profilanswer
 

Bonjour,
 
  Comme décrit, ça semble léger côté sécurité.
 
Y a t-il un firewall derrière les box ADSL? Quelle solution de filtrage se trouve entre la box et le réseau interne?
 
Les utilisateurs d'agences sont-ils équipées d'ordinateurs portables?
N'est-il pas préférable de gonfler les liens VPN depuis les agences, installer un client vpn local sur les postes en cas de problème de lien.
Laisser tomber les accès ADSL et centraliser l'accès internet sur le site principal avec un Proxy et un firewall.
En cas de coupure, les utilisateurs peuvent ainsi se connecter depuis leur domicile ou tout autre accès WiFi.
Si la limitation se trouve sur le lien du FAI, il y a la solution satellite dont les prix sont relativement abordables à présent.
Sinon un simple accès SDSL avec un boîter VPN Cisco ou autre entre la box et le réseau des agences; le tout relié au H.Q.
 
Bonne continuation.


Message édité par yeta71 le 23-11-2012 à 11:41:12
n°103594
Froozen
Posté le 23-11-2012 à 12:13:28  profilanswer
 

Pour le moment pas de firewall derrière les box, mais étant donné que le nouvel opérateur ne peut pas modifier les routes sur ses routeurs, je prévoyais la mise en place d'un routeur perso derrière le leur pour qu'il dirige les flux vers VPN ou la box, et en même temps fasse office de parefeu. Mais je n'ai encore rien défini comme matériel. Penses-tu qu'une solution de ce genre est viable ?
 
Sinon comme tu dis, il y a bien entendu la solution de gonfler les liens des agences, mais ça voudrait dire passer sur du SDSL qui est le triple de prix par rapport à l'ADSL. Economiquement parlant ça ne convient pas.
 
Dans les agences il y a principalement des ordis fixes (donc difficile de les déplacer pour trouver du wifi gratuit en cas de panne...), le but étant de pouvoir dépanner l'agence temporairement (quitte à ce qu'un seul PC puisse avoir accès au VPN) le temps de la rétablissement de la connexion.
 
Pour illustrer ce dont je te parlais en premier, un petit schéma :
http://img15.hostingpics.net/pics/276133temp.png
En rouge le routeur qui n'existe pas encore mais que je comptais éventuellement rajouter si c'est correct niveau sécurité...


Message édité par Froozen le 23-11-2012 à 12:14:11
n°103647
dimz4
Posté le 26-11-2012 à 08:27:39  profilanswer
 

Si tu conserves cette architecture, je pense qu'il serait intéressant d'installer un firewall derrière chaque routeur sur chaque site.
A toi voir si tes liaisons sont suffisantes par la suite.

n°103653
Froozen
Posté le 26-11-2012 à 11:04:52  profilanswer
 

Un routeur qui a aussi des fonctions firewall, du commerce (entre 100 et 150eur), ça serait suffisant ?

n°103654
dimz4
Posté le 26-11-2012 à 11:29:26  profilanswer
 

Tout dépend de la gamme vu que ce n'est plus du réseau SOHO mais bien pro. Combien as-tu d'utilisateurs sur chaque site?
Il te faudrait un firewall stateful IPS où tu puisses faire tes redirections proprement, établir un filtrage digne de ce nom histoire que cela ne soit pas l'orgie, mettre en place de la QoS, etc.

n°103655
Froozen
Posté le 26-11-2012 à 11:34:04  profilanswer
 

Entre 1 et 7 utilisateurs par site

n°103672
Froozen
Posté le 26-11-2012 à 17:38:11  profilanswer
 

Tu as des suggestions de matériel ou de gamme à me faire ?

n°103686
dimz4
Posté le 27-11-2012 à 10:07:42  profilanswer
 

Si t'as déjà des box et vu que ce n'est pas du gros réseau, peut-être que des firewall NetASQ/Zywall te conviendraient.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Avis sur architecture réseau

 

Sujets relatifs
Architecture VEEAMLogiciel de représentation de réseau
Redondance réseau - spanning tree - Cisco 2960 - une boucle...Comment imaginez vous l'architecture de ce cas
réseau: audit de sécurité[lag réseau] Ancien serveur AD remonte dans ipconfig /displaydns
[Avis] Fortinet - Fortigate 100D 
Plus de sujets relatifs à : Avis sur architecture réseau


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR