Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
814 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Connexion serveur uniquement via Lan

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Connexion serveur uniquement via Lan

n°98215
dopi
Posté le 09-07-2012 à 17:29:37  profilanswer
 

Bonjour,  
 
Suite à un problème de virus j'aimerais isoler un serveur sous Win 2003 server d'internet afin que l'accès ne puisse être fait qu'en local.
Celui-ci est relié sur le même switch que tout les pc des utilisateurs, qui y accèdent via TSE en local ou en extérieur.
Je ne suis pas très connaisseur sur les serveurs Windows, j'aimerais donc vos conseils svp :)
L'idéal serait de connecter le serveur à un Vpn (Que je peux monter sous Linux, je dispose d'une seconde machine) afin que les utilisateurs ne puissent se connecter à distance qu'a travers le VPN, cependant, comment isoler le serveur pour qu'il ne soit pas connecté en direct sur internet ? J'avais pensé à ne pas spécifier les DNS ou la passerelles, mais est-ce vraiment conseillé sur ce type de machine ?
 Peut-être existe t-il des outils plus adaptés que l'utilisation d'une seconde machine.
Merci à vous pour vos conseils et bonne fin de journée :)


Message édité par dopi le 09-07-2012 à 17:31:56
mood
Publicité
Posté le 09-07-2012 à 17:29:37  profilanswer
 

n°98217
kisscoolz
Posté le 09-07-2012 à 17:38:07  profilanswer
 

C'est quoi la topo de ton réseau ? Il fait office de quoi ce fameux serveur ? Comment se connecte les gens sur internet ? Pourquoi un vpn ?


---------------
http://lacabanedeladmin.trickip.net/
n°98224
chattanoog​a
dnb own
Posté le 09-07-2012 à 22:04:22  profilanswer
 

tu peux le mettre dans un vlan différent, si ton routeur le permet.
 
tu peut ainsi n'autoriser que le vlan des pc à internet, le vlan du 2003 reste qu'en local.
 
 
ou en plus simple, tu peux enlever la passerelle par defaut du 2003, ainsi il ne sera joignable que par les pc de son propre lan.


Message édité par chattanooga le 09-07-2012 à 22:05:33

---------------
Mon Feed
n°98234
ChaTTon2
Je l'aime !
Posté le 10-07-2012 à 09:36:27  profilanswer
 

Pouf .... Donc le serveur est sur ton LAN et les gens s'y connecte de l'extérieur ... Y a rien qui te choc ? :)
 
Quand tu dis connecté directement à internet ... Il passe quand même bien par un firewall ? si non ... Cherches pas, ton principale problème est là. Car en plus si il est connecté au même switch que tes utilisateurs alors tout ton réseau est GRAND ouvert :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
n°98240
dopi
Posté le 10-07-2012 à 10:17:05  profilanswer
 

Bonjour et merci pour vos réponses.
Je reprend le réseau qui avait été fait à l'époque par une autre personne.  
A ce jour, le réseau est simpliste et pas très sécurisé.  
Tout les utilisateurs sont connectés au réseau via un switch, lui même connecté à une box. Un firewall est installé sur le serveur. Les utilisateurs se connectent par TSE sur le serveur, mais peuvent également se connecter de l’extérieur via TSE. Je vais bloquer le port et supprimer la passerelle (le switch ne fait pas Vlan).

n°98244
pkc
Posté le 10-07-2012 à 11:07:15  profilanswer
 

Le mieux serait d'avoir un équipement de filtrage (firewall) entre ta box et ton réseau afin de filtrer les accès entrants et sortants.
 
Pour les accès distants ton firewall peut également faire office de passerelle vpn (ipsec ou ssl).
 
Sécuriser le serveur c'est bien, sécuriser l'ensemble de ton réseau c'est mieux.
 
Tu peux aussi mettre le serveur dans un sous-réseau dédié et filtrer les échanges entre tes postes clients et le serveur.  

n°98261
ChaTTon2
Je l'aime !
Posté le 10-07-2012 à 14:08:44  profilanswer
 

dopi a écrit :

Bonjour et merci pour vos réponses.
Je reprend le réseau qui avait été fait à l'époque par une autre personne.  
A ce jour, le réseau est simpliste et pas très sécurisé.  
Tout les utilisateurs sont connectés au réseau via un switch, lui même connecté à une box. Un firewall est installé sur le serveur. Les utilisateurs se connectent par TSE sur le serveur, mais peuvent également se connecter de l’extérieur via TSE. Je vais bloquer le port et supprimer la passerelle (le switch ne fait pas Vlan).


A la vue de l'infra. Bloquer le port est une bonne chose (pour moit tu devrais avoir tout bloqué en entré dans ce mode de configuration) et surtout désactiver le NAT/PAT si jamais il y en a :)
 
+1 avec la solution du dessus, qui plus est je pense que tu as pas un gros besoin, donc un équipement filtrant type firewall entre ta box et ton switch c'est THE solution à ton soucis et pour un cout vraiment infime.


Message édité par ChaTTon2 le 10-07-2012 à 14:09:41

---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Connexion serveur uniquement via Lan

 

Sujets relatifs
Serveur MDMMigration serveur de fichier Robocopy ( Partage NTFS )
Conseil pour l'achat d'un serveur NASServeur proxy pour notre entreprise
Connexion internet et paramètre réseau[RESOLU] Ajout commutateur HP serveur PCM
Exchange du Lan vers ==> DMZAudit de connexion Windows 2000 Server
Plus de sujets relatifs à : Connexion serveur uniquement via Lan


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR