Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1228 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Aide pour trouver le bon switch pour mon système d'authentification

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Aide pour trouver le bon switch pour mon système d'authentification

n°175867
joxeur
Posté le 27-01-2022 à 21:06:36  profilanswer
 

Bonjour à tous,
 
En tant que développeur software et amateur d'électronique, je travaille sur mon propre système d'accès pour gérer l'ouverture de mes portes.
Cela se passe plutôt bien et j'ai déjà pu implémenter la plupart des parties, mais je suis confronté à un dernier défi: le réseau.
 
C'est une partie essentielle de la sécurité de mon système et je dois m'assurer qu'il est correctement configuré. Cependant, mes connaissances en la matière sont assez limitées. J'ai essayé de me documenter autant que possible sur internet mais je n'arrive pas à avoir une vue d'ensemble et je ne veux pas investir de l'argent dans du mauvais matériel.
 
Voici un schéma de mon système :
 
https://aboutyou-resources.s3.eu-central-1.amazonaws.com/dashboard/Unlock_Network_Concept.drawio+(2).svg
 
 
Les terminaux sont des microcontrôleurs esp32 (plus précisément des modules wESP32) qui lisent les étiquettes RFID (Mifare Desfire EV1) contenant un secret et l'envoient à une unité centrale qui effectue tous les contrôles d'autorisation/validité et envoie une requête HTTP à un contrôleur de relais pour ouvrir réellement les portes. L'unité centrale peut également communiquer par HTTPS avec un dispositif NFC pour configurer les cartes NFC.
 
Les terminaux se trouvent à l'extérieur du bâtiment et sont donc très peu sécurisés, mais tout le reste se trouve dans une salle sécurisée.
 
La communication entre l'unité centrale et les relais n'est pas sécurisée (le dispositif que j'utilise ne gère pas SSL) et il est donc très important que personne ne puisse simplement brancher son ordinateur portable à la place du terminal et envoyer une commande d'ouverture de porte au contrôleur des relais... Je veux donc que les terminaux voient le moins possible et ne puissent communiquer que sur le port 443 avec l'unité centrale et ne voient aucun autre trafic (pas même celui des autres terminaux).
 
Il me faudrait donc trouver un switch avec au moins 8 sorties PoE, 3 normales et une pour internet. Et j'aurais besoin de pouvoir définir des règles dans le commutateur pour m'assurer que :
 
- eth0..7 ne peut communiquer qu'avec eth8 (et non entre eux) sur le port 443
- eth9 ne peut communiquer qu'avec eth8 sur le port 443
- eth10 ne peut communiquer avec eth8 que sur le port 80
- Seul eth8 peut accéder à internet sur eth11
 
Pour l'instant, la seule piste que j'ai trouvée serait d'utiliser MikroTik netPower 16P. Il fonctionne sous RouterOS et apparemment on peut définir ce genre de règles de pare-feu comme ici: https://github.com/rcarvalloh/mikrotik_zbf
 
Quelqu'un aurait-il une idée du matériel que je pourrais utiliser pour répondre à mes besoins ? Et comment définir les règles de pare-feu dont j'ai besoin ?
 
P.S.: Je n'ai pas un budget illimité, alors si le problème est trop compliqué à résoudre avec du hardware standard, je peux aussi assouplir mes requirements. Je pourrais imaginer avoir 4 zones, une pour eth0-7, une pour eth8, une pour eth9-10 et une pour eth11. La communication étant cryptée par SSL, il serait acceptable que les terminaux voient les données des autres.
 
D'avance pour votre aide précieuse.

mood
Publicité
Posté le 27-01-2022 à 21:06:36  profilanswer
 

n°175869
Ivy gu
3 blobcats dans un trenchcoat
Posté le 28-01-2022 à 00:14:37  profilanswer
 

D'une façon générale il y a deux approches :
- ton boîtier "switch" sur ton schéma est effectivement un switch, ta zone rouge est un vlan et ta zone verte en est un autre. L'interface eth8 est un trunk 802.1q et ta centrale a donc deux interfaces logiques. Au niveau du switch les LANs rouges et verts sont complètement isolés, c'est comme si tu avais deux réseaux physiques distincts.
- ton boîtier "switch" sur ton schéma est un firewall, plus complexe à configurer et en moyenne plus cher si tu prends une solution commerciale, par rapport à un simple switch administrable. Cela offre plus de possibilités de filtrage mais d'après ce que tu décris tu n'en as pas vraiment besoin pour isoler les deux réseaux. Par contre tu vas en avoir besoin pour l'accès internet (à moins que ce besoin soit déjà rempli par un matériel que tu as déjà, par exemple une box opérateur).


---------------
By reading this post, you agree to our Terms and Conditions.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Aide pour trouver le bon switch pour mon système d'authentification

 

Sujets relatifs
Switch Industriel vs Switch Bureautiqueevaluer la charge d'un switch niveau
Quel système physique de visioconférence compatible multiplateforme ?Besoin d'aide concernant DHCP
switch hp port tag/untagReset factory switch Huawei S3328TP-EI
switch trunkSwitch HP (Aruba) 2530-48G Problème Agregation de lien
[Aide] serveur proxy 
Plus de sujets relatifs à : Aide pour trouver le bon switch pour mon système d'authentification


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR