Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
926 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécuriser un vlan avec firewall

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécuriser un vlan avec firewall

n°111532
Gasayo
Posté le 05-06-2013 à 23:19:15  profilanswer
 

Bonjour,
 
En tant que newbie en sécurité ma question va peut être vous paraître aberrante mais tant pis  :pt1cable:  
 
Voilà, j'ai un réseau d'entreprise composé de plusieurs vlan avec un parc hétérogène ( serveurs, imprimantes, poste de travail, etc.  (Chacun sur un vlan)). Je souhaiterais interconnecter un autre vlan à ce réseau mais ce vlan héberge des machines vulnérables (pas d'anti-virus, etc...). Et bien sur des données doivent transiter....
Le but est d'éviter qu'en cas de souci sur ce vlan, ça pollue tout le reste du réseau.  
Je me dis que créer une sorte de DMZ derrière un FW me semble une bonne idée et que les règles de filtrages devraient aider à tout cela.  
Ça, c'est la théorie mais pour la mise en pratique, ce n'est pas gagné.  
Suis-je sur la bonne piste ou bien je me fourvoie complètement ?
 
Merci pour vos retours.


Message édité par Gasayo le 05-06-2013 à 23:24:48
mood
Publicité
Posté le 05-06-2013 à 23:19:15  profilanswer
 

n°111543
klash1
Posté le 06-06-2013 à 08:09:18  profilanswer
 

Si des données inter-vlan doivent transiter, je commencerai pas sécuriser mes machines, puis ensuite penser au reste.  
 
Pourquoi tu as des machines sans AV, MAJ...?


Message édité par klash1 le 06-06-2013 à 08:09:27
n°111571
dreamer18
CDLM
Posté le 06-06-2013 à 13:20:29  profilanswer
 

Si c'est pour accueillir des machines sur lesquelles tu n'as pas le contrôle (postes itinérants, invités, portail captif wifi ouvert) ça a du sens.
 
Même si de mon point de vue pas besoin de firewall; un switch L3 avec les access-lists qui vont biens fera l'affaire (autoriser juste le DNS, http...)


Message édité par dreamer18 le 06-06-2013 à 13:21:30

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°111573
klash1
Posté le 06-06-2013 à 13:41:15  profilanswer
 

Oui si tu as du L3 ca fera l'affaire sans investir, si par contre tu as un FW qui te permet du contrôle applicatif, antivirus... ne t'en prive pas!

n°111579
Gasayo
Posté le 06-06-2013 à 14:20:53  profilanswer
 

Je n'ai effectivement pas la main sur ces machines.  
Ce sont entre autres  des machines de prêt sur lesquelles nous n'avons rien le droit d'installer.
Elle sont donc vulnérables mais je ne peux les securiser


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécuriser un vlan avec firewall

 

Sujets relatifs
vlan et routage inter vlan switch cisco niveau 3Firewall et Routeur Distants
HSRP et VLAN = Comportement dangereux ?Faire passer une requête DHCP d'un VLAN à un autre
Est-ce un Vlan ?Une passerelle et plusieurs VLAN sur ProCurve
[HELP] Sécuriser un serveur http via stunnel et un certificatInterface administration livebox avec firewall
Native vlan mismatch 
Plus de sujets relatifs à : Sécuriser un vlan avec firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR