Architecture réseau plausible ?

Architecture réseau plausible ? - Windows & Software

Marsh Posté le 14-03-2004 à 19:01:18    

Bonjour à tous,
 
Voila donc mon problème, j'ai donc des PCs que je dois très fortement sécuriser, mes PCs sont donc ainsi en Lan derrière un firewall ISA Server.
Cela dit, avec ce firewall, impossible de lancer des applications comme la visioconférence , utilisant de larges plages de ports, a moins d'avoir une liste de ports excessivement restreint, je n'autorise pas le traffic, cause de sécurité biensur.
 
En résumé actuellement j'ai ça :
 
--- modem --- Isa Server ----|------ Pc1/pc2/pc3
                             
 
Je souhaiterai donc sorti la machine 3 pour la mettre en parrallèle, avec un firewall plus "laxiste" de type zonealarm ou norton, qui me permette ainsi de bien profiter des plaisirs du net en quelquesorte (surtout communiquer avec mon frère au canada ;) )
 
Donc j'aimerai faire ca :
 
 
---- Modem +Routeur  
                  |------ ISA Server ----|--PC1/Pc2                
                  |------- PC3 + Firewall de type "personnel"
 
 
J'ai peur d'avoir des soucis notamment au niveau du partage de la connexion, gérée actuellement par l'ISA Server, puis-je décaler ca au niveau du routeur et installer une telle architecture ?


Message édité par Siddus le 14-03-2004 à 19:03:49
Reply

Marsh Posté le 14-03-2004 à 19:01:18   

Reply

Marsh Posté le 14-03-2004 à 19:20:06    

isa server pour un lan perso, t'as des sous dis donc!
 
Sinon tu peux très bien définir les filtres pour netmeeting dans ISA..

Reply

Marsh Posté le 14-03-2004 à 19:26:33    

l'interet d'un firewall logiciel quand le routeur en a un deja ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-03-2004 à 19:27:16    

Pkoi le partage est géré par ISA Server ? Si tu as un routeur, le partage se fait au niveau du routeur ... a moins que ce soit modem USB ?
 
Sinon, y a des données top secrete pour proteger ton Lan perso ?
 
Ca sert a rien la surenchere de truc de sécurité !

Reply

Marsh Posté le 14-03-2004 à 19:58:53    

Il y a en effet toutes mes données professionnelles qui font que c'est pratiquement du top secret en effet !
Le problème je reviens par exemple pour la visioconférence c'est que si je veux débloquer le signal vidéo je dois ouvrir les ports en tcp sur une plage du port 1025 au 32000 ce qui est une plage bcp trop importante pour ke je puisse me permettre de l'ouvrir.

Reply

Marsh Posté le 14-03-2004 à 23:55:50    

si c'etait réellement top secret ça serait sur un autre reso (non connecté au net)
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 14-03-2004 à 23:59:37    

com21 a écrit :

l'interet d'un firewall logiciel quand le routeur en a un deja ?


 
+1

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed