Architecture, sécurité réseaux et proxy [Déplacé] [Conseil] - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 29-10-2011 à 11:02:35
Bonjour
il faut utiliser un (Firewall) ou Pare Feux tu peux mettre une IP fixe sur le poste client et bloquer son IP dans tous les pare feux des autres PC NAS et Photocopieur.
Ou un blocage par l'adresse MAC de la carte rèseau du PC client.
Regarde (ICI).
Marsh Posté le 29-10-2011 à 12:19:39
Bonjour,
Merci pour ta résponse mais le problème est que je ne connais pas forcément toutes les PC des assos qui vont s'y connecter. C'est très certainement là que le VLAN va me permetre d'isoler les deux réseaux : le réseau Mairie composé des ordis, NAS et photocopieur et le réseau "public" tous les autres PC qui s'y connecteront.
Toutes les adresses MAC des ordis de la mairie étant connues je les affectes par exemple à un réseau 10.4.1.XXX et tous les autres (assos ou autres) à 192.168.1.XXX.
Je sépare ainsi les deux réseaux.
N'étant pas spécialiste des réseaux, je cherche à savoir si la solution réseau virtuel est sécurisé. (Question 2).
L'autre question intéressante est la question 3 sur le Proxy car la mairie est responsable de l'utilisation qui est faites des personnes qui utilisent sa connexion. Là je ne cherche pas à surveiller mais plus à historiser dans le cas d'un contrôle par les autorités compétantes.
Bon week-end
Pascal
Marsh Posté le 29-10-2011 à 16:25:50
Pourquoi tu n'utilises pas deux routeurs pour séparer les deux réseaux.
Un routeur en DHCP pour le PC de la mairie.
Un autre routeur en DHCP pour le réseau client.
Les deux routeurs utilisant la même passerelle WAN la Box, mais les deux routeurs s'ignorants l'un l'autre pour ne pas avoir de liaison entre eux.
Marsh Posté le 30-10-2011 à 21:34:04
Merci mais en fait je vais reposer ma question dans le Réseaux Pro.
Fil déplacé ici : http://forum.hardware.fr/hfr/syste [...] 0526_1.htm
L’intérêt d'un Vlan est de pouvoir diriger les PC sur un réseau ou autre en fonction de qui y est connecté. En gros mes prises réseaux sont répartie dans les salles de réunion. Si un portable "Mairie" s'y connecte, il est identifié et le switch le connecte au VLAN Mairie. Si c'est un PC non identifié il se retrouvera connecté au réseau public.
Pascal
Marsh Posté le 29-10-2011 à 00:24:50
Fil déplacé ici : http://forum.hardware.fr/hfr/syste [...] 0526_1.htm
Bonjour,
Je m'occupe de l'administration d'une petite structure (mairie) composé d'un serveur NAS, de 6 postes sous Windows XP, d'un photocopieur et d'un routeur internet.
Je souhaite pouvoir proposer à un visiteur (association) une connexion au réseau pour l'accès à internet tout en interdisant l'accès aux PC, NAS et photocopieur.
Q1 : Pensez-vous que la mise en place d'une solution VLAN soit une solution fiable.
Q2 : La solution VLAN est elle très sécurisée. Quid en cas d'insertion d'un PC visiteur bourré de virus ? Le Pc visiteur peut-il sniffer le réseau et trouver les adresses MAC ou IP des postes du réseau ?
Q3 : Existe-il un proxy où les utilisateurs doivent s'identifier pour surfer (un peu comme les hôtels) afin de les responsabiliser dans l'utilisation qu'ils en font. Je ne sais pas si même il est possible d'historiser leurs utilisations en cas de demande des autorités compétentes.
Q4 : Quel matériel et logiciels seraient le plus adapté.
Merci pour vos réponses.
Pascal
Message édité par pama35 le 30-10-2011 à 21:37:57