Bonjour tout le monde,
 
Je "m'occupe" du reseaux informatique de ma PME et j'aurais une question :
 
Mon réseaux est composé de 4 PC et 1 PC qui me sert de serveur de fichier et qui héberge le logiciel de compta. Je vais mettre en place dans la salle de repos des salariés un PC sans écran ni clavier ni souris sur lequel sera connecté un lecteur de carte a puce, qui leur servira a vider de façon automatisée leur carte employé contenant leurs heures de travail. Ce PC sauvegardera directement ces données sur un dossier distant sur le serveur de fichier.
LE problème que j'ai c'est que sur ce réseaux qui n'a pas de WIFI j'ai beaucoup de choses de partagés dont la compta les cotations clients (toute la vie de la société quoi) et je n'ai pas envie de courir le risque que quelqu'un branche un PC sur la prise réseaux de ce PC et donc consulte tous les dossiers du réseaux.  
J'aimerais que vous présentiez la solution la plus simple pour éviter celà. J'ai penser dans un premier temps au filtrage par adresse mac.
 
Merci d'avance pour vos futures réponses.

salut,
 
je réfléchis à ton problème en même temps que j'écris ce message, ma dernière idée est de cacher le partage sur lequel est transféré le contenu des cartes.
faire monter ce partage via un script au démarrage du pc.
 
ainsi, meme si quelqu'un se connecte sur la prise, il ne verra pas le partage.....

sinon je repense à ça, le filtrage par mac est possible vu le faible nombre de pc, mais il faut voir si cete option n'est pas uniquement valable pour le wifi (qui en l'occurence est désactivé...)
 
c'est du filtrage sur un switch?? ou sur le routeur?

filtrer les adresses IP avec lesquelles le partage est possible serait déjà un bon début.

Et bien en fait ce n'est que du reseaux filaire. LE filtrage MAC est possible via des routeurs hauts de gamme pro comme celui ci si j'ai bien compris la phrase dans la description :  
http://www.materiel.net/switch-eth [...] html#carac
 
quote de la description : Sécurité renforcée grâce à l'authentification 802.1X et à des listes de contrôle d'accès MAC et IP
 
Pour ta premiere reponse en fait ce partage là n'est ps le plus important ce sont surtout les autres. Si une personne branche son PC sur le cable reseaux de la borne qui vide les cartes il pourra decouvrir le reseaux et tous les partages qui sont en place.
 
MErci

Salut,
Pour consulter les dossiers partagés, il lui faudra au minimum un nom d'utilisateur et un mot de passe, si les partages ont été fait correctement !
Le filtrage d'adresse mac permettra d'éviter que Mme MICHU puisse le faire, mais pas une personne avec des connaissances plus élevées.
Concernant la prise réseau, LEGRAND fait des prise RJ45 avec une clé qui empêche de mettre ou de retirer l'embout.
http://www.legrand.fr/professionnels/prises_2270.html

"si les partages ont été fait correctement"
J'aurais du commencer par là !! lol. N'ayant pas d'accès WIFI et n'ayant aucuns accès physiques du réseaux dans les parties communes, les partages ont étés fait de manière basique. Je craignais cette réponse qui va m'obliger a refaire tous les partages je crois.
Pour la prise verrouillable ca n'empêcheras pas de débrancher le coté PC et de brancher un autre PC a la place. Mais merci c'est une bonne idée.

Salut,
Si t'es bricoleur, tu fait un cage dans laquelle le pc est enfermé et le câble fixé à cette cage.
Concernant l'accès physique, si accès internet= accès physique.
Effectivement, un domaine microsoft ou un serveur avec un partage Samba t'aurais grandement facilité la tache, y compris pour les sauvegardes.
A+

Je suis super allergique a linux du coup SAMBA c'est pas trop mon truc. Je pense que je vais rebosser mes partages en forcant l'identification des pc. Si je rentre des logins et mot de passe sur chaque PC ; est ce que je peux leur mettre les mêmes logins et mot de passe a tous ?

Salut,
il faut que tu est tous les comptes sur tous les pc.
Ça te permettra de faire des partages avec les droits correspondants à chaque dossier et pour chaque partage.
En gros partage 1 = user1 ok user2 ok user3 non
partage 2 = user 1 et 3 ok user 2 non.
Et même choisir s'ils peuvent consulter ou modifier ou même supprimer.
Pour creer les utilisateurs sur chaque postes regarde en ligne de commande et tu creer un script ça ira plus vite.
A+

Active directory

 
Est ce que tu peux developper s'il te plait ?

Salut,
Active directory est un système développé par microsoft pour gérer un service d'annuaire.
Il est la base de la sécurité dans un domaine microsoft.
Il facilite la gestion des ressources, de la sécurité, du parc informatique etc...
Il implique l'achat d'un serveur.
Si l'outil informatique est vital pour ton entreprise, ce choix peut être judicieux.
A+

Merci pour les explications. Mais je n'ai pas envie de rentrer dans un système avec 1 serveur et tout ce qui en découle.
 
Bonne journée

Salut,
c'est quoi que tu redoute ?
A+

Salut,
 
Désolé du délai de réponse j'avais pas vu que tu avais répondu. Ce qui m'embete c'est déja l'achat d'un serveur et de toutes les licences couteuses qui vont avec.
 
Par contre j'ai un nouveau problème. En naviguant ici et là j'ai trouvé comme solution pour cacher mes partages a un éventuel pc explorant le réseaux local de mettre a la fin du nom de partage un petit $. Ce qui donnerait l'accès qu'aux pc ayant l'adresse complète du partage. Malheureusement tout n'a pas fonctionné comme prévu et dès que je faisais ceci il me fallait rentrer des logins et MDP a la connexion du disque réseaux sur les postes clients. JE suis repassé par mon partage simple comme avant pour re permettre a mes collaborateurs de travailler. Depuis, tout mon partage est en lecture seule. Je ne peux donc plus modifier ni enregistrer mes fichiers depuis les PC client. J'ai réussi a passer outre en connectant la racine du lecteur réseaux sur chaque client mais ca n'a apparemment fonctionné que quelques heures.
 
J'ai vraiment besoin de vous.

Quand je dit connecter un disque reseaux c'est en fait "lecteur reseaux" que je voulais dire. Clic droit sur poste de travail.

Bien evidemment quand jer fais clic droit propriété sur le dossier partagé et que je decoche lecture seule ca ne regle pas le probleme. Je quitte je rerentre dans les propriétés et elle est remplie.

Salut,
Je pense a un problème d'autorisation de partage sur le dossier.
Depuis le PC qui partage les dossiers, tu clique droit sur le dossier puis propriétés puis l'onglet partage et tu fais une capture d'écran puis tu la poste sur le forum.
PS : si l'informatique est aussi critique pour ton entreprise que ce que ta question le laisse présager, la seule solution qui offre une sécurité accrue c'est un Domaine.
A+

 
Merci d'avoir répondu :jap

 
 
+100000k!
C'est évident.