Bonjour tout le monde.
 
Je viens de monter ma boite, et j'ai déjà un petit parc informatique (6 ordis). Je voudrais securiser le tout.
 
Alors voila le truc. Je possede un vieux pc (p4a 2.4Ghz 512 ram) que je voulais, au premier abord transformer en firewall/serveur avec une distrib linux dessus.
 
ainsi j aurais au modem -> firewall/serveur -> routeur -> point d'acces wifi -> pc
 
A savoir que je prefere tout dissocier (modem, routeur...), pour des questions d'evolutivité... je trouve ca plus clair.. mais bon...
 
Je voulais en fait savoir si deja ca c etait bien ou il y aurait des trucs à ameliorer, comme par exemple separer le firewall et le serveur.
 
Ensuite je voulais savoir si le routeur était bien utile et si par exemple ce ne serait pas mieux de transformer mon firewall/serveur en routeur/firewall/serveur.
 
Voila. A savoir aussi que, je ne veux pas passer pour Rothschild, mais bon, je parle uniquement en terme d'efficacité... Le prix passera au second plan, vu que c est pour mon entreprise, ...
 
merci beaucoup pour vos conseils...

Ne surtout pas mettre des données sur un firewall, car c'est la machine la plus exposées du réseau. Il faut donc impérativement ne pas utiliser un serveur de fichiers comme firewall.
 
La plupart des box (routeur/firewall/modem) que l'on trouve actuellement sont assez efficace pour ne pas devoir monter une machine supplémentaire. Pour ma part, je m'en contenterais, à moins que tu souhaites mettre en place un proxy et filtrer ce qui sort de ton réseau.
 
Alors pour ma part, je dirais un bon modem/routeur de chez linksys, ton ancienne machine tu peux la transformer en serveur de fichiers (mais attention au backup, raid ??? et etc).

Si tu as une machine qui traîne, il existe des distributions gnu/linux dédiées pour être un firewall comme la distribution ipcop. A travers une installation assez claire, ton firewall va être mis en place et tu obtiendras au bout du compte un firewall qui remplit bien son rôle.
 
Par contre comme dit Le Veilleur, mélanger serveur de fichiers et firewall n'est pas une bonne idée.

ok merci les gars... pour firewall/serveur... c est ce que je pensais, mais rien ne vaux une bonne confirmation.
 
ensuite pour repondre à Le Veilleu r, je prefere mettre une machine dediée au firewall, parce que deja, ca m evite dans mettre un sur chaque poste et puis c est surtout beaucoup plus evolué que les pseudo firewall present dans les routeurs linksys.

 
 
Qu'attends-tu du firewall ?
 
Si c'est protéger ton réseau local d'Internet, n'importe quel routeur NAT fera aussi bien.
Si c'est établir des règles sur les connexions sortantes (LAN->WAN) alors c'est sûr que certains routeurs SOHO ne le permettent pas ou de manière pas assez évoluée.

C'est certain, c'est pour cela que je te demandais ce que tu souhaitais filtrer

Je voulais surtout monter un vpn entre les differents lieux de ma boite. Je me suis dit qu il fallait plus protéger le lieux de centralisation des données. Alors le choix d'un firewall dedié c est imposé de lui meme.
 
Ensuite c etait aussi pour pure experience personnelle. Je ne l ai jamais fait. Alors c est le bon moment pour decouvrir.

au fait, je viens de calculer (mieux vos tard que jamais) que ipcop faisait office de routeur....
 
Donc en théorie, plus besoin du routeur linksys que j avais la haut.
Je ne dit pas de betises???
 
Ca devrait donc faire:
 
modem -> firewall/routeur -> point d'acces wifi -> pc + Serveur
 
ca va pas mal ca non?

Rassures moi, ton serveur sera bien en rj 45 et non wifi ???

 
oui oui t inquiete...
 
je me suis dechiré dans le dessin la haut... il aurait fallut faire une fleche en partant de routeur firewall.... pas evident a faire  

wifi, au niveau sécurité ...
 
Pour l'améliorer, tu pourrais passer via l'interface Bleu de IpCop (dmz spécial pour les réseau wifi) et faire un vpn entre ton client wifi et le serveur..

Ca donne :
 
   ___                   ______
 / web\--modem---|IpCop |----Lan
 \____/                |______|
                              ¦
                             Wifi
 
 
Ca te permet de tout centraliser sur ton ipcop. La connexion PPPoE peut être accompli par ce dernier. De plus un simple access point peut être branché sur ipcop qui peut se charger des filtrage mac et de servir des ip (dhcp).  
Ipcop gère les vpn road warrior. Pour ça je te conseil de lire leur doc.

C est vrai que ca peut etre pas mal comme ca...
 
en plus ca me fait economiser un routeur.... j ai juste a acheter un switch a la place...
 
par contre une petite question sur ipcop: la liste des cartes reseaux compatibles est vraiment tres courte. La mienne n est evidemment pas dedans...
 
ca veux dire que "c est sur ca ne vas pas marcher" ou "il y a certainement un moyen de faire marcher le bouzin".
 
Parce que ca m embeterai de faire tout ca pour voir que rien ne marche...

Ca veut dire que c'est pas sûr que ca va marcher, mais que peut etre tu pourras compiler le pilote de tac carte réseau et le mettre dessus pour que ca marche... Mais ca va être bien plus compliqué sachant qu'ipcop n'intègre pas d'outils de compilation, si je ne me trompe pas.

J'ai une dizaine d'ipcop installé, et je n'ai jamais eu de problème de carte réseau.
C'est quoi ta carte réseau ? Si c'est une noname, c'est quoi le chip qui est dessus ?