Sécuriser l'accès au réseaux pour certaines personnes

Sécuriser l'accès au réseaux pour certaines personnes - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 17-09-2010 à 08:41:42    

Bonjour,
 
Je travail dans une entreprise qui possède une trentaine de postes en réseaux sous divers groupe de travail, et l'entreprise voudrait proposer la connexion internet de l'entreprise aux personnes du Comité d'Entreprise qui possèdent un bureau dans les locaux de l'entreprise. Mais le problème est que je ne veux pas que les personnes du CE aient accès au documents du réseaux de l'entreprise. Donc j'aurais voulu savoir quels auraient été les solutions pour simplement partager la connexion internet sans qu'ils puissent accéder aux réseaux?
 
Merci d'avance !

Reply

Marsh Posté le 17-09-2010 à 08:41:42   

Reply

Marsh Posté le 17-09-2010 à 12:25:10    

Salut,
comment sont fait les partages sur ton réseau entreprise ?
Quel matériel réseau as tu à ta disposition ?
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 17-09-2010 à 12:28:27    

bonjour :  
exemple que tu pourrait faire:
avoir d'un coté le réseau entreprise:
avec un reseau en 192.168.1.0 avec un masque 255.255.255.224 ça fait pile 30 poste (/27)
sinon au dessus y'aurait un masque en 255.255.255.192 avec 62 postes
et d'autre par ton "reseau CE" en 192.168.2.0 avec un masque en 255.255.255.0 par exemple.
et configurer les ACL/firewall niveau de ton routeur pour que l'un d'accede pas à l'autre. là ça depend de ton routeur.
 
faire des vlan aussi est une possibilité, toujours avec des regle de routage à etudier niveau du routeur.

Reply

Marsh Posté le 17-09-2010 à 13:35:17    

Merci de vos réponses!
 
Les PC sont en IP fixe -> 192.168.1.X et le masque est 255.255.255.0
Il faut donc que je modifie tous les postes en mettant comme masque 255.255.255.192 ? (il y a 40 PC tout compte fait)
Je ne peux pas mettre le réseaux CE en 192.168.2.X et un masque en 255.255.255.224 ?
 
Car j'aimerais mieux une solution ou je n'ai pas à remodifier chaque poste.

Reply

Marsh Posté le 17-09-2010 à 14:17:35    

pour le CE si tu mets un masque en 255.255.255.224, il n'y aura donc que 5 machine au max sur le réseau.
 
apres tes masque tu peux faire ce que tu veux, à mon sens plus le masque est proche du nombre de machine, meilleur est la secu...
 
mais oui tu peux avoir un reseau 192.168.1.0/24 et un autre 192.168.2.0/27

Reply

Marsh Posté le 17-09-2010 à 14:22:32    

D'accord merci à toi! De toute façon il n'y aura que 2 machines au maximum ...
Par contre au niveau de la configuration du routeur je suis un peu perdu :s

Reply

Marsh Posté le 18-09-2010 à 13:44:02    

Seule vrai solution :
placer des droits d'accès sur tes partages réseaux
+
placer le CE sur un réseau à part avec un routeur/firewall pour gérer le lien avec ton LAN/WAN

Reply

Marsh Posté le 20-09-2010 à 09:10:05    

oui apres tu gere des regle niveau firewal
ou tu mets des regle sur le routeur (type ACL sur les routeurs cisco)
apres ces regles varie d'un routeur à un autre d'un OS à un autre donc faudrait preciser tout ça si tu veux que quelqu'un puisse t'aider la dessus

Reply

Marsh Posté le 21-09-2010 à 13:37:47    

j'ai pas l'impression qu'y ait un parefeu d'entreprise. Il parle de 30 postes en workgroup. Probablement derrière une box.

Reply

Marsh Posté le 23-09-2010 à 10:59:07    

Le routeur est un Linksys WRT54G/GS et la connexion n'est pas derrière une box mais en Wimax. Le routeur supporte le Vlan mais je ne sais pas si je dois faire un Vlan ou des sous réseaux ...

Reply

Marsh Posté le 23-09-2010 à 10:59:07   

Reply

Marsh Posté le 23-09-2010 à 14:06:20    

les vlans c'est plus facile à manipuler par la suite en general, tu peux faire des trunk, etc, etc...

Reply

Marsh Posté le 23-09-2010 à 14:32:33    

Mouais, faire un vlan pour Internet c'est généralement une mauvaise idée mais vous avez peu de postes donc à la limite ok. D'ailleurs à 30 postes faudrait p'tetre envisager de passer sur un domaine à terme


Message édité par elliotdoe le 23-09-2010 à 14:32:44
Reply

Marsh Posté le 23-09-2010 à 16:15:54    

Je ne sais plus quoi faire, j'aurais bien voulu faire un vlan de niveau 2 mais je crois que le routeur ne supporte pas le niveau 2 et en niveau 1 je ne sais pas quel port est relié à quoi, c'est le bordel (je viens d'arrivé dans l'entreprise). Sinon je pense qu'il faudra aussi passer sur un domaine mais celà fait 8ans que l'entreprise et en poste de travail donc la migration va surement être chiante ...
 
Hormis le vlan, si je fais un sous réseaux et que je m'y prend comme ceci :
Sous réseaux n° 1 : 192.168.1.X    255.255.255.0
Sous réseaux n° 2 : 192.168.2.X    255.255.255.224
 
Les PC de chaque sous réseaux ne se verront pas logiquement ?
La passerelle pour les PC 192.168.1.X étant l'ip du routeur, que faut-il que je mette pour la passerelle des PC en 192.168.2.X ?

Reply

Marsh Posté le 24-09-2010 à 16:18:37    

Bon tout compte fait je vais mettre comme ip pour le CE : 10.25.10.1 avec le masque 255.0.0.0  
Jusque la sa va le CE ne peut pas accéder au réseaux mais après pour avoir accès à internet c'est au niveau de la passerelle que sa bloque. je ne sais pas comment faire. Il faut créer une deuxième passerelle ?? car l'ip du routeur qui fait office de passerelle est de classe C


Message édité par patouma le 24-09-2010 à 16:19:25
Reply

Marsh Posté le 24-09-2010 à 16:35:49    

Ce qu'il te faut c'est une passerelle apte à gérer deux réseaux distincts.
 
T'es prêt à investir ou pas ?

Reply

Marsh Posté le 24-09-2010 à 17:01:59    

Je suis pas trop près a investir mais dit toujours ?

Reply

Marsh Posté le 25-09-2010 à 12:14:19    

Ben tout est dit :o
Tu laisses tomber ton WRT54G pour un routeur avec plusieurs interfaces.

Reply

Marsh Posté le 25-09-2010 à 17:10:30    

ou tu files une carte 3G à ton CE
Et encore, ça serait à eux de se la payer :o


Message édité par elliotdoe le 25-09-2010 à 17:10:46
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed