Je souhaiterai isoler un pc sous linux d'un réseau windows.
Mais le problème me semble assez complexe. Je vous explique.
Je travaille avec un fournisseur d'accès qui nous protège gràce à une batterie d'anti-virus et de firewall. Tous nos ports sont par défaut, bloqués. Bien sûr, Internet fonctionne de même que quelques services comme msn ou skype. Comme nous disposons d'un serveur de messagerie, tous nos messages transitent par le fournisseur pour analyse avant d'arriver chez nous.
Notre service de facturation a souhaité mettre en place un nouveau système de communication avec un organisme pour qu'on élimine le modem analogique tout bête qu'on utilisait auparavant. L'ennui, c'est que le fournisseur du nouveau système s'est rendu compte après l'avoir installé que ça ne marchait pas parce que tout est translaté chez nous. Nous ne parvenons pas à communiquer avec l'organisme.
Nous n'y arriverons que si nous ouvrons le PC (sous linux) chargé de faire les communications sur Internet avec les risques que cela suppose puisqu'il est branché sur le réseau.
Mais je ne peux pas réellement isoler ce pc du réseau interne car sinon il ne recevra pas les requêtes de transmissions du serveur principal de facturation.
En fait, je voudrais qu'il communique toujours avec le réseau mais limiter les risques d'intrusion ou autres le plus possible si on l'expose à internet. Est ce qu'il est possible de faire quelque chose ou est ce sans espoir et qu'on soit obligé d'ouvrir notre réseau à Internet ?
D'ailleurs, notre fournisseur d'accès nous a demandé une décharge si on souhaite faire ça. Il dit que le risque est réel et grand.
On ne peut plus envoyer de facturation et on ne peut plus revenir en arrière. Et le fournisseur du fameux système de communication s'en tape de nos problèmes.
C'est vous dire que ça urge et que je ne vois pas le bout.
Si quelqu'un a une idée quelconque et qu'il me sauve la vie, je lui serai franchement reconnaissante.
Merci
Publicité
Posté le 30-09-2006 à 13:11:22
WESTWOOD
Posté le 30-09-2006 à 13:34:37
Bon à voir en détail mais je pense que dans l'idée il faudrait que tu mettes en place de l'isolation via IPSec.
Via un ou plusieurs certificats machines tu pourras limiter les connexions autorisées entre les différentes machines.
Pour celle en domaine (si Active Directory) les certificats peuvent être déployés de façon complètement automatisé et centralisé.
Pour la machine sous Linux il faudra faire cela manuellement.