Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1398 connectés 

  FORUM HardWare.fr
  Windows & Software

  Virtual Server Mappin et Sécurité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virtual Server Mappin et Sécurité

n°1951594
Sturn
Gnarf gnarf gnarf
Posté le 07-03-2005 à 15:02:00  profilanswer
 

Voila bien j'ai une multitude de question a vous poser :)
 
Je vien de faire l'acquisition d'un Dlink DI624+ (Roteur-Wifi)et je fonctionne actuelement sous une ligne Free Non degroupé.
 
-La qualité du firewall et des filtres IPs et MAC est elle de qualité
-Le D624+ offre la possibilité de faire des server viruel cependant imaginon un serveur FTP,donc maper via le 624+ sur une des machines du réseaux.
Niveaux securité est-ce aussi viable qu'une dmz(possible ou non sur un tel routeur ?)?
-Quelqun a il deja utiliser un Viruswall ou ISA ,combiner avec cette apareil  
(je vx parler d'une architecture ADSL>Router624+>PC avec ISA et/ou Firewall/viruswall
                                                >PC2
                                                >PC3)
 
 
 
Et enfin j'aimerais des conseils afin de securiser un minimum mon réseaux ainsi que sur la creation et sécurisation d'un serveur FTP.
 
 
Merci d avance.
 
Edit: J'ai regarder sur le forum les paremetre de config d'un 614+ et l option choisis dans l assistant Dlink est static adresse.
Si on a une ip dynamique ou meme static je pense qu el'on peut utiliser le PPoE en non-degroupé non?
 
PPS:Je ne suis pas super experimenté ,et je n'ia jammais monter du wi-fi qu'en adhoc ,mais je me pose une question crucial du moin pour mon frere.....un debit de 2048 partager sur par du wi-fi,perdras il beaucoup en bandes passante (ou ping en jeux) si les deux ordinateur joue par exemple?


Message édité par Sturn le 07-03-2005 à 15:12:25
mood
Publicité
Posté le 07-03-2005 à 15:02:00  profilanswer
 

n°1951622
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 07-03-2005 à 15:23:28  profilanswer
 

Sturn a écrit :

-La qualité du firewall


 
Sa qualité depend de son paramétrage
 

Citation :

et des filtres IPs et MAC est elle de qualité


 
C'est pas une question de qualité ca. Ca filtre bien comme on lui dit, mais une IP ou une @MAC ca se spoofe.
 

Citation :

-Le D624+ offre la possibilité de faire des server viruel cependant imaginon un serveur FTP,donc maper via le 624+ sur une des machines du réseaux.
Niveaux securité est-ce aussi viable qu'une dmz(possible ou non sur un tel routeur ?)?


 
Ca n'a rien a voir avec une DMZ au sens classique (qui est en gros une partie réseau local séparée du reste du LAN)
Sur ce genre de routeur, ce qu'on appelle une DMZ c'est le fait de mettre une IP qui récupère par défaut tout ce qui vient du net, et y'a aucun filtrage entre ce poste et le reste du LAN. Un poste configuré de la sorte est donc beaucoup plus exposé qu'avec une simple regle de redirection pour les ports dont on a vraiment besoin.
 

Citation :

-Quelqun a il deja utiliser un Viruswall ou ISA ,combiner avec cette apareil  
(je vx parler d'une architecture ADSL>Router624+>PC avec ISA et/ou Firewall/viruswall
                                                >PC2
                                                >PC3)


 
C'est un peu tres cher et plutot complexe ces softs, pour un réseau @home c'est completement disproportionné.
 

Citation :

Et enfin j'aimerais des conseils afin de securiser un minimum mon réseaux ainsi que sur la creation et sécurisation d'un serveur FTP.


 
Faudrait peut etre des details sur ton réseau (OS, softs, utilisation etc...) et ce que tu veux faire avec ton FTP non ?
 

Citation :

Edit: J'ai regarder sur le forum les paremetre de config d'un 614+ et l option choisis dans l assistant Dlink est static adresse.
Si on a une ip dynamique ou meme static je pense qu el'on peut utiliser le PPoE en non-degroupé non?


 
Oui, les 2 choses n'ont rien a voir.
 

Citation :

PPS:Je ne suis pas super experimenté ,et je n'ia jammais monter du wi-fi qu'en adhoc ,mais je me pose une question crucial du moin pour mon frere.....un debit de 2048 partager sur par du wi-fi,perdras il beaucoup en bandes passante (ou ping en jeux) si les deux ordinateur joue par exemple?


 
Non. Le 614+ c'est du 54Mps theorique, et on arrive sans trop de difficultés a 20Mbps ou + dans la pratique, a comparer a tes 2Mb/s du net.

n°1951643
Sturn
Gnarf gnarf gnarf
Posté le 07-03-2005 à 15:38:41  profilanswer
 

Citation :

Ca n'a rien a voir avec une DMZ au sens classique (qui est en gros une partie réseau local séparée du reste du LAN)  
Sur ce genre de routeur, ce qu'on appelle une DMZ c'est le fait de mettre une IP qui récupère par défaut tout ce qui vient du net, et y'a aucun filtrage entre ce poste et le reste du LAN. Un poste configuré de la sorte est donc beaucoup plus exposé qu'avec une simple regle de redirection pour les ports dont on a vraiment besoin.


 
Oui, je voi a peu prés cependant une autre question me chiffone et qui decoule de ce que tu vien de dire :Comment, integrer ISA sans le place devant le routeur wi-fi(autant dire en le placant sur un port ethernet du 624+)
Ainsi que :Si mon FTP se situe donc sur cette "pseudo-dmz" est il veritablement isolé?(je pense bien sur ke je l'isolerais totalement du reseaux en changant sa classes d adresse ou son mask non?est-ce la meilleur solution?)
 
 

Citation :

C'est un peu tres cher et plutot complexe ces softs, pour un réseau @home c'est completement disproportionné.  


 
Oui c'est evident et je parler la uniquement en theorie et je vais surement paraitre pour un troll mais....que me conseille tu comme une bonne solution pour securiser mon lan SOHO ?(si possible des etapes concrete et precises ;))
 

Citation :

Faudrait peut etre des details sur ton réseau (OS, softs, utilisation etc...) et ce que tu veux faire avec ton FTP non ?


 
Bien donc le reseauwx est constituer  
-d'une Freebox V3 Non Degroupé  
-De 2 PC equiper de XP Pro SP2  
-Un pc "libre" je ne sais pas quoi en faire e tj'aimerais le mettre a utiliter pour ameliorer les performance du reseaux(en OS je ne sais trop quoi lui installer )config: P3 733 ,192 SDRAM
-D'un routeur-wifi-firewall avancé ,DI-624+ de Dlink.
 
Et pis voila ;) merci des réponses ;)

n°1951660
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 07-03-2005 à 15:50:33  profilanswer
 

Sturn a écrit :


Oui, je voi a peu prés cependant une autre question me chiffone et qui decoule de ce que tu vien de dire :Comment, integrer ISA sans le place devant le routeur wi-fi(autant dire en le placant sur un port ethernet du 624+)


 
Je persiste a penser qu'ISA est totalement inadapté pour ton réseau...
Sinon faut mettre 2 carte réseau dans le serveur ISA, une relié au routeur, l'autre au LAN
 

Citation :

Ainsi que :Si mon FTP se situe donc sur cette "pseudo-dmz" est il veritablement isolé?


 
Non, au contraire, il n'est pas du tout isolé du reste du LAN et est directement exposé a toutes les requetes venant du LAN.
C'est pas une vraie DMZ, le terme est carrément mal employé sur ce genre de routeur.
 

Citation :

(je pense bien sur ke je l'isolerais totalement du reseaux en changant sa classes d adresse ou son mask non?est-ce la meilleur solution?)


 
Te peux pas, il doit etre sur le meme sous réseau que le routeur, y'a pas trop le choix.
 

Citation :

que me conseille tu comme une bonne solution pour securiser mon lan SOHO ?(si possible des etapes concrete et precises ;))


 
Un bon antivirus mis a jour régulierement sur tous les postes, des mots de passe relativement complexe sur tous les comptes windows, des mises à jour windows régulieres, Internet Explorer utlisé uniquement pour les sites qui ne passent pas avec autre chose et windows update.
Et surtout un cervau en etat de marche, ce qui le plus souvent le maillon faible de la chaine quand on parle sécurité ;)

n°1951681
Sturn
Gnarf gnarf gnarf
Posté le 07-03-2005 à 16:00:22  profilanswer
 

Le cerveraux on y travail ;)
 
 
Je voi a peu prés, sinon donc je voulaisd une dmz pour un serveur ftp ,et un serveur ftp pour un echange de fichier de DAO .
 

n°1951697
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 07-03-2005 à 16:10:27  profilanswer
 

Franchement pas besoin de mettre en place une DMZ pour 3 postes.

n°1951704
Sturn
Gnarf gnarf gnarf
Posté le 07-03-2005 à 16:13:56  profilanswer
 

le  3em poste ne me sert strictement a rien....donc bon

n°1951708
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 07-03-2005 à 16:15:34  profilanswer
 

Ben c'est pas avec une DMZ qu'il sera plus utile, monte le en serveur FTP si tu veux, mais pas besoin de l'isoler des autres.

n°1951720
Sturn
Gnarf gnarf gnarf
Posté le 07-03-2005 à 16:22:32  profilanswer
 

bah oui mais bon chais pas niveaux securité ca me tenté bien de mettre en place un truc sympa histoire de voir koi bref c pas grave

n°1951728
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 07-03-2005 à 16:25:11  profilanswer
 

Ben avec ton routeur c'est pas possible de toutes facons.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Virtual Server Mappin et Sécurité

 

Sujets relatifs
problème de son décalé après avoir couper un divx avec virtual dubprofil itinérant avec small business server
Windows server 2003 c est long et ca marche pas T_T ^_^Probleme pour activer DX sous Windows Server 2003 + chipset I865G
Quel driver pour chipset Intel 865G sous Windows Server 2003 ?active directory sous windows 2003 server
PB server NAS sous Windows 2000noob avec win 2003 server
Question sur Norton antivirus corporate 7.6 Serversécurité impression
Plus de sujets relatifs à : Virtual Server Mappin et Sécurité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR