Hello World,
Dans le cadre d'un projet je voudrais avoir votre avis sur la meilleure configuration a mettre en place:
 
Contexte:
Nous disposons d'un réseau local contenant des serveurs applicatifs & un AD (Pas d’accès internet) -LAN1-, d'un autre sous réseau contenant certaines composantes applicative nécessitant un accès internet (ne faisant pas parti du domaine)-LAN2-.Entre les différentes zones,un firewall filtre tout (sauf les ports nécessaires pour la communication des composantes aux serveurs applicatifs).
 
Besoin:
Nous désirons mettre en place des postes clients (avec accès a l'AD et internet) .Ces mêmes postes de travail sont les clients aux applications.
 
Propositions:
-Créer un nouveau réseau -LAN3- (qui a accès a internet,AD -en autorisant les ports nécessaires entre LAN1 et LAN3 pour les clients AD ainsi que les ports applicatifs-).
                                                                                        OU
-Créer un nouveau réseau -LAN3- (qui a accès a internet,mais connecter AD a ce réseau (connectant ainsi AD aux 2 réseaux LAN1 et LAN3 réduisant ainsi le nombre de ports ouvert au niveau du Firewall)
                                                                                         OU
-Une meilleure idée??? Proposez SVP

il vaut mieux séparer les clients ayant accès internet des autres, afin d'éviter les risques de rebond éventuels.  
 
mais si il n'y a qu'un serveur AD, ça implique de faire du dhcp sur ce nouveau réseau, et d'autoriser les accès vers le serveur AD depuis ce nouveau réseau, et donc potentiellement des risques d'attaque vers le serveur.  
 
pour bien faire il faudrait deux réseaux distincts avec les clients, et un réseau dédié avec l'AD.