Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1374 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Nouvelle installation pme : securité?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Nouvelle installation pme : securité?

n°18306
dragonbool​s
Posté le 07-05-2007 à 12:11:45  profilanswer
 

Bonjour tout le monde.
 
Je viens de monter ma boite, et j'ai déjà un petit parc informatique (6 ordis). Je voudrais securiser le tout.
 
Alors voila le truc. Je possede un vieux pc (p4a 2.4Ghz 512 ram) que je voulais, au premier abord transformer en firewall/serveur avec une distrib linux dessus.
 
ainsi j aurais au modem -> firewall/serveur -> routeur -> point d'acces wifi -> pc
 
A savoir que je prefere tout dissocier (modem, routeur...), pour des questions d'evolutivité... je trouve ca plus clair.. mais bon...
 
Je voulais en fait savoir si deja ca c etait bien ou il y aurait des trucs à ameliorer, comme par exemple separer le firewall et le serveur.
 
Ensuite je voulais savoir si le routeur était bien utile et si par exemple ce ne serait pas mieux de transformer mon firewall/serveur en routeur/firewall/serveur.
 
Voila. A savoir aussi que, je ne veux pas passer pour Rothschild, mais bon, je parle uniquement en terme d'efficacité... Le prix passera au second plan, vu que c est pour mon entreprise, ...
 
merci beaucoup pour vos conseils...


Message édité par dragonbools le 07-05-2007 à 12:13:14
mood
Publicité
Posté le 07-05-2007 à 12:11:45  profilanswer
 

n°18309
Le Veilleu​r
Posté le 07-05-2007 à 12:53:10  profilanswer
 

Ne surtout pas mettre des données sur un firewall, car c'est la machine la plus exposées du réseau. Il faut donc impérativement ne pas utiliser un serveur de fichiers comme firewall.
 
La plupart des box (routeur/firewall/modem) que l'on trouve actuellement sont assez efficace pour ne pas devoir monter une machine supplémentaire. Pour ma part, je m'en contenterais, à moins que tu souhaites mettre en place un proxy et filtrer ce qui sort de ton réseau.
 
Alors pour ma part, je dirais un bon modem/routeur de chez linksys, ton ancienne machine tu peux la transformer en serveur de fichiers (mais attention au backup, raid ??? et etc).


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°18315
chaica
Posté le 07-05-2007 à 14:00:49  profilanswer
 

Si tu as une machine qui traîne, il existe des distributions gnu/linux dédiées pour être un firewall comme la distribution ipcop. A travers une installation assez claire, ton firewall va être mis en place et tu obtiendras au bout du compte un firewall qui remplit bien son rôle.
 
Par contre comme dit Le Veilleur, mélanger serveur de fichiers et firewall n'est pas une bonne idée.

n°18348
dragonbool​s
Posté le 07-05-2007 à 18:37:05  profilanswer
 

ok merci les gars... pour firewall/serveur... c est ce que je pensais, mais rien ne vaux une bonne confirmation.
 
ensuite pour repondre à Le Veilleu r, je prefere mettre une machine dediée au firewall, parce que deja, ca m evite dans mettre un sur chaque poste et puis c est surtout beaucoup plus evolué que les pseudo firewall present dans les routeurs linksys.

n°18352
ShonGail
En phase de calmitude ...
Posté le 07-05-2007 à 20:15:48  profilanswer
 

dragonbools a écrit :

ok merci les gars... pour firewall/serveur... c est ce que je pensais, mais rien ne vaux une bonne confirmation.
 
ensuite pour repondre à Le Veilleu r, je prefere mettre une machine dediée au firewall, parce que deja, ca m evite dans mettre un sur chaque poste et puis c est surtout beaucoup plus evolué que les pseudo firewall present dans les routeurs linksys.


 
 
Qu'attends-tu du firewall ?
 
Si c'est protéger ton réseau local d'Internet, n'importe quel routeur NAT fera aussi bien.
Si c'est établir des règles sur les connexions sortantes (LAN->WAN) alors c'est sûr que certains routeurs SOHO ne le permettent pas ou de manière pas assez évoluée.

n°18356
Le Veilleu​r
Posté le 07-05-2007 à 21:21:32  profilanswer
 

dragonbools a écrit :

ok merci les gars... pour firewall/serveur... c est ce que je pensais, mais rien ne vaux une bonne confirmation.
 
ensuite pour repondre à Le Veilleu r, je prefere mettre une machine dediée au firewall, parce que deja, ca m evite dans mettre un sur chaque poste et puis c est surtout beaucoup plus evolué que les pseudo firewall present dans les routeurs linksys.


C'est certain, c'est pour cela que je te demandais ce que tu souhaitais filtrer ;)


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°18374
dragonbool​s
Posté le 08-05-2007 à 03:01:53  profilanswer
 

Je voulais surtout monter un vpn entre les differents lieux de ma boite. Je me suis dit qu il fallait plus protéger le lieux de centralisation des données. Alors le choix d'un firewall dedié c est imposé de lui meme.
 
Ensuite c etait aussi pour pure experience personnelle. Je ne l ai jamais fait. Alors c est le bon moment pour decouvrir.

n°18375
dragonbool​s
Posté le 08-05-2007 à 03:21:07  profilanswer
 

au fait, je viens de calculer (mieux vos tard que jamais) que ipcop faisait office de routeur....
 
Donc en théorie, plus besoin du routeur linksys que j avais la haut.
Je ne dit pas de betises???
 
Ca devrait donc faire:
 
modem -> firewall/routeur -> point d'acces wifi -> pc + Serveur
 
ca va pas mal ca non?

n°18378
Le Veilleu​r
Posté le 08-05-2007 à 09:24:37  profilanswer
 

Rassures moi, ton serveur sera bien en rj 45 et non wifi ???


---------------
Mon Blog : LeVeilleur.net | Hébergement d'images : Hostipics.net
n°18379
dragonbool​s
Posté le 08-05-2007 à 09:56:52  profilanswer
 

Le Veilleur a écrit :

Rassures moi, ton serveur sera bien en rj 45 et non wifi ???


 
oui oui t inquiete...
 
je me suis dechiré dans le dessin la haut... il aurait fallut faire une fleche en partant de routeur firewall.... pas evident a faire  :sarcastic:

mood
Publicité
Posté le 08-05-2007 à 09:56:52  profilanswer
 

n°18393
helvetik
Posté le 08-05-2007 à 14:51:29  profilanswer
 

wifi, au niveau sécurité ... :/
 
Pour l'améliorer, tu pourrais passer via l'interface Bleu de IpCop (dmz spécial pour les réseau wifi) et faire un vpn entre ton client wifi et le serveur..

n°18394
helvetik
Posté le 08-05-2007 à 15:00:25  profilanswer
 

Ca donne :
 
   ___                   ______
 / web\--modem---|IpCop |----Lan
 \____/                |______|
                              ¦
                             Wifi

 
 
Ca te permet de tout centraliser sur ton ipcop. La connexion PPPoE peut être accompli par ce dernier. De plus un simple access point peut être branché sur ipcop qui peut se charger des filtrage mac et de servir des ip (dhcp).  
Ipcop gère les vpn road warrior. Pour ça je te conseil de lire leur doc.

n°18404
dragonbool​s
Posté le 08-05-2007 à 16:46:48  profilanswer
 

C est vrai que ca peut etre pas mal comme ca...
 
en plus ca me fait economiser un routeur.... j ai juste a acheter un switch a la place...
 
par contre une petite question sur ipcop: la liste des cartes reseaux compatibles est vraiment tres courte. La mienne n est evidemment pas dedans...
 
ca veux dire que "c est sur ca ne vas pas marcher" ou "il y a certainement un moyen de faire marcher le bouzin".
 
Parce que ca m embeterai de faire tout ca pour voir que rien ne marche...

n°18405
_p1c0_
Posté le 08-05-2007 à 16:59:49  profilanswer
 

Ca veut dire que c'est pas sûr que ca va marcher, mais que peut etre tu pourras compiler le pilote de tac carte réseau et le mettre dessus pour que ca marche... Mais ca va être bien plus compliqué sachant qu'ipcop n'intègre pas d'outils de compilation, si je ne me trompe pas.


---------------
-_- http://www.scienceshopping.com -_-
n°18541
helvetik
Posté le 10-05-2007 à 09:19:29  profilanswer
 

J'ai une dizaine d'ipcop installé, et je n'ai jamais eu de problème de carte réseau.
C'est quoi ta carte réseau ? Si c'est une noname, c'est quoi le chip qui est dessus ?


Message édité par helvetik le 10-05-2007 à 09:19:48

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Nouvelle installation pme : securité?

 

Sujets relatifs
Procedure installation RAID 1Installation automatique serveur DCHP, DNS, Active Directory
installation de logiciels a distancequestion architecture réseau -> sécurité
sécurité wifi entrepriseinstallation fibre optique
GPO Redirection de dossiers et securite 
Plus de sujets relatifs à : Nouvelle installation pme : securité?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR