ManuDevil Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 Bonjour, Un de mes clients, une entreprise, voudrait configurer son réseau interne. Il s'agirait de relier un serveur sous Win 2003, plusieurs PC sous XP, et deux imprimantes. Par ailleurs, il faudrait que deux PC ait un accès complet à Internet, et les autres un accès partiel, c'est-à-dire juste les mails. Le client dispose d'une connexion ADSL et d'un routeur PowerConnect 3424. Si vous aviez à faire cela, sachant que mon client n'est pas très doué en informatique et qu'il vaut mieux lui éviter une configuration Linux, comment vous y prendriez-vous ? Si jamais vous êtes compétent dans le domaine, et que vous travaillez sur Lyon, je puis vous refiler le dossier. Sinon, j'essaierais par moi-même, mais bon... Merci d'avance ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
JamesPatageule Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 Alors, si j'étais toi ... Le routeur en première ligne ... relié direct au 2003 server ... Ce PC te servira donc de passerelle ... Tu relie le 2003 serveur à un switch avec tous les autres PC ... Pour les imprimantes : - Si elles sont en ethernet => Sur le switch - Sinon => Sur n'importe quel PC puis tu partage ... Voila la première partie MATERIELLE ... Apres sur la passerelle tu met ce qui va bien si besoin : DNS, DHCP, .... Pour ce qui est de filtrer les accès au web ... Plusieures solutions, sachant que ca se fera OBLIGATOIREMENT sur la passerelle : - Soit tu met en places un Active Directory et tu paramètre les stratègies ... (Moyen fiable je trouve) - Soit tu utilise un soft, la plusieures solutions : + Tu as un DHCP qui marche en adresse MAC (donc sur de qui a quelle IP), tu peux bloquer sauvagement les IP avec un soft + Sinon tu fait une redirection NAT de tout ce qui vient en port 80 dans une DMZ contenant tes 2 PC en FULL ACCES + Sinon tu met un soft genre F-Secure Manager avec F-Secure sur tous les postes, et la tu as controle sur TOUT ... Genre port 80 pour IP xxx.xxx.xxx.xxx => NON, etc ... Ou tu règle tout aux petits oignons ... En plus tu pourra même filtrer les exécutables autorisés par postes (genre msnmgr.exe = NON ^^) ... Dans ce cas tu autorise pas le 80 ni le 8080, voir AUCUN a part le POP et SMTP + les services réseaux locaux ... Cette dernière solution est couteuse car achat du logiciel (j'ai fait avec F-Secure dans une FAC, ca va du tonnerre ^^) Il existe peut être des autres trucs moins chers ... Mais la avec F-Secure Manager tu cumule (Antivirus, firewall, antispyware, filtres ...) tout ca gèré par un serveur centralisé qui as besoin de IIS (Microsoft) dans sa dernière version ... CA tombe bien ... lol Voilà pour mes idées ... Faudrais plus développer, il y en a surement beaucoup plus ... Je sait qu'il existe des softs gratos qui filtrent les paquets qui passent par la passerelle suivant l'expéditeur ... En espérant t'avoir aidé, hésite pas si besoin ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
septi¢ Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 Hey, si c'est pas un ouf le James !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
JamesPatageule Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 Lol pourquoi ??? ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ManuDevil Posté(e) le 5 avril 2007 Auteur Partager Posté(e) le 5 avril 2007 Excellent conseil. C'est un peu comme _ça que je pense opérer, mais si possible avec des logiciels gratuits. On m'a parlé de Jana, par exemple... Lien vers le commentaire Partager sur d’autres sites More sharing options...
septi¢ Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 Lol pourquoi ??? ^^ Non mais c'était une sorte de compliment ! Tu te tapes le plugin, le site web apparement aussi si j'ai bien lu, etc, et tu nous ponds encore une tartine sur le configuration d'un réseau, tranquille Lien vers le commentaire Partager sur d’autres sites More sharing options...
JamesPatageule Posté(e) le 5 avril 2007 Partager Posté(e) le 5 avril 2007 Ok septic ^^ merci alors ^^ Ben quand on est motivé ... Pis je cherche de la main d'oeuvre, mais pas facile ... lol Sinon Manu : JANA apparement est un genre proxy qui filtre ... C'est pas mal mais BEAUCOUP moins souple et moins complet que les solutions installées sur chaques postes clients et ensuite dont la gestion est centralisée sur un serveur ^^ Tout dépendra des finances de l'entreprise (si ils mettent juste le net, peux êtres prévoient-ils antivirus/firewall/etc ... c'est un bon moment pour proposer ^^) ... Ca dépendra aussi de la taille de l'entreprise ... etc ... Sans oublier que le niveau de sécurité est étroitement lié aux solutions mises en place ... ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ManuDevil Posté(e) le 5 avril 2007 Auteur Partager Posté(e) le 5 avril 2007 J'ai un peu peur du prix. Mon client ne roule pas sur l'or. Et de ce que j'ai vu du site officiel, il serait obligé de faire appel à des prestataires spécialisés qui ne sont pas donnés. F-Secure est donc intéressant sur le principe, mais risque de ne pas coller à la gamme de prix. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.