Aller au contenu

aide sur architecture réseau


Messages recommandés

Bonjour les amis. voila l'architecture :

archi1.jpg

Mes questions sont les suivantes:

le service ou je suis en stage va générer une quantité de données critiques pour la societé. Actuelement touts les Pc qui se trouvent maintenant dans le service du stage (voir schéma) sont relié au serveur de droite (windows 2000 server) et les sauvegardes sont enregistrées chaque soir sur bandes magnétiques. le chef de service veut que son réseau soit physiquement non relié au réseau actuel car il y a aussi un serveur mail et ils ont peur que leur données sensibles soient infectés ou qu'il soient dépendant d'un crash du serveur ago_dom. La deuxième motivation et que ils sont lié à la societé de maintenance et ces gens ne viennent qu'une fois par mois et le chef veut gérer lui même cette partie du réseau.

Le deuxième problème est le stockage :si on veut archiver des fichier peut-on le faire avec des Nas?

Lien vers le commentaire
Partager sur d’autres sites

les serveurs c'est pas des serveurs web mais des serveurs pour la sauvegarde des ressources(donc interne et ne doivent pas être visible à l'extérieur non?). pourquoi la Dmz (zone démélitarisé) moi je veux pas que les gens de l'extérieur accèdent à mes fichiers d'analyses et de traitement.

Le deuxième problème est le stockage :si on veut archiver des fichiers peut-on le faire avec des Nas?

Lien vers le commentaire
Partager sur d’autres sites

Oui tout à fait des serveur windows 2000 ou 2003. Le volume des donées va en crecendo (80 Go ) pour 3 mois et je voudrais avoir une architecture évolutif même pour le stockage. Je m'y connais pas en Nas mais je me suis documenté un peu sur le Net. Le second problème est la maintenance à distance faite par une societé sur 2 machine lié à des robot :ils font ca via une connexion sécurisé (surement chiffré) et le responsable à peur que quelqu'un vient lui piquer ces informations par le bias de cette connexion sans qu'on le sache. qu'est ce que je dois faire pour que cette connexion ne devient pas une source de copie de ces fichier :interdire ftp sur le firewall dans le sens (vers l'extérieur)?

merci

Lien vers le commentaire
Partager sur d’autres sites

Ben moi je vais m'arreter la car c'est un pb windaube.

Ce qu'il faut savoir, c'est que windaube est tres mauvais au niveau de sa securite, c'est un pb de conception. Le noyau n'ayant pas de firewall natif, les paquets reseau passent par le noyau puis sont envoyés au firewall. Il y a donc une faille de sécurité énorme dans cette conception, car la premiere chose rencontrée est le noyau de l'os, pas le firewall.

Pour les données ftp, ben si vous utilisez ca... :ouioui: le piratage. J'ai posté un exemple d'espionnage réseau sur un ftp il y a peu sur ce forum, où on voyait clairement le login/mdp.

Donc, pour ton pb de comunication vers les robots, si c'est bien fait, y a 2 solutions :

-VPN dans un tunnel SSH, puis les commandes qu'ils veulent

- SSH directement

Si c'est un telnet ou equivalent qui passent pas par un VPN tunnelé SSH, ca serait assez simple de pirater la connexion.

Bon, voila, encore une fois, dommage qu'un choix M$ ait été fait dans un environnement non adapté.

Lien vers le commentaire
Partager sur d’autres sites

Excuse peut-être je me suis mal exprimé. Je parle pas des hacker mais de la societé de maintenance qui en prenant le controle des machines à maintenaire peut faire une copie de nos données sensibles.

doit je configurer les deux machines à maintenir avec un firewall de type zone alarm ou bine configurer le firewall pour qu'il me donnent les fichier qui le traverse qaund la mainetance est effectué?

vous comprenez

Lien vers le commentaire
Partager sur d’autres sites

:nonnon: désolé, je réponds a des pb d'architecture réseau, ou a des pb linux, mais les solutions a base de M$ je les boycote...

bon courage

Bonjour,

je suis désolé de la réaction de Rem ... j'espère qu'il va quand même vous aider.

Bonne journée.

Wens

Lien vers le commentaire
Partager sur d’autres sites

Bon, moi je t'a poser une question sur la sécurité par sur windows Ok rem.

Je te dis comment faire pour controler ce que fait quelqu'un qui prend le controle de ta machine à distance pour la maintenir : je veux savoir s'il a copier mes fichiers sensible ou non? je regarde le fichier journal de mon firewall ou tu as une autre proposition :ca c'est un problème qui n'est pas lié à windows ou à linux

Ok amigo.

Lien vers le commentaire
Partager sur d’autres sites

Bon, moi je t'a poser une question sur la sécurité par sur windows Ok rem.

Je te dis comment faire pour controler ce que fait quelqu'un qui prend le controle de ta machine à distance pour la maintenir : je veux savoir s'il a copier mes fichiers sensible ou non? je regarde le fichier journal de mon firewall ou tu as une autre proposition :ca c'est un problème qui n'est pas lié à windows ou à linux

Ok amigo.

Ben si, car la gestion est totalement differente. Sous linux, la connexion se ferait uniquement pas ssh, et l'utilisateur se loggerait sur un shell plutot limité a seulement ce que je l'autorise a faire. Et si il avait besoin d'un interface graphique, elle passerait par ssh aussi, ca eviterait que qq'un sur le reseau puisse "voir" la communication passer. Je pourrais ainsi consulter son historique de commandes pour savoir exactement ce qu'il a fait. Quant au firewall, ben il me suffirait d'aller voir les log d'iptables, mais il ne dirait pas par exemple que le mec a ouvert tel logiciel, par contre j'aurais connaissance des ports qui ont été visités.

Tu aurais proposé une solution a base linux, ton pb aurait été nettement plus intéressant, et on aurait pu réfléchir a un truc tip top, notamment grace aux fonctionnalites systeme/reseau geniales de linux. La c'est avec windaube, je trouve donc que la marge de manoeuvre est tres restreinte, trop, et d'ailleurs c'est la politique du choix de windaube qui me repousse. Donc, voila pk je n'ai pas envie d'intervenir sur un pb a base de windaube, c'est politique. Les connaissances réseau, je les ai... De plus, je sais bien que tu n'y es pour rien, en tant que stagiaire tu ne vas pas refaire les os et les choix strategiques...

hé Rem wens te connais bien et apparement tu es calé en réseau

C'est a moitié mon job et une passion. ( cf site web ->cv ) Wens est mon meilleur ami, on a fait nos armes ensemble ! Mais moi je suis tres orienté linux, et opposé a windaube. Wens l'est nettement moins... ;)

Lien vers le commentaire
Partager sur d’autres sites

Cryptage_WebEx n'envoie jamais de contenu de réunion en langage clair. Nous proposons une option SSL sécurisée ou, si les clients n'achètent pas l'option SSL, nous utilisons un format de données propriétaire pour transmettre des données entre ceux-ci et les serveurs Web.

Bah j'ai lu en diagonale, mais apparement, c'est le meme genre que VNC, ou PcAnywhere, ce genre de soft. Et toi tu voudrais logger ce qu'il font sur une de tes machines, c'est ca ?

Lien vers le commentaire
Partager sur d’autres sites

ben de toute façon , il sont en "root" sur la bécane je suppose .....

donc bon, ils font ce qu'il veulent......

Sinon il faut restreindre le droit du login qu'ils utilisent .....

sous windows aucune idée comment faire...

Sachant que pour un serveur qui ne fait que fichier , un mini linux avec nfs / samba .... sera plus facile a administré qu'un windows bourré de trucs inutiles et donc de problèmes / failles

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...