Aller au contenu

Partage de connexion en PME


Messages recommandés

Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI).

Merci de vos réponses.

Benjamin

Lien vers le commentaire
Partager sur d’autres sites

Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI).

Merci de vos réponses.

Benjamin

Salut,

l'ideal serait bien evidemment d'utiliser le modem ethernet.

Mettre ce modem sur une machine qui possede une autre carte reseau.

Depuis la certe réseau qu'on appelera LAN, tu fais ta desserte entreprise.

La carte modem ethernet servira a se connecter sur le net.

Tu installes un prog comme WinRoute ou ISA Server (que je prefere) et ainsi tu gères tes abonnés, les heures de connexion de chacun, les protocoles autorisés, tu peux faire des audits sur les pages visitées, sert de cache web...

Sur les machines clientes, suffit de definir la connexion via un proxy et donner l'adresse de cette machine dans la déclaration du proxy.

Ne pas oublier de cocher la case, ne pas utiliser le proxy pour les sits locaux si ton entreprise possede un intranet.

Cordialement Pascal L.

Lien vers le commentaire
Partager sur d’autres sites

Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ?

Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch)

Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ?

Lien vers le commentaire
Partager sur d’autres sites

Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ?

Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch)

Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ?

Re,

Utilise SAMBAR 6.2.

Il en existe une version gratuite et une payante.

La payante a la seule différence de gerer une messagerie interne.

Le reste est identique.

Le log ici: http://www.01net.com/windows/Internet/serv...fiches/224.html

C'est un proxy qui pourra te convenir et qui a l'vantage d'être free.

Mais il faudra quand même mettre une machine entre ton LAN et ton WAN pour que des petits malins ne contournent le proxy pour aller se promener sur le net.

Cordialement, Pascal L.

Lien vers le commentaire
Partager sur d’autres sites

j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI).

Récupère une vieille babasse, genre 200Mhz et 32Mo de RAM, 4Go de dd et 2 cartes réseau 10/100. Ensuite tu y installes IPCOP et pour avoir plus d'options dans le proxy, ajoute à IPCOP l'addonAdvanced Proxy.

Autre chose?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...