Benaddar Posted December 10, 2005 Share Posted December 10, 2005 Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI). Merci de vos réponses. Benjamin Link to comment Share on other sites More sharing options...
Pascal L. Posted December 10, 2005 Share Posted December 10, 2005 Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI). Merci de vos réponses. Benjamin Salut, l'ideal serait bien evidemment d'utiliser le modem ethernet. Mettre ce modem sur une machine qui possede une autre carte reseau. Depuis la certe réseau qu'on appelera LAN, tu fais ta desserte entreprise. La carte modem ethernet servira a se connecter sur le net. Tu installes un prog comme WinRoute ou ISA Server (que je prefere) et ainsi tu gères tes abonnés, les heures de connexion de chacun, les protocoles autorisés, tu peux faire des audits sur les pages visitées, sert de cache web... Sur les machines clientes, suffit de definir la connexion via un proxy et donner l'adresse de cette machine dans la déclaration du proxy. Ne pas oublier de cocher la case, ne pas utiliser le proxy pour les sits locaux si ton entreprise possede un intranet. Cordialement Pascal L. Link to comment Share on other sites More sharing options...
Krapace Posted December 10, 2005 Share Posted December 10, 2005 Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch) Link to comment Share on other sites More sharing options...
Benaddar Posted December 10, 2005 Author Share Posted December 10, 2005 Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ? Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch) Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ? Link to comment Share on other sites More sharing options...
Krapace Posted December 10, 2005 Share Posted December 10, 2005 C'est le switch que tu gere avec les regles du parefeu Link to comment Share on other sites More sharing options...
Pascal L. Posted December 10, 2005 Share Posted December 10, 2005 Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ? Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch) Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ? Re, Utilise SAMBAR 6.2. Il en existe une version gratuite et une payante. La payante a la seule différence de gerer une messagerie interne. Le reste est identique. Le log ici: http://www.01net.com/windows/Internet/serv...fiches/224.html C'est un proxy qui pourra te convenir et qui a l'vantage d'être free. Mais il faudra quand même mettre une machine entre ton LAN et ton WAN pour que des petits malins ne contournent le proxy pour aller se promener sur le net. Cordialement, Pascal L. Link to comment Share on other sites More sharing options...
Krapace Posted December 10, 2005 Share Posted December 10, 2005 Sinon tu recupere une vielle machine avec trois ou quatre carte reseau et tu installe une IPCOP Aucun moyen de contourner ca si il ont pas le mdp root Link to comment Share on other sites More sharing options...
AHP_Nils Posted December 10, 2005 Share Posted December 10, 2005 j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI). Récupère une vieille babasse, genre 200Mhz et 32Mo de RAM, 4Go de dd et 2 cartes réseau 10/100. Ensuite tu y installes IPCOP et pour avoir plus d'options dans le proxy, ajoute à IPCOP l'addonAdvanced Proxy. Autre chose? Link to comment Share on other sites More sharing options...
Benaddar Posted December 10, 2005 Author Share Posted December 10, 2005 Voila déja matière à reflexion, je vais étudier les différentes solutions que vous m'avez proposé, mais si quelqu'un en a une autre, elle est la bienvenue. Merci à tous =) Link to comment Share on other sites More sharing options...
AHP_Nils Posted December 10, 2005 Share Posted December 10, 2005 Si jamais Ipcop ne te plait pas, il y a aussi Smoothwall, clarckconnect, PingOO, m0n0wall, et plein d'autres encore... Link to comment Share on other sites More sharing options...
Krapace Posted December 10, 2005 Share Posted December 10, 2005 Ben fait ya que deux solution -Une machine qui fait office de passerelle -Un switch/routeur/parefeu Link to comment Share on other sites More sharing options...
MatthieuF Posted December 10, 2005 Share Posted December 10, 2005 te prend pas la tete ! c'est le genre de taff a donner a un stagiaire bac+2 Link to comment Share on other sites More sharing options...
Krapace Posted December 10, 2005 Share Posted December 10, 2005 te prend pas la tete ! c'est le genre de taff a donner a un stagiaire bac+2 Tu cherche du taf partout toi Link to comment Share on other sites More sharing options...
AHP_Nils Posted December 10, 2005 Share Posted December 10, 2005 Ben fait ya que deux solution -Une machine qui fait office de passerelle -Un switch/routeur/parefeu La deuxième solution ne comprend pas de proxy Et pour le stage, ma foi tous les moyens sont bons, ça prendrait du temps de tester les différentes solutions de machine passerelle Link to comment Share on other sites More sharing options...
MatthieuF Posted December 10, 2005 Share Posted December 10, 2005 te prend pas la tete ! c'est le genre de taff a donner a un stagiaire bac+2 Tu cherche du taf partout toi Tu veux me vexer ? bac+5 moi enfin dernière année, et mon stage de fin d'étude est deja trouvé Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.