Benaddar Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI). Merci de vos réponses. Benjamin Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascal L. Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI). Merci de vos réponses. Benjamin Salut, l'ideal serait bien evidemment d'utiliser le modem ethernet. Mettre ce modem sur une machine qui possede une autre carte reseau. Depuis la certe réseau qu'on appelera LAN, tu fais ta desserte entreprise. La carte modem ethernet servira a se connecter sur le net. Tu installes un prog comme WinRoute ou ISA Server (que je prefere) et ainsi tu gères tes abonnés, les heures de connexion de chacun, les protocoles autorisés, tu peux faire des audits sur les pages visitées, sert de cache web... Sur les machines clientes, suffit de definir la connexion via un proxy et donner l'adresse de cette machine dans la déclaration du proxy. Ne pas oublier de cocher la case, ne pas utiliser le proxy pour les sits locaux si ton entreprise possede un intranet. Cordialement Pascal L. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Benaddar Posté(e) le 10 décembre 2005 Auteur Partager Posté(e) le 10 décembre 2005 Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ? Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch) Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 C'est le switch que tu gere avec les regles du parefeu Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pascal L. Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ? Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch) Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ? Re, Utilise SAMBAR 6.2. Il en existe une version gratuite et une payante. La payante a la seule différence de gerer une messagerie interne. Le reste est identique. Le log ici: http://www.01net.com/windows/Internet/serv...fiches/224.html C'est un proxy qui pourra te convenir et qui a l'vantage d'être free. Mais il faudra quand même mettre une machine entre ton LAN et ton WAN pour que des petits malins ne contournent le proxy pour aller se promener sur le net. Cordialement, Pascal L. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Sinon tu recupere une vielle machine avec trois ou quatre carte reseau et tu installe une IPCOP Aucun moyen de contourner ca si il ont pas le mdp root Lien vers le commentaire Partager sur d’autres sites More sharing options...
AHP_Nils Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI). Récupère une vieille babasse, genre 200Mhz et 32Mo de RAM, 4Go de dd et 2 cartes réseau 10/100. Ensuite tu y installes IPCOP et pour avoir plus d'options dans le proxy, ajoute à IPCOP l'addonAdvanced Proxy. Autre chose? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Benaddar Posté(e) le 10 décembre 2005 Auteur Partager Posté(e) le 10 décembre 2005 Voila déja matière à reflexion, je vais étudier les différentes solutions que vous m'avez proposé, mais si quelqu'un en a une autre, elle est la bienvenue. Merci à tous =) Lien vers le commentaire Partager sur d’autres sites More sharing options...
AHP_Nils Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Si jamais Ipcop ne te plait pas, il y a aussi Smoothwall, clarckconnect, PingOO, m0n0wall, et plein d'autres encore... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Ben fait ya que deux solution -Une machine qui fait office de passerelle -Un switch/routeur/parefeu Lien vers le commentaire Partager sur d’autres sites More sharing options...
MatthieuF Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 te prend pas la tete ! c'est le genre de taff a donner a un stagiaire bac+2 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 te prend pas la tete ! c'est le genre de taff a donner a un stagiaire bac+2 Tu cherche du taf partout toi Lien vers le commentaire Partager sur d’autres sites More sharing options...
AHP_Nils Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 Ben fait ya que deux solution -Une machine qui fait office de passerelle -Un switch/routeur/parefeu La deuxième solution ne comprend pas de proxy Et pour le stage, ma foi tous les moyens sont bons, ça prendrait du temps de tester les différentes solutions de machine passerelle Lien vers le commentaire Partager sur d’autres sites More sharing options...
MatthieuF Posté(e) le 10 décembre 2005 Partager Posté(e) le 10 décembre 2005 te prend pas la tete ! c'est le genre de taff a donner a un stagiaire bac+2 Tu cherche du taf partout toi Tu veux me vexer ? bac+5 moi enfin dernière année, et mon stage de fin d'étude est deja trouvé Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.