Aller au contenu

Partage de connexion en PME

Benaddar

Messages recommandés

Benaddar Passionné

Benaddar

Posté(e)
Posté(e)

Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI).

Merci de vos réponses.

Benjamin

Pascal L. Nouveau

Pascal L.

Posté(e)
Posté(e)

Bonjour je m'occupe du système d'information d'une PME et jusqu'à maintenant la connexion internet était partagée grâce au partage de connexion internet de windows (bouh je sais c'est pas bien). Donc voila je dispose d'un modem USB et d'un ethernet donc peut importe le type d'interface utilisée, j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI).

Merci de vos réponses.

Benjamin

Salut,

l'ideal serait bien evidemment d'utiliser le modem ethernet.

Mettre ce modem sur une machine qui possede une autre carte reseau.

Depuis la certe réseau qu'on appelera LAN, tu fais ta desserte entreprise.

La carte modem ethernet servira a se connecter sur le net.

Tu installes un prog comme WinRoute ou ISA Server (que je prefere) et ainsi tu gères tes abonnés, les heures de connexion de chacun, les protocoles autorisés, tu peux faire des audits sur les pages visitées, sert de cache web...

Sur les machines clientes, suffit de definir la connexion via un proxy et donner l'adresse de cette machine dans la déclaration du proxy.

Ne pas oublier de cocher la case, ne pas utiliser le proxy pour les sits locaux si ton entreprise possede un intranet.

Cordialement Pascal L.

Benaddar Passionné

Benaddar

Posté(e)
  • Auteur
Posté(e)

Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ?

Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch)

Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ?

Pascal L. Nouveau

Pascal L.

Posté(e)
Posté(e)

Existerai il une alternative libre ou en freeware tout aussi performante ? Aussi, cette solution est-elle possible en connectant mon modem ethernet directement sur un switch ?

Un switch/parefeu fera tres bien l'affaire et permet de connecter pas mal de machines (de 8 a 24 suivant les switch)

Mais cela permet-il de gérer les accés des différentes machines à différent services sans avoir à configurer manuellement chaque machines ?

Re,

Utilise SAMBAR 6.2.

Il en existe une version gratuite et une payante.

La payante a la seule différence de gerer une messagerie interne.

Le reste est identique.

Le log ici: http://www.01net.com/windows/Internet/serv...fiches/224.html

C'est un proxy qui pourra te convenir et qui a l'vantage d'être free.

Mais il faudra quand même mettre une machine entre ton LAN et ton WAN pour que des petits malins ne contournent le proxy pour aller se promener sur le net.

Cordialement, Pascal L.

AHP_Nils Collaborateur

AHP_Nils

Posté(e)
Posté(e)
j'aimerai qu'on me propose une solution qui me permette de partager cette connexion mais surtout de pouvoir limiter l'accés à certaines machines et à certains services (mail, ftp, http ...)avec un niveeau de sécurité acceptable (j'entend par acceptable un bon niveau de sécurité pas trop compliqué à mettre en place car je ne suis pas (encore) expert en sécurité des SI).

Récupère une vieille babasse, genre 200Mhz et 32Mo de RAM, 4Go de dd et 2 cartes réseau 10/100. Ensuite tu y installes IPCOP et pour avoir plus d'options dans le proxy, ajoute à IPCOP l'addonAdvanced Proxy.

Autre chose?

Benaddar Passionné

Benaddar

Posté(e)
  • Auteur
Posté(e)

Voila déja matière à reflexion, je vais étudier les différentes solutions que vous m'avez proposé, mais si quelqu'un en a une autre, elle est la bienvenue.

Merci à tous =)

AHP_Nils Collaborateur

AHP_Nils

Posté(e)
Posté(e)

Ben fait ya que deux solution

-Une machine qui fait office de passerelle

-Un switch/routeur/parefeu

La deuxième solution ne comprend pas de proxy :francais:

Et pour le stage, ma foi tous les moyens sont bons, ça prendrait du temps de tester les différentes solutions de machine passerelle :transpi:

MatthieuF Passionné

MatthieuF

Posté(e)
Posté(e)

te prend pas la tete ! c'est le genre de taff a donner a un stagiaire bac+2

;)

Tu cherche du taf partout toi

Tu veux me vexer ? bac+5 moi :yes: enfin dernière année, et mon stage de fin d'étude est deja trouvé :-D

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...