Windows SBS 2008 et 2 cartes reseaux

Windows SBS 2008 et 2 cartes reseaux - Sécurité - Windows & Software

Marsh Posté le 13-10-2010 à 19:43:22    

Bonjour,  
 
 
est ce que quelqu'un sait si SBS 2008 sait gerer 2 cartes réseaux? Si oui, peuvent elles etre dans le même sous réseau?
 
 
Mon but:
 
Livebox PRO
!
!
serveur SBS
!       !        !
PC Clients
 
 
je souahaiterai bloquer certains PC clients à internet, deployer exchange. Si je n'utilise qu'une carte reseau, les pC clients pourront voir directement la livebox pro?  
 
 

Reply

Marsh Posté le 13-10-2010 à 19:43:22   

Reply

Marsh Posté le 14-10-2010 à 16:41:44    

Salut,
Ca va pas changer ton soucis si tu met le carte dans le même réseau.
Solution pour bloquer les clients ( attention version simple à contourner si les utilisateurs ont les droits d'administration).
Tu ne met pas de passerelle sur les postes sur lequel l'acces internet est interdit.
Si en DHCP tu fais une réservation pour ces postes sans indiquer de passerelle.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 14-10-2010 à 19:35:13    

D'après le blog officiel la seule topologie supportée est avec une seule carte réseau :

 

http://blogs.technet.com/b/sbs/arc [...] ology.aspx

 

C'est un grosse différence par rapport à SBS 2003 avec ISA Server qui permettait de faire ce que tu voulais.

 

Néanmoins c'est à mon avis pour une PME une bien meilleure idée de placer une appliance permettant d'effectuer le filtrage des connexions au net que son serveur d'entreprise à cet endroit clef du réseau. Et dans ce domaine de la sécurité informatique ce n'est vraiment pas l'offre qui manque.

 

http://www.google.ch/search?q=firewall+appliance


Message édité par Requin le 14-10-2010 à 19:35:59
Reply

Marsh Posté le 14-10-2010 à 20:01:43    

OK.
 
Sur la box Pro, je peux désactivé le DHCP.
 
Si dans les postes clients, dans les paramétrés de connexion internet, je suis en automatique. (le serveur fait dhcp). Est ce que peux bloquer l'acces internet? totallement, partiellement?
 
Et la messagerie? C'ets cela que nous voulons deployer dans un premier temps.
 
Sinon avec une appliance, je pourrais:
 
-permettre l'accès à internet à certains postes, et bloquer si  besoin certins sites, ou n'autoriser que d'auters?
-permettre de deployer exchange sur les clients
-il s'intercelera entre la box et le lan
-protegera le LAN (mieux que la box)
 
merci
 

Reply

Marsh Posté le 14-10-2010 à 20:57:47    

Ne pas configurer la gateway par défaut est compter sur l'ignorance de tes utilisateurs pour prévenir l'accès au net... ils auront vite fait de la configurer eux-mêmes.

 

Je te conseille en effet d'utiliser SBS 2008 comme serveur DHCP et d'effectuer des réservations d'adresse pour tes machines PC clients, de sorte qu'en obtiennent toujours la même IP.

 

Pour répondre à tes questions :
- oui la plus part des appliances permettent de bloquer des postes, définir des blocages en fonction de plages horaires, en fonction des sites webs (whitelists et blacklists), en fonction de mots clefs dans l'URL, en fonction de mots clefs contenu sur des sites, ... après certains modèles vont plus loin que d'autres au niveau des services fournis (par ex. analyse antivirus en temps réel des paquets réseau au niveau de l'appliance).
- non, Exchange se déploie au niveau de SBS 2008 et sur tes clients tu déploies Outlook (qui se connecte au serveur Exchange de SBS2008). L'appliance  n'empêchera pas de déployer exchange / outlook sur ton site. Elle te permettra par contre d'éviter, si tu les souhaites, que tes utilisateurs ajoutent des comptes persos sur leur Outlook ou envoient des emails sans passer par ton serveur d'entreprise.
- oui, tout à fait elle s'intercale entre la box et ton réseau interne
- oui, c'est certain qu'un équipement spécialisé et conçu avec un souci de sécurité dans la tronche protègera probablement mieux ton réseau interne.

 

J'ajouterai aussi que l'appliance offre souvent des fonctionnalités de VPN (Windows de base aussi, mais c'est un cauchemar à configurer ;) ), ce qui peut être intéressant si tu as des utilisateurs mobiles ou en télétravail qui doivent accéder aux ressources de l'entreprise.


Message édité par Requin le 14-10-2010 à 20:59:20
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed