J'ai besoin d'un avis, voila mon idee:
 
je bosse dans une association et on possede un site internet via ADSL sur ma becane sous IIS 4 et NT 4 Serveur. Dans un souci de securisation et de partage facile de connexion (seulement pour 2 postes du reseau), j'aimerai y rajouter un routeur avec un firewall.
 
De plus sur le site, j'attaque une base de donnee SQL SERVEUR.
 
Mon idee
 
INTERNET---MODEM ADSL---ROUTEUR---HUB---SERVEUR (avec base et site http)
                                   I
                                POSTES
 
Je suppose que quelqu'un a deja fait cette config, alors ca serait sympa de m'indiquer le routeur a prendre.
Mon assoc a pas un budget illimite donc je cherche pour pas trop cher mais je prendrai en compte tous les avis.
Merci
 

Un petit routeur ADSL Zyxel Prestige 314 fera l'affaire, de plus il y a un switch intégré ce qui t'évitera l'achat d'un hub; si t'as déjà ton hub prend le Prestige 310 qui est le même que le 314 mais sans switch. Pour les prix ca va entre 200 et 240?.
 

Pour ne pas avoir de problème voila ce qu'il faut :
 
 

 
Ce qui permet que le serveur ne soit pas dans le même réso et ça s'appelle une DMZ : démilitared zone : zone démilitarisé

enfin ca ca revient achere un serveur pour faire passerelle, enfin plus chere qu un simple routeur avec switch integre.
 
surtout que les routeurs type smc barricade 7004 abr a mins de 1200f ou tu peux bran,cher un modem adsl et ou t as un swtich 4 port plus serveur d imprimante permet d avoir un pc en DMZ.
 
puis oulala les cartes reseaux il en faut au moins 4, ca devint vite super cher.

Ben il voulait de la sécurisation là c le + sécure.
Et il faut 3 cartes réso sur le PC passerelle : une vers le modem, une vers la DMZ, une vers les stations de travail.
 
 
 
Sinon il i a ça aussi qui est mieux je pense pour moins cher :
 
 
 

pk  un linux??? un2k serveur sa marche TRES BIEN quand C bien fait sur une machine qui tient la route...

Sa C ce que G àç la maison et sa tourne nickel... SOuS 2000 SERVER...

On a pas tous les moyens d'avoir 2000 Server

tu crois que je les ai???

Non mais on évite qd même pour les assos les softs pirates

solution la moins chere et quand meme sans soucis de securite je pense, le routeur hardware comme j ai dis plus haut .

Tu peux avoir des vieux PC gratos et suffit d'ht une carte réso et basta c fini, tu ten tire pour - 100 F.
Moi c ce que avec un 166 et ça touren bien

ptain comment tu fais pour trouevr un vieux pc a moins de 100f  .
serieu ca m interesserait vachement ca.

100 frs ct pour la carte réseau
le pc c'est gratuit

ha bein je veux trouver un pc gratuit moi aussi .

Les écoles (surtout primaire), qq entreprises, les mairies donnent des configs de ce type. Suffit de connaitre qq personnes

comme le dit Je@nb
perso je vend des pentium 120 / 1.2 go / 16 mo de ram / écran 14" / clavier / souris pour 75 ?
ça part comme des petits pains

Incitation au piratage -> ban ...

tu bosses poru une école blueteen ?

oui
 
edit : zut j'allais répondre 2 fois vu que ton post était en double

Le forum ct bloqué et g recliqué mais édité rulezzz  

Est-ce que le decoupage en zone est faisable avec une seule carte reseau ? (on assigne 3 ip)
En theorie c'est faisable mais n'y a t'il pas des risques au niveau secu ?

bein oui tu peux probablement creer deux sous reeaux distinct sans soucis.
avecune carte reseau et un hub, enfin je pense.

Parce que le principe d'une passerelle firewall c'est de ne faire que ca et rien d'autre. Il faut mettre uniquement ce qui est nécessaire pour limiter le nombre de sources potentielles de trous de sécurité.  
 Sous windows ce n'est pas possible. Tu as  pleins de trucs superficiels, genre gui, netbios, .., qui sont des sources potentielles de trous de sécu. Pour conclure, avoir tous les services superflus désactives c'est bien, ne pas les avoir installés c'est mieux.
 

trictrac_ban a écrit a écrit :   Incitation au piratage -> ban ...

NON, incitation à l'anti TRUSUT...

ne t'inquiette pas trop un aqueur douée n'attaquera jamais ton asso... ou ton reseau de 5machines tout au plus...

Fo que la partie modem passerelle soit dans un réso différent que passerelle réso et si tu optes pour ma configuraiton en 3 branche, il faut que le serveur soit dans un sous réso différent

pq tjs des machines avec le pingouin?
 
les routeurs hardware en tite boite ca marche très bien (0 attaque possible de l'extérieur, ca bloque tout) et la conso electrique est nulle

Parce que il i a bcp + de possibilités avec une passerelle

C'est bcp mieux à mon gout de prendre une passerelle linux donc

j'avais un routeur nunux au début, et niveau perf cai vraiment pas ca comparé à un routeur hardware dédié
 
j'ai un routeur hard et un serveur derriere et ca passe bien

non sous linux