petit organisation qui possède 6 PC (...) relier à un serveur Win2k

petit organisation qui possède 6 PC (...) relier à un serveur Win2k - Windows & Software

Marsh Posté le 22-08-2001 à 16:48:53    

Bonjour, a vous  
 
Alors voila le topo, petit organisation qui possède 6 PC ( Win 98)  relier à un serveur Win2k.
Sur le serveur le hdd est partitionner en 2 morceaux, sur l'un le système ( os)  sur l’autre toutes les données.
Les 6 PC pointe sur le serveur pour avoir les informations, toutes les données de toutes les machines sont stoker sur le serveur. ( la sécurité Internet droit d’admission, es faite la ya pas de problème )  
 
C’est la que j’ai besoin de vous..
Nous passons sur ADSL. Avec le pack modem ADSL ( usb,  je sais ...)
La il se pose un gros problème de sécurité. Ont me dit d’un coté de placer une bécane style 233,avec de la ram plus linux et une redirection d’IP.
De l’autre de faire une redirection d’IP sous win 2K .
Je n’ai jamais fait ca de ma vie, je ne suis pas technicien rezo, alors je ne vous raconte pas l’angoisse ! !
 
PS : le rezo est en DHCP.
Merci a vous  
Baptiste

Reply

Marsh Posté le 22-08-2001 à 16:48:53   

Reply

Marsh Posté le 22-08-2001 à 16:50:37    

Tu te casses pas la tête, utilise WinRoute !

Reply

Marsh Posté le 22-08-2001 à 17:01:49    

Moi j'utilise WinRoute et c'est franchement nickel. Très simple à mettre en place.
T'as 2 versions: Lite et Pro. Pour commencer utilise la Lite car elle est très simple à mettre en place et puis si tu veut des paramètres de firewall avancés, passe à la Pro.
C'est dispo en version d'évaluation pendant 30 jours


---------------
SaulGoodman.fr: Actus sur la série Better Call Saul
Reply

Marsh Posté le 22-08-2001 à 17:13:28    

Et il va me camoufler l'IP ??  
parce que c'est pas chez moi, et nous avons des infos plutôt importantes

Reply

Marsh Posté le 22-08-2001 à 17:34:04    

Moi je ne dispose 'que' de 4 PC en réseaux et ils sont connecté au web via mon Alcatel STH > modif pro. Donc, aucun problème de configuration, de protocoles, ..., c’est tout transparent grâce au serveur DHCP + routage + reconnections automatique du modem.
 
J’avais prévu un serveur Linux sur petit machine dédiée auparavant mais vu la simplicité d’utilisation du modem 'tout en un' grâce à la manip Home>Pro, ce n’est plus la peine.

Reply

Marsh Posté le 22-08-2001 à 17:35:32    

Aïe ! Toujours les solutions de home users c'est pas génial.
 
Bon vu que tu n'as manifestement pas les connaissances nécessaires pour gérer et administrer un firewall soft, je te conseille d'acheter un firewall hard qui sera bien plus efficace au niveau de la sécurité et bcp plus simple à configurer (car n'oublie pas le temps que tu passe à configurer le firewall coûte à ta société).
 
Tu peux soit prendre un Zyxel ZyWALL 10 ( www.zyxel.fr ) ou si tu as besoin d'un port DMZ (par exemple pour un serveur accessible via le net) regarde chez Sonicwall ( www.sonicwall.com )
 
J'ai testé ces deux firewalls ils sont très bien et se configurent simplement (ZyWALL sur un réseau de 12 machines, Sonicwall sur un réseau d'environ 100 machines). Ils gèrent par ailleurs le NAT (sous toutes ses formes one-to-many, many-to-many) et donc peuvent te faire économiser des IPs externes.

 

[edtdd]--Message édité par Requin--[/edtdd]

Reply

Marsh Posté le 22-08-2001 à 17:37:30    

Hello Requin,
 
Ils sont durs parfois ;)
 
Enfin bientôt tous les experts seront rentrés de congés, tu pourras prendre un peu de vacances ;)
 
WW

Reply

Marsh Posté le 22-08-2001 à 17:38:45    

Tchô WW, oui très ;)

Reply

Marsh Posté le 22-08-2001 à 17:44:44    

Hé Requin un routeur c'est 5000 FF
moi ce que je cherche c un camouflage d'IP..

Reply

Marsh Posté le 22-08-2001 à 17:47:22    

Euh, je tien à dire que ma solution est parfaitement viable.
S’il ne veut pas bidouille avec un Alcatel STH modif Pro il peut prendre cash le model Pro (~2000F au lieu de 1500F)
Requin> Tu pars toute suit dans des folies de grandeur. Il n’a que 6 PC, pas 100.

Reply

Marsh Posté le 22-08-2001 à 17:47:22   

Reply

Marsh Posté le 22-08-2001 à 17:49:13    

J'ai le ZyWALL 10 au prix de vente conseillé de 860 CHF TTC (multiplie par 4 pour des FF en gros), ce qui ne fait même pas 4000 FF (en très gros).
 
Je ne sais pas quel est ton salaire, mais ca ne fait pas grand chose sur l'ensemble d'un système informatique (entre le hardware, les licences et les frais de maintenance) :)

 

[edtdd]--Message édité par Requin--[/edtdd]

Reply

Marsh Posté le 22-08-2001 à 17:52:00    

ZeBorG a écrit a écrit :

Euh, je tien à dire que ma solution est parfaitement viable.
S’il ne veut pas bidouille avec un Alcatel STH modif Pro il peut prendre cash le model Pro (~2000F au lieu de 1500F)
Requin> Tu pars toute suit dans des folies de grandeur. Il n’a que 6 PC, pas 100.  




 
Nop, le ZyWALL 10 est le plus petit et sérieux des FW que je connaisse... la folie des grandeur aurait été de lui conseillé du checkpoint ou un serveur 2000 avec ISA 2000 :D
 
Le NAT via la modif de l'Alcatel empêche le traffic entrant (genre des scans), mais ne permet généralement pas de définir des règles strictes.
 
Quant au nombre de PC il pourrait n'avoir que 2 PCs que ca ne changerai pas le problème.

 

[edtdd]--Message édité par Requin--[/edtdd]

Reply

Marsh Posté le 22-08-2001 à 17:53:37    

Requin, le Zyxel ZyWALL 10 vaut-il vraiment la peine pour l’utilisation que b@t veut en faire face à l’Alcatel ST Pro qui est 2 fois moins chère ?

Reply

Marsh Posté le 22-08-2001 à 17:57:28    

ZeBorG a écrit a écrit :

Requin, le Zyxel ZyWALL 10 vaut-il vraiment la peine pour l’utilisation que b@t veut en faire face à l’Alcatel ST Pro qui est 2 fois moins chère ?  




dis moi zeborg, moi aussi j'ai fait la modif de mon modem, mais je n'arrive pas a router correctement mon ftp par exemple! Tu as procédé comment toi?

Reply

Marsh Posté le 22-08-2001 à 17:58:26    

ZeBorG a écrit a écrit :

Requin, le Zyxel ZyWALL 10 vaut-il vraiment la peine pour l’utilisation que b@t veut en faire face à l’Alcatel ST Pro qui est 2 fois moins chère ?  




 
Tout dépend de ses exigences en terme de sécurité. Un Firewall soft c'est débile dans son cas, ca demande bcp trop de maintenance par rapport au réseau qu'il a derrière. Si juste empêcher des scans est suffisant la modif' peut être suffisante.  
 
Mais il n''aura aucune protection contre les Syn_Flood, Ping Of the Death et autres joyeuseté du genre... donc à voir si il considère son établissement comme "à risque"

Reply

Marsh Posté le 22-08-2001 à 18:16:16    

pcvision a écrit a écrit :

 
dis moi zeborg, moi aussi j'ai fait la modif de mon modem, mais je n'arrive pas a router correctement mon ftp par exemple! Tu as procédé comment toi?  




Je viens d’avoir ma connexion ADSL aujourd’hui (testé entre 0h00 et 3h00). Je suis encore au travail donc je n’ai pas eux beaucoup de temps pour bidouiller mon STH>pro. Je vais effectivement configurer un serveur ftp mais je ne l’ai pas encore fait. J’imagine que ce n’est qu’une question d’établire les bonnes règles dans la table de routage. Donc, à suivre...

Reply

Marsh Posté le 22-08-2001 à 18:41:03    

Je suppose que STH>pro est le modem livré avec netisimo 2 ou 1 ?  
En Ethernet ?
 
Moi je suis en USB avec le modem en forme de RAY.un de ces truck affreux mais  carement même.. Bref.
 
Ya pas une solution pour masquer son n’adresse IP. Ont ma dit que Win2K permet de filer une adresse IP du style 192.168.35.2 vers l'extérieur.
 
Chez pas c'est vs les pros.. mais si je dit a mes bosse qu'il faut un routeur a 4500 FF il risque de tirez la tronche, en sachant que je les es mis en réseau fait racheter  des machine un UB etc..
 
Mais si c'est la seule solution valable il faut y passer.  
Pour répondre a requin oui ya des document plutôt risquer.

Reply

Marsh Posté le 22-08-2001 à 21:08:25    

Disons que un petit Firewall de ce genre c'est à mon avis la meilleure solution pour avoir facilement le controle de ce qui entre et sort de ton réseau.
 
Si tes documents doivent rester confidentiels ne prends pas (trop) de risque, plus d'un admin réseau s'est fait viré, car il avait négligé la sécurité.
 
Si tu veux faire les choses correctement renseigne toi pour les solutions soft et hard, pose les impératifs de sécurité sur le papier et monte un cahier des charges précis au niveau de la sécurité.
 
Faut se poser des question du genre :
- que se passerait-il si un intrut parvenait à pénétrer sur mon réseau, à prendre le controle du firewall / d'une station / du serveur ?
- quels sont les système de sécurités, par où l'intrut serait-il obligé de passer avant d'arriver sur mon réseau interne ?
- dois-je restreindre les droits des utilisateurs internes du réseau (par exemple interdire l'IRC) ?
- quels sont les procédures de sauvegardes en cas d'intrusion malintentionnée ?
- quels sont les traces dont je dispose en cas d'intrusion ou de tentative d'intrusion ?
- quels sont les critères de sécurités pour les stations de travail ? que se passerait-il si un des utilisateurs est un mouchard ? quelles traces laissent mes utilisateurs ?
- combien me coûte la divulgation des documents confidentiels ?
- ...

 

[edtdd]--Message édité par Requin--[/edtdd]

Reply

Marsh Posté le 22-08-2001 à 21:47:03    

aoui c'est pas simple tou ca :-/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed