Bonjour à tous, cela serait vraiment sympa si vous pouviez m'aider
 
Problème n°2:
Le contexte est celui de la mise en place d'un réseau et des serveurs d'une entreprise
 
 
Le réseau est articulé autour de 3 éléments:
- Les machines de bureautique
- Le serveur Web( Présentation entreprise / Catalogue en ligne)
- Le serveur commercial (base de clientèle, Transactions en ligne sécurisées)
 
Dans une première approche, il est seulement prévu de mettre en place un routeur/firewall pour protéger à minima le réseau.
 
Question:
-Quel découpage en sous réseaux peut on envisager??
-Quelles règles (dans les grandes lignes : quelles transactions autoriser de qui vers qui) peut on définir pour le firewall?
 
-Que penser du fait que l'on puisse a des commerciaux itinérants de consulter la base de clientèle en toute sécurité?
 
NB: On admettra que l'on puisse si nécessaire effectuer des transactions sécurisées, soit au travers du protocole https (Web SSL), soit directement avec des clients/serveurs utilisant SSL comme socket sécurisée.
 
 
Merci pour vos suggestions et votre aide

[citation]-Quel découpage en sous réseaux peut on envisager??[/citation]
Bureautique: adressage privé ex:192.168.0.0/24
Web: adressage privé ex:192.168.1.1
Com: adressage privé ex:192.168.2.1
 
[citation]-Quelles règles (dans les grandes lignes : quelles transactions autoriser de qui vers qui) peut on définir pour le firewall?[/citation]
Ext-> 192.168.0.0/16 = nok
192.168.0.0/16 -> Ext = nok
Ext ->192.168.1.1:80 = ok
Ext ->192.168.1.2:443 = ok
192.168.0.0/24 -> Ext = nok
192.168.0.0/24 -> 192.168.1.1 = nok
192.168.0.0/24 -> 192.168.2.1:1433 = ok (cas d'un sqlserver pour la base de clients)
 
[citation]-Que penser du fait que l'on puisse a des commerciaux itinérants de consulter la base de clientèle en toute sécurité?[/citation]
Ca pue... on ne sait pas ce qu'ils font avec leurs machines...
En plus, la base de clients ouverte sur l'exterieur

 
un p'tit VPN et ca devrai être pas mal et sécurisé