Matériel et configuration réseau pour une petite entreprise

Matériel et configuration réseau pour une petite entreprise - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 17-08-2010 à 07:08:53    

Bonjour à tous,
 
J'aurais besoin de quelques conseils concernant le réseau d'une petite entreprise.
 
Il y a actuellement 4 ou 5 ordinateurs sur le réseau reliés par un switch, connecté lui même sur un routeur, schéma classique donc.
 
Les besoins sont basiques, c'est à dire bureautiques, mail, Word, internet... Les utilisateurs doivent aussi pouvoir se connecter depuis chez eux sur leur poste (surtout 1 en fait).
 
Il faut ajouter un ordinateur au réseau, et une boite à donc établi un devis en conseillant d'upgrader pour passer en 1000 Mbps de BP sur le réseau, donc upgrade de tous les PC fixes avec une nouvelle carte réseau, achat d'un nouvel switch, nouveau routeur etc...
J'ai donc un gros doute concernant l'utilité d'avoir un réseau à 1000Mbps...
 
En ce qui concerne le besoin de se connecter à distance, ils conseillent aussi d'acheter un Firewall VPN (Firewall VPN de chez 3COM, pas donné), mais je n'en comprend pas vraiment l'utilité non plus ici, si quelqu'un pouvait m'expliquer.
Je peux pas configurer le routeur de façon à ce que uniquement cette personne puisse se connecter, genre avec un filtrage par adresse MAC?
 
Pour moi, il aurait suffit de configurer le serveur VPN sur la machine de la personne qui veut se connecter, ainsi que sur l'ordinateur distant, et basta? Actuellement cette personne se connecte déjà à distance sans ce matériel, et pour une petite entreprise je pense que c'est suffisant de cette façon non?
 
Merci pour le coup de main.
 
 :hello:

Message cité 1 fois
Message édité par Dukeb le 24-08-2010 à 00:51:37
Reply

Marsh Posté le 17-08-2010 à 07:08:53   

Reply

Marsh Posté le 17-08-2010 à 07:45:12    

Si tout fonctionne aujourd'hui ne change rien. Il semble que tes besoins ne nécessitent pas plus. Au pire achète un deuxième swtch en rab si le premier tombe.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 17-08-2010 à 08:22:29    

Nous avons tourné avec ton schéma pendant plusieurs années jusqu'à ce que nous soyons une trentaine, et ça tournait sans problème.
 
Et encore, nous utilisions du Wifi (donc loin du Gb :-) ).
 
@+
 
Fred


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 17-08-2010 à 09:15:58    

Tu as le droit d'émettre un doute sur l'utilisation du Gbps... à moins d'avoir des besoins et des utilisations spécifiques (genre beaucoup de transferts de fichiers volumineux), je n'en vois pas l'intérêt. Dans ma boîte on est en 100Mbps pour les utilisateurs, et nous en avons 400 au siège...
 
Pour le firewall c'est pour sécuriser, ce serait dommage de se faire pirater juste parce qu'on a voulu donner des accès distants à une personne. La sécurité est très souvent négligée (surtout dans les PME) mais c'est ce qui fait le plus mal... La paranoïa est de rigueur, imagines que ton concurrent paye un pirate pour récupérer des données précieuses de ton entreprise...

Reply

Marsh Posté le 18-08-2010 à 01:32:39    

Merci pour les réponses.

 

Pour ce qui est du Gbps c'est ce que je me disais.

 

Par contre pour le firewall, j'ai encore des doutes étant donné que l'ensemble du réseau est derrière un routeur, il est facile de restreindre les accès et de sécuriser l'ensemble sans un firewall matériel 3COM.

 

Le routeur actuel suffirait pas pour limiter le traffic entrant?
Parce que si il s'agit uniquement de permettre l'accès comme c'est actuellement, à une seule personne, je peux toujours filtrer la connexion avec l'adresse mac par exemple non?

 

Merci pour les critiques et suggestions.


Message édité par Dukeb le 18-08-2010 à 02:36:43
Reply

Marsh Posté le 19-08-2010 à 04:11:43    

des avis?

Reply

Marsh Posté le 19-08-2010 à 08:18:42    

Actuellement, comment se connecte l'utilisateur sur le PC "travail"? C'est uniquement pour avoir accès aux données ou également pour utiliser les applications grâce à un bureau déporté?
 
Un petit routeur/firewall/vpn ne coûte pas forcément très cher. Vous pouvez en trouver à partir de 100€ avec un niveau de sécurité acceptable pour votre infrastructure.
 
Sinon la prise de contrôle à distance via interface web pourrais suffire dans votre cas. Par ex "https://secure.logmein.com/FR/"

Reply

Marsh Posté le 22-08-2010 à 23:50:07    

Merci pour la réponse.
 
Cela serait pour pouvoir utiliser une application à distance.
 
Je vais commencer par regarder quel est exactement le modèle actuel du routeur, car il est possible qu'il fasse aussi firewall.
 
D'autres conseils?

Reply

Marsh Posté le 23-08-2010 à 22:11:51    

Pour ce qui est du routeur c'est un Linksys WRT54GL.
Y a 4 postes connectés en RJ45 dessus et 1 en Wifi, donc les 4 prises sont déjà prises, soit je rachète un petit switch soit je rachète un autre routeur avec plus de prises et de fonctionnalités.

 

Ce routeur supporte le Passtrhough VPN et intègre un Firewall, quelqu'un à des retours sur ce matos? Ca serait suffisant?

 

Je rappelle qu'un seul utilisateur aura besoin de se connecter à distance.

 

Toute suggestion est la bienvenue.


Message édité par Dukeb le 23-08-2010 à 22:37:14
Reply

Marsh Posté le 24-08-2010 à 09:12:21    

Bonjour,
 
D'après ce que j'ai pu lire, vous passez par un prestataire.
Pour commencer, vous pouvez en changer car il ne m'a pas l'air très honnête.
Le réseau Gb est inutile dans votre configuration, pas la peine de faire des dépenses inutiles.
 
Sinon qui dit FW dit sécurité (plus quelques fonctionnalités vraiment utile... j'en parle après) mais dit aussi contrat d'abonnement pour la mise à jour des politiques de sécurité (sonde, antivirus...). Il faut prendre en compte ceci.
 
Parmi les fonctionnalités interessantes, le VPN SSL.
Via une interface web, l'utilisateur peut se connecter, via le FW, sur une machine et donc utiliser celle ci à distance.
Les logiciels de prise en main à distance (logmein, ntrsupport, webex...) necessite une activation des 2 cotés du "tuyau" et les sessions s'arrêtent automatiquement après un laps de temps d'inutilisation.
 
Il y a de très bon matériel pour pas très chère, par ex le fortigate 50B permet ceci. C'est tout de même 350€ ht plus env. 100€/annuel de mise à jour (plus ou moins suivant les options). Suivant où vous achetez le materiel, celui ci peut être préconfiguré (règles mises en place).
Vous avez déjà un switch, donc la limitation du nombre de port lan sur le FW ne sera pas un problème.
 
Linksys c'est bien pour la maison mais en entreprise c'est assez bof. Ok ça appartient à cisco mais les interco VPN sont galère avec du matos qui utilise des protocoles standards (on a viré tous nos lynksys sur les petits sites). Vous n'êtes pas dans cette optique (un seul site) mais autant passer à du "pas mal" et fortinet en fait partie. Après, les prix grimpent vite.


Message édité par akabis le 24-08-2010 à 09:27:39
Reply

Marsh Posté le 24-08-2010 à 09:12:21   

Reply

Marsh Posté le 26-08-2010 à 14:04:51    

Dukeb a écrit :

Il faut ajouter un ordinateur au réseau, et une boite à donc établi un devis en conseillant d'upgrader pour passer en 1000 Mbps de BP sur le réseau, donc upgrade de tous les PC fixes avec une nouvelle carte réseau, achat d'un nouvel switch, nouveau routeur etc...
J'ai donc un gros doute concernant l'utilité d'avoir un réseau à 1000Mbps...


 
Mise à jour matériel de luxe...
 

Dukeb a écrit :

En ce qui concerne le besoin de se connecter à distance, ils conseillent aussi d'acheter un Firewall VPN (Firewall VPN de chez 3COM, pas donné), mais je n'en comprend pas vraiment l'utilité non plus ici, si quelqu'un pouvait m'expliquer.


 
Cela fait plus "propre" plus pro (pas de port à ouvrir,traffic sécurisé via le VPN,etc...).
 

Dukeb a écrit :

Je peux pas configurer le routeur de façon à ce que uniquement cette personne puisse se connecter, genre avec un filtrage par adresse MAC?


 
Filtrage IP si le routeur le permet.
 

Dukeb a écrit :

Pour moi, il aurait suffit de configurer le serveur VPN sur la machine de la personne qui veut se connecter, ainsi que sur l'ordinateur distant, et basta? Actuellement cette personne se connecte déjà à distance sans ce matériel, et pour une petite entreprise je pense que c'est suffisant de cette façon non?


 
En effet, il est possible d'activer un serveur VPN (PPTP) avec les versions Pro XP/Vista/Seven.


---------------
StatsBOINC
Reply

Marsh Posté le 26-08-2010 à 15:02:30    

Bonjour la personne qui doit se connecter a distance doit modifier des informations utile pour les autres personne dans l'entreprise ?
Sinon vous pouvez voir la solution acheter un ordinateur portable comme ca il peut travailler n'importe ou ... Apres ca ne repond p-e pas a votre besoin

Reply

Marsh Posté le 01-09-2010 à 20:13:31    

Bonjour
 
L'un des gros avantages du wrt54gl c'est qu'il est bidouillable à foison
Un petit tour sur openwrt.org
On peut en changer le firmware et faire quasi ce qu'on veut avec
open vpn en ssl sans souci
regle nat et FW aussi
les maj de sécurité sont gratos, peuvent etre automatisées
filtrage des mac en entrant et sortant ip auto ou manuel en fonction du wifi ou du lan ....
je suis déjà monté à 50 pc en lan + 25 en wifi sur un wrt avec régle de forwarding etc
et ca tient
dans ton cas, tu peux autoriser ke l'ad mac du gars qui doit se connecter en distant (celle de son modem @ home) à passer sur certain port vers une machine unique du rezo
 
voilou
 
espérant avoir pu t'aider
 
salutations
 
Ben

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed