Retour à l'accueil du site.


 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs S'enregistrerS'enregistrer 
ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Routeur, firewall et ADSL
Aller à la page 1, 2  Suivante
 
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> ADSL sous MacOS Classic.
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Anthony
Administrateur


Inscrit le: 07 Mar 2001
Messages: 7354
Localisation: Paris Nancy

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Ah oui là je vois qu'il est nécessaire de vous équiper en matière de sécurité.

Un appareil comme celui donné par Fyve, c'est à dire modem + routeur + firewall intégré semble être une bonen acquisition non ?
Il faudrait un appreil qui vérifie le log des requêtes envoyées depuis l'extérieur, pour vérifier les tentatives d'intrusion. De plus, il serait bon d'offrir à un membre du personnel un stage en sécurité réseau, il y en a des très bien faits, chers, mais utiles... pourquoi pas vous tiens

A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Fyve
Administrateur


Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Notre soluce n'est pas encore terminé car il reste de nombreux points encore à valider (comme faire y entrer des portables sous Win, relier notre réseau à notre maison mère en Grèce, etc.). Car si je sais maintenant faire du VPN sous Linux via Internet, avec Microsoft j'ai encore des soucis.
Maintenant pour le Mac, en OS9, j'oublie toute idée. En OS X, je pense pouvoir adapter la solution Linux sans trop de problèmes. Par contre pas d'essai avant que tout fonctionne.
A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
JCM
Membre


Inscrit le: 07 Mar 2001
Messages: 7
Localisation: Grenoble

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Fyve a écrit :
>Je suis en train de construire (sur papier actuellement, mais dans la réalité avant la fin >octobre) la mise en place d'un serveur Linux pour faire passerelle avec Internet, Firewall, >serveur Apache, serveur DNS et surtout serveur Samba (pour virer le $ù%£# -excusez moi >mesdames- de winnt qui nous sert de PDC). Il servira également de passerelle VPN vers >nos 2 agences décentralisés (chacune équipée également d'un serveur Linux). Le tout sous >ADSL (Netissimo 2).

Pour être dans le même type de structure, ca serait sympa que tu me mail ta soluce.
Autre question au passage :
Quel VPN client sur Mac ?
Merci
A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
JCM
Membre


Inscrit le: 07 Mar 2001
Messages: 7
Localisation: Grenoble

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

OK J'ai pas mal avancé sur le sujet (ADSL + Routeur + firewall)
Je vous remercie pour toutes ces infos.
Je vois donc qu'il y a en fait pal mal de solutions, tant en terme technique ou de cout, et ce sur divers plateformes.
Je ne suis donc pas plus avancé pour le choix, mais comme toujours, la solution sera adopté en fonction du budget (toujours le nerf de la guerre)
Merci
A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Fyve
Administrateur


Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Je suis en train de construire (sur papier actuellement, mais dans la réalité avant la fin octobre) la mise en place d'un serveur Linux pour faire passerelle avec Internet, Firewall, serveur Apache, serveur DNS et surtout serveur Samba (pour virer le $ù%£# -excusez moi mesdames- de winnt qui nous sert de PDC). Il servira également de passerelle VPN vers nos 2 agences décentralisés (chacune équipée également d'un serveur Linux). Le tout sous ADSL (Netissimo 2).
A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
biskott
Membre


Inscrit le: 07 Mar 2001
Messages: 13

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Linux... Ah oui, c'est une alternative que j'ai choisi d'ailleur. Essentiellemnt parceque le reseau va etre orienté pour des utlisateurs tres microsoftiens.
Mais c'est pas si evident a maitriser une server linux

ceci dit, je m'y emploi, et si des ames charitables connaissent de bon site, je suis preneur ;-p

_________________
bise
biskott
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Fyve
Administrateur


Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Ok pour ta solution.
Seulement, MacOS9 ne sait pas faire de la translation d'adresse et il faut donc passer par des logiciels comme IPNetRouter ou SurfDoubler.
Par contre OS X.1 sera très bien le faire, grace à GNat qui exploite graphiquement le NAT intégré et grace à son firewall, lui aussi intégré (c'est un Unix que diable !). Bref dans ton cas c'est peut-être vers cette solution qu'il faudrait t'orienter.
A défaut de OS X.1, Linux tournant sur un vieux PC (un Pentium première génération peut même faire l'affaire) est une alternative intéressante...
A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
biskott
Membre


Inscrit le: 07 Mar 2001
Messages: 13

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Bonjour tout le monde !

Etant moi meme en ce moment penché sur les problemes de sécurtié réseauy pour une boite qui se construit, je te dirait une chose qui pourrait etre utile:

si tu prend un appareil dédié pour etre routeur entre ton LAN et ton WAN, et que derriere ton routeur tu lui colle une bécanne avec en soft l'antivirus et un firewall, tu seras protéger contre pas mal d'attaque externe. tout d'abord parceque les routeurs LAN/WAN, comme ceux que font cisco, vont isolé ton réseau : pas moyen de l'attaquer de l'exterieur (c'est un parametre à regler). De meme, pas moyen d'attaquer ton routeur, puisque de toute facon il sera proteger par ton firewall.

J'ai bon ?

bise
biskott
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Fyve
Administrateur


Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Certains routeurs permettent de créer une zone démilitaralisé. Faut chercher chez Netopia (www.netopia.fr), chez Cisco, ou chez (je retrouve plus, je mettrais demain).
A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Anthony
Administrateur


Inscrit le: 07 Mar 2001
Messages: 7354
Localisation: Paris Nancy

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Oui pour le proxy y a besoin d'un machine dédiée.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
JCM
Membre


Inscrit le: 07 Mar 2001
Messages: 7
Localisation: Grenoble

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Merci à toutes vos réponses.
J'espère bien suivre une formation, sinon je rique de rammer longtemps. Merci
Par contre un routeur (netopia, alctatel ou autre) comme ceux dont vous me parler, même s'il intègre un firewall, est il capable de créer gérer DMZ ou une proxy cache ? Et s'il peut le faire, pour le proxy, il me faudra bien une machine dédiée, non ?
Merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Fyve
Administrateur


Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Salut,

Je pense qu'un appareil comme celui-ci devrait te convenir : http://www.netopia.fr/equipment/intl/emea/fr/produits/4541.html

A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
JCM
Membre


Inscrit le: 07 Mar 2001
Messages: 7
Localisation: Grenoble

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Salut
Je suis nouveau sur le forum.
Soit un parc de 30 mac en réseau + routeur + ADSL FT open3000.
Depuis que nous sommes passé en ADSL je m'alerte sur la sécu. Mon fournisseur informatique me conseil une soluce tip top Firewall hard à près de 100 KF. J'ai d'autres offres firewall soft à 25 KF. Toutes sous PC Linux...
Mes questions :
0 - Nous sommes sur mac et il est vrai que depuis un an, il ne s'est rien passé, alors investir 100 KF... mais faudrait quand même pas rester sans protection, n'est ce pas !
1 - est il possible de dédié un mac comme passerelle et d'y installer un routeur logiciel (ipnetrouteur) à la place du routeur FT, d'y installer également un firewall (netbarrier, norton...) afin de sécuriser le réseau et l'accès aux services (http,smtp,Filemaker, ASIP,ANAT dont les ports seraient ouverts)
2 - si oui, cette solution peut elle supporté la charge du réseau notamment les firewall qui sont prévus pour une charge individuelle et non multiple
3 - toujours si oui, quel niveau de protection peut on espérer par rapport à des soluces à 100 KF (firewall niveau 7) et routeur actuel (niveau 3)
Voilà, c'est un peu long, mais j'avais peur de pas être très clair.
Merci d'avance pour vos suggestions.
Salutations
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
fredtravers
Grand clavardeur


Inscrit le: 07 Mar 2001
Messages: 14488

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

bonsoir

La plupart des attaques de ce type de société proviennent de l'intérieur, ou de personnel licencié, par exemple, ou qui va partir chez le concurent.
L'utilisation d'un adressage ip dynamique interne, éventuellement en cascade de routeurs, permet de limiter la possibilité de remonter jusqu'à la machine interessant l'intrus.
Bon courage pour les ponts levis à installer ...

Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM
JCM
Membre


Inscrit le: 07 Mar 2001
Messages: 7
Localisation: Grenoble

MessagePosté le: 1-Jan-70 02:00:00    Sujet du message: Répondre en citant

Ma boite ne traite pas de domaine top secret mais de travaux spéciaux où malgré une activité à niche nous sommes leader. Dailleurs si nous traitions de secret défense, je crois que je ne serais pas là à poser des questions de neophite sur la sécu ! Mais ayant démarré ma fonction informatique avec quelques Mac LC ou SE en autodidacte je suis bien obligé de suivre, notament en terme de sécu pour lequel je n'ai reçu encore aucune formation.
Je cherche donc à obtenir des avis, suite à cette connexion ADSL, concernant les réels risques. Les avis des revendeurs me semble parfois plutôt subjectifs et interéssés.
L'usage que nous faisons de l'internet : nav web, serveur smtp, serveur ASIP, serveur Filemaker pro et publication html de ses bases, télémaintenance, sauvegarde sites distants et nomades. Jusque la tout est sécu par mots de passe. Mais comme je le disait plutôt, comme toute structure informatique, se voir perturber par une attaque qui mettrait à plat le système ne serait pas pour m'arranger.
Lorsque j'aurai une bonne notions de se risque j'espère pouvoir déterminer (grace à votre aide) la soluce la mieux adaptée.
Merci A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    MacADSL Index du Forum -> ADSL sous MacOS Classic. Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com