Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Anthony Administrateur
Inscrit le: 07 Mar 2001 Messages: 7354 Localisation: Paris Nancy
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Ah oui là je vois qu'il est nécessaire de vous équiper en matière de sécurité.
Un appareil comme celui donné par Fyve, c'est à dire modem + routeur + firewall intégré semble être une bonen acquisition non ?
Il faudrait un appreil qui vérifie le log des requêtes envoyées depuis l'extérieur, pour vérifier les tentatives d'intrusion. De plus, il serait bon d'offrir à un membre du personnel un stage en sécurité réseau, il y en a des très bien faits, chers, mais utiles... pourquoi pas vous tiens
A+ |
|
Revenir en haut |
|
|
Fyve Administrateur
Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Notre soluce n'est pas encore terminé car il reste de nombreux points encore à valider (comme faire y entrer des portables sous Win, relier notre réseau à notre maison mère en Grèce, etc.). Car si je sais maintenant faire du VPN sous Linux via Internet, avec Microsoft j'ai encore des soucis.
Maintenant pour le Mac, en OS9, j'oublie toute idée. En OS X, je pense pouvoir adapter la solution Linux sans trop de problèmes. Par contre pas d'essai avant que tout fonctionne.
A+ |
|
Revenir en haut |
|
|
JCM Membre
Inscrit le: 07 Mar 2001 Messages: 7 Localisation: Grenoble
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Fyve a écrit :
>Je suis en train de construire (sur papier actuellement, mais dans la réalité avant la fin >octobre) la mise en place d'un serveur Linux pour faire passerelle avec Internet, Firewall, >serveur Apache, serveur DNS et surtout serveur Samba (pour virer le $ù%£# -excusez moi >mesdames- de winnt qui nous sert de PDC). Il servira également de passerelle VPN vers >nos 2 agences décentralisés (chacune équipée également d'un serveur Linux). Le tout sous >ADSL (Netissimo 2).
Pour être dans le même type de structure, ca serait sympa que tu me mail ta soluce.
Autre question au passage :
Quel VPN client sur Mac ?
Merci
A+ |
|
Revenir en haut |
|
|
JCM Membre
Inscrit le: 07 Mar 2001 Messages: 7 Localisation: Grenoble
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
OK J'ai pas mal avancé sur le sujet (ADSL + Routeur + firewall)
Je vous remercie pour toutes ces infos.
Je vois donc qu'il y a en fait pal mal de solutions, tant en terme technique ou de cout, et ce sur divers plateformes.
Je ne suis donc pas plus avancé pour le choix, mais comme toujours, la solution sera adopté en fonction du budget (toujours le nerf de la guerre)
Merci
A+ |
|
Revenir en haut |
|
|
Fyve Administrateur
Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Je suis en train de construire (sur papier actuellement, mais dans la réalité avant la fin octobre) la mise en place d'un serveur Linux pour faire passerelle avec Internet, Firewall, serveur Apache, serveur DNS et surtout serveur Samba (pour virer le $ù%£# -excusez moi mesdames- de winnt qui nous sert de PDC). Il servira également de passerelle VPN vers nos 2 agences décentralisés (chacune équipée également d'un serveur Linux). Le tout sous ADSL (Netissimo 2).
A+ |
|
Revenir en haut |
|
|
biskott Membre
Inscrit le: 07 Mar 2001 Messages: 13
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Linux... Ah oui, c'est une alternative que j'ai choisi d'ailleur. Essentiellemnt parceque le reseau va etre orienté pour des utlisateurs tres microsoftiens.
Mais c'est pas si evident a maitriser une server linux
ceci dit, je m'y emploi, et si des ames charitables connaissent de bon site, je suis preneur ;-p
_________________ bise
biskott |
|
Revenir en haut |
|
|
Fyve Administrateur
Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Ok pour ta solution.
Seulement, MacOS9 ne sait pas faire de la translation d'adresse et il faut donc passer par des logiciels comme IPNetRouter ou SurfDoubler.
Par contre OS X.1 sera très bien le faire, grace à GNat qui exploite graphiquement le NAT intégré et grace à son firewall, lui aussi intégré (c'est un Unix que diable !). Bref dans ton cas c'est peut-être vers cette solution qu'il faudrait t'orienter.
A défaut de OS X.1, Linux tournant sur un vieux PC (un Pentium première génération peut même faire l'affaire) est une alternative intéressante...
A+ |
|
Revenir en haut |
|
|
biskott Membre
Inscrit le: 07 Mar 2001 Messages: 13
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Bonjour tout le monde !
Etant moi meme en ce moment penché sur les problemes de sécurtié réseauy pour une boite qui se construit, je te dirait une chose qui pourrait etre utile:
si tu prend un appareil dédié pour etre routeur entre ton LAN et ton WAN, et que derriere ton routeur tu lui colle une bécanne avec en soft l'antivirus et un firewall, tu seras protéger contre pas mal d'attaque externe. tout d'abord parceque les routeurs LAN/WAN, comme ceux que font cisco, vont isolé ton réseau : pas moyen de l'attaquer de l'exterieur (c'est un parametre à regler). De meme, pas moyen d'attaquer ton routeur, puisque de toute facon il sera proteger par ton firewall.
J'ai bon ?
bise
biskott |
|
Revenir en haut |
|
|
Fyve Administrateur
Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Certains routeurs permettent de créer une zone démilitaralisé. Faut chercher chez Netopia (www.netopia.fr), chez Cisco, ou chez (je retrouve plus, je mettrais demain).
A+ |
|
Revenir en haut |
|
|
Anthony Administrateur
Inscrit le: 07 Mar 2001 Messages: 7354 Localisation: Paris Nancy
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Oui pour le proxy y a besoin d'un machine dédiée. |
|
Revenir en haut |
|
|
JCM Membre
Inscrit le: 07 Mar 2001 Messages: 7 Localisation: Grenoble
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Merci à toutes vos réponses.
J'espère bien suivre une formation, sinon je rique de rammer longtemps. Merci
Par contre un routeur (netopia, alctatel ou autre) comme ceux dont vous me parler, même s'il intègre un firewall, est il capable de créer gérer DMZ ou une proxy cache ? Et s'il peut le faire, pour le proxy, il me faudra bien une machine dédiée, non ?
Merci |
|
Revenir en haut |
|
|
Fyve Administrateur
Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
|
Revenir en haut |
|
|
JCM Membre
Inscrit le: 07 Mar 2001 Messages: 7 Localisation: Grenoble
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Salut
Je suis nouveau sur le forum.
Soit un parc de 30 mac en réseau + routeur + ADSL FT open3000.
Depuis que nous sommes passé en ADSL je m'alerte sur la sécu. Mon fournisseur informatique me conseil une soluce tip top Firewall hard à près de 100 KF. J'ai d'autres offres firewall soft à 25 KF. Toutes sous PC Linux...
Mes questions :
0 - Nous sommes sur mac et il est vrai que depuis un an, il ne s'est rien passé, alors investir 100 KF... mais faudrait quand même pas rester sans protection, n'est ce pas !
1 - est il possible de dédié un mac comme passerelle et d'y installer un routeur logiciel (ipnetrouteur) à la place du routeur FT, d'y installer également un firewall (netbarrier, norton...) afin de sécuriser le réseau et l'accès aux services (http,smtp,Filemaker, ASIP,ANAT dont les ports seraient ouverts)
2 - si oui, cette solution peut elle supporté la charge du réseau notamment les firewall qui sont prévus pour une charge individuelle et non multiple
3 - toujours si oui, quel niveau de protection peut on espérer par rapport à des soluces à 100 KF (firewall niveau 7) et routeur actuel (niveau 3)
Voilà, c'est un peu long, mais j'avais peur de pas être très clair.
Merci d'avance pour vos suggestions.
Salutations |
|
Revenir en haut |
|
|
fredtravers Grand clavardeur
Inscrit le: 07 Mar 2001 Messages: 14488
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
bonsoir
La plupart des attaques de ce type de société proviennent de l'intérieur, ou de personnel licencié, par exemple, ou qui va partir chez le concurent.
L'utilisation d'un adressage ip dynamique interne, éventuellement en cascade de routeurs, permet de limiter la possibilité de remonter jusqu'à la machine interessant l'intrus.
Bon courage pour les ponts levis à installer ...
|
|
Revenir en haut |
|
|
JCM Membre
Inscrit le: 07 Mar 2001 Messages: 7 Localisation: Grenoble
|
Posté le: 1-Jan-70 02:00:00 Sujet du message: |
|
|
Ma boite ne traite pas de domaine top secret mais de travaux spéciaux où malgré une activité à niche nous sommes leader. Dailleurs si nous traitions de secret défense, je crois que je ne serais pas là à poser des questions de neophite sur la sécu ! Mais ayant démarré ma fonction informatique avec quelques Mac LC ou SE en autodidacte je suis bien obligé de suivre, notament en terme de sécu pour lequel je n'ai reçu encore aucune formation.
Je cherche donc à obtenir des avis, suite à cette connexion ADSL, concernant les réels risques. Les avis des revendeurs me semble parfois plutôt subjectifs et interéssés.
L'usage que nous faisons de l'internet : nav web, serveur smtp, serveur ASIP, serveur Filemaker pro et publication html de ses bases, télémaintenance, sauvegarde sites distants et nomades. Jusque la tout est sécu par mots de passe. Mais comme je le disait plutôt, comme toute structure informatique, se voir perturber par une attaque qui mettrait à plat le système ne serait pas pour m'arranger.
Lorsque j'aurai une bonne notions de se risque j'espère pouvoir déterminer (grace à votre aide) la soluce la mieux adaptée.
Merci A+ |
|
Revenir en haut |
|
|
|