Sécurisé Son Réseau
h.mohamed
Messages postés
31
Statut
Membre
-
kikoooo -
kikoooo -
Bonjour tous le monde,
Voila j'aimerai limité l'accès a mon réseau au poste visiteur, j'ai remarqué que parmi les Vlan il existe un Vlan visiteur cependant même les poste qui appartienne a ce VLAN au l'accès total au réseau de ma Compagnie.
Comment pourrai je limité les accès de ce VLAN a la connexion internet.
Votre aide me sera vraiment présieuse.
Merci
Voila j'aimerai limité l'accès a mon réseau au poste visiteur, j'ai remarqué que parmi les Vlan il existe un Vlan visiteur cependant même les poste qui appartienne a ce VLAN au l'accès total au réseau de ma Compagnie.
Comment pourrai je limité les accès de ce VLAN a la connexion internet.
Votre aide me sera vraiment présieuse.
Merci
23 réponses
Bonjours je ne comprend pas le terme de poste visiteur sur votre réseau?
Vous parler de limiter l'accès de vos employé qui surf sur internet?
Ou vous me dite clairement que MR tout le monde rentre sur votre réseau???!!
là je vous dit débranchai tout de suite.
Comment est configuré votre réseau?
vous etes en domaine?
Vous parler de limiter l'accès de vos employé qui surf sur internet?
Ou vous me dite clairement que MR tout le monde rentre sur votre réseau???!!
là je vous dit débranchai tout de suite.
Comment est configuré votre réseau?
vous etes en domaine?
Bonjour
Non je veut limiter la connexion au personne étrangère a la compagnie.
Actuellement n'importe quel personne qui se plug a notre réseau peut par exemple voir notre page Intranet.
notre configuration est de la sorte :
Un routeur Cisco 1700 pour la connexion Internet
des Switch Cisco 3560
Un serveur Windows 2003
Poste Client sous XP
Merci de votre aide
Cordialement
Non je veut limiter la connexion au personne étrangère a la compagnie.
Actuellement n'importe quel personne qui se plug a notre réseau peut par exemple voir notre page Intranet.
notre configuration est de la sorte :
Un routeur Cisco 1700 pour la connexion Internet
des Switch Cisco 3560
Un serveur Windows 2003
Poste Client sous XP
Merci de votre aide
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Elle est innaccessible de l'éxterieur..
Le problème Est plus de l'intérieur. y'a t'il un moyen de redirigé tous les PC qui ne sont pas du domaine vers un Vlan spécifique (Ex : VLAn Visiteur) et limiter les acces de ce Vlan
Merci de votre aide
Cordialement
Elle est innaccessible de l'éxterieur..
Le problème Est plus de l'intérieur. y'a t'il un moyen de redirigé tous les PC qui ne sont pas du domaine vers un Vlan spécifique (Ex : VLAn Visiteur) et limiter les acces de ce Vlan
Merci de votre aide
Cordialement
oui c 'est bien ce que je pensais enfait vous avez tous les services administratifs comme les fonctionnaire du ministère qui peuvent consulter votre site........
dans un cas comme celui je sécuriserai l'accès avec un login tout simplement parcque vous ne pourrai pas ( a ma connaissance ) le déplacer , enfin si vous le deplacer je veut dire que vous n y accererai plus non plus.
Sauf ....je reflechie
Vous avez combien de site distan qui doivent le consulter?
et combien d'utilisateurs?
dans un cas comme celui je sécuriserai l'accès avec un login tout simplement parcque vous ne pourrai pas ( a ma connaissance ) le déplacer , enfin si vous le deplacer je veut dire que vous n y accererai plus non plus.
Sauf ....je reflechie
Vous avez combien de site distan qui doivent le consulter?
et combien d'utilisateurs?
Bonjour
Non c'est pas ça.
On a un seule site distant qui ce connecte a notre réseau (une agence) via un cisco 2600.
On a aucun service administratif.
Cordialement
Non c'est pas ça.
On a un seule site distant qui ce connecte a notre réseau (une agence) via un cisco 2600.
On a aucun service administratif.
Cordialement
ok ok
déjà l'intranet c est l internet du ministère de l intérieur donc merci d'appeler un chat un chat.
Ensuite oui le cisco permet une connexion par VPN,
Mais cette administration se connecte à votre réseau par quel proceder?quel but?
se connecte t'elle à votre base de donnée?via des logiciels comme "oracle" à l'IP de vos serveurs?
accede t'elle à des partages de dossiers?
déjà l'intranet c est l internet du ministère de l intérieur donc merci d'appeler un chat un chat.
Ensuite oui le cisco permet une connexion par VPN,
Mais cette administration se connecte à votre réseau par quel proceder?quel but?
se connecte t'elle à votre base de donnée?via des logiciels comme "oracle" à l'IP de vos serveurs?
accede t'elle à des partages de dossiers?
Encore une fois je vous répété que aucune administration ne ce connecte a notre réseau (A part notre agence).
le problème n'est pas la.
comment limiter l'accès: Redirigé tous PC qui ne sont pas du domaine vers un Vlan spécifique (Ex : VLAn Visiteur) et limiter les accès de ce Vlan
Intranet : est un ensemble de services internet (par exemple un serveur web) internes à un réseau local, c'est-à-dire accessibles uniquement à partir des postes d'un réseau local (Domaine). Cela permet de mettre facilement à la disposition des employés des documents divers et variés voir : https://www.commentcamarche.net/contents/324-intranet-et-extranet
Merci de votre aide
Cordialement
le problème n'est pas la.
comment limiter l'accès: Redirigé tous PC qui ne sont pas du domaine vers un Vlan spécifique (Ex : VLAn Visiteur) et limiter les accès de ce Vlan
Intranet : est un ensemble de services internet (par exemple un serveur web) internes à un réseau local, c'est-à-dire accessibles uniquement à partir des postes d'un réseau local (Domaine). Cela permet de mettre facilement à la disposition des employés des documents divers et variés voir : https://www.commentcamarche.net/contents/324-intranet-et-extranet
Merci de votre aide
Cordialement
ok oublions intranet, de plus vous avez raison seulement ce nom me gene.....passons
votre agence que doit elle faire sur votre réseaux :
"......................se connecte à votre réseau par quel proceder?quel but?
se connecte t'elle à votre base de donnée?via des logiciels comme "oracle" à l'IP de vos serveurs?
accede t'elle à des partages de dossiers?"
votre agence que doit elle faire sur votre réseaux :
"......................se connecte à votre réseau par quel proceder?quel but?
se connecte t'elle à votre base de donnée?via des logiciels comme "oracle" à l'IP de vos serveurs?
accede t'elle à des partages de dossiers?"
Parlant plutot de notre siege principale.
Exemple un formateur ou un représentant qui vient chez nous est un besoin d'une connexion Internet. comment faire en sorte de le connecté a notre réseau (Cable ou wifi) son pour autant lui permettre de voir nos ressources interne.
Lui donner une adresse IP en le redirigent sur un VLAN spécifique (ex : guest). ou les acces son limités.
Merci de votre aide
Cordialement
Exemple un formateur ou un représentant qui vient chez nous est un besoin d'une connexion Internet. comment faire en sorte de le connecté a notre réseau (Cable ou wifi) son pour autant lui permettre de voir nos ressources interne.
Lui donner une adresse IP en le redirigent sur un VLAN spécifique (ex : guest). ou les acces son limités.
Merci de votre aide
Cordialement
Il y a plusieurs solutions :
Vous pouvez creer un profil Type qui n'a uniquement la possibilitée de surfer sur le Web, vous lui refusez l'accès aux partages........
de l'interieur c'est beaucoup plus simple.
Vous etes sous ACTIVE DIRECTORY?
Vous pouvez creer un profil Type qui n'a uniquement la possibilitée de surfer sur le Web, vous lui refusez l'accès aux partages........
de l'interieur c'est beaucoup plus simple.
Vous etes sous ACTIVE DIRECTORY?
Merci
vous pouvais me donné plus de détaille sur ce profile.
A quel niveau et comment le créé
Cordialement
vous pouvais me donné plus de détaille sur ce profile.
A quel niveau et comment le créé
Cordialement
déjà pour ça il me faudrai votre environement de travail, donc ACTIVE DIRECTORY oui non,
ensuite vous n'avez pas un admin réseau chez vous?
ensuite vous n'avez pas un admin réseau chez vous?
Bonjour
oui on utilise active directory
Concernant l'admin réseau c'est moi, par contre notre réseau a été installé et configuré par un intégrateur qui n'a pas pris en compte cette solution.
oui on utilise active directory
Concernant l'admin réseau c'est moi, par contre notre réseau a été installé et configuré par un intégrateur qui n'a pas pris en compte cette solution.
J'essai de vous rediger mais il y a tellement de chose à faire dire dur dur
Quel sont les logiciels et bases de données que vous utilisez?
Normalement on met des .bat dans C:\"Documents and Settings"\"All Users"\"Menu D‚marrer"\Programmes\D‚marrage\
QUi permet de faire les connexions réseaux comme ceci :
@echo off
net use h: /d/y
net use h: \\10.83.98.249\SERVEUR FICHIER
Du coup les droits sur ce lecteur parametrer je m'explique
J ai 3 secretaire leur compte c est 0115389, 0983125, 0123658 ok?
Je creer un groupe global appelleé GG-SECRETARIAT je met les 3 comptes a 'linterieur
Et donc sur je met les droits sur le partage à GG-SECRETARIAT controle total et tous le reste REFUSE
de ce fait si par exemple je me logge avec un autre compte
sur cette machine je n aurai pas accè.
Mais il y a beaucoup de chose à mettre en place sur le gestionnaire d'utilisateur et ensuite sur les machines
pour creer un réseau entierment sécurisé.
Combien avez vous de PC?
Combien d employé?
Combien de logiciel?je parle de logiciel a donné confidentiel je ne parle pas de NERO, ou office, ou autre.....
Quel sont les logiciels et bases de données que vous utilisez?
Normalement on met des .bat dans C:\"Documents and Settings"\"All Users"\"Menu D‚marrer"\Programmes\D‚marrage\
QUi permet de faire les connexions réseaux comme ceci :
@echo off
net use h: /d/y
net use h: \\10.83.98.249\SERVEUR FICHIER
Du coup les droits sur ce lecteur parametrer je m'explique
J ai 3 secretaire leur compte c est 0115389, 0983125, 0123658 ok?
Je creer un groupe global appelleé GG-SECRETARIAT je met les 3 comptes a 'linterieur
Et donc sur je met les droits sur le partage à GG-SECRETARIAT controle total et tous le reste REFUSE
de ce fait si par exemple je me logge avec un autre compte
sur cette machine je n aurai pas accè.
Mais il y a beaucoup de chose à mettre en place sur le gestionnaire d'utilisateur et ensuite sur les machines
pour creer un réseau entierment sécurisé.
Combien avez vous de PC?
Combien d employé?
Combien de logiciel?je parle de logiciel a donné confidentiel je ne parle pas de NERO, ou office, ou autre.....
Merci pour votre réponse.
Y'aurait il pas un moyen via les routeur ou les Switch.
Exemple des access-list pour limiter l'accès d'un Vlan.
Nous avons environs 200 utilisateur connecté a notre domaine.
Cordialement
Y'aurait il pas un moyen via les routeur ou les Switch.
Exemple des access-list pour limiter l'accès d'un Vlan.
Nous avons environs 200 utilisateur connecté a notre domaine.
Cordialement
pas avec les routeurs mais avec une passerelle ( ex serveur sous linux ) pour filtrer les pacquets INTERNE vers INTERNET et vis versa,
Ex: autoriser ou refuserer un utilisateur à se connecter à internet mais seulement à internet
Dès qu il essai de surfer on lui demande un LOGIN et mot de passe
Pour ce qui se passe à l'interieur de votre domaine tout est une question de droit et de profil d'utilisateurs,
et oui ça ne se fait pas comme ça.
Ex: autoriser ou refuserer un utilisateur à se connecter à internet mais seulement à internet
Dès qu il essai de surfer on lui demande un LOGIN et mot de passe
Pour ce qui se passe à l'interieur de votre domaine tout est une question de droit et de profil d'utilisateurs,
et oui ça ne se fait pas comme ça.
