Sécurité Réseau
usef
-
Nitch Messages postés 822 Statut Contributeur -
Nitch Messages postés 822 Statut Contributeur -
Bonjours
Je suis chargé de faire la sécurité du réseau au niveau des VLAN,mais je ne sais par quoi je doit commencer ni les logitiels et le matériels que je doit utilisé,l'entreprise contient plus de 200 ordinateurs.
Merci d'avance pour votre aide
Je suis chargé de faire la sécurité du réseau au niveau des VLAN,mais je ne sais par quoi je doit commencer ni les logitiels et le matériels que je doit utilisé,l'entreprise contient plus de 200 ordinateurs.
Merci d'avance pour votre aide
A voir également:
- Sécurité Réseau
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Réseau orange non détecté - Forum Réseau
- Mode securite - Guide
- Reseau orange non détecté ✓ - Forum Livebox
merci pour votre réponse,voila pour l'instant je veut seulementsavoir de quoi je suis besoir pour effectuer la sécurité au niveau des vlan.les 200 pc passe bien sur avec des serveurs,et pour le matériels utilisé en utilise des swich des hubs...
Merci
d'abord, il faut créer des VLANs suivant le découpage de ton entreprise exemple, VLAN10 pour finance, VLAN30 pour comptabilité, deja a ce point tu as separer logiquement des réseaux au niveau2.Cependant faut voir quoi comme matériel (switch, routeur..) pour les hub je crois pas que tu peux faire grand chose avec, a moins de les dedièr physiquement pour un departement, car le hub est niveau1 donc il transmet chaque message reçu sur l'ensemble de ces ports.
Pour les switch de niveau 2, ce que tu peux faire deja, c'est configurer deja chaque port avec l'adresse MAC d'un PC, ca veut dire si un autre PC va se brancher sur ce port, il aura pas acèes car son MAC est différent.Cela depend évidement de ton équipémentier, si tes switchs son des cisco ça devrait fonctionnait.
tu pourra aller loins même avec des VLAN dynamique si tu as des utilisateurs nomades, cependant ces dernier éxigent un serveur qui permet de faire le mappage entre les adresse MAC et vlan associée.Il existe actuellement des swicth multiniveau MLS, lesquelle tu peux aller encore plus loins, meme au niveau 7, tu peux faire des accèss-liste au niveau IP ou niveau port, c'Est trop cool.Regarde d'abord tes switchs ou peuvent aller????
Les VLAN permettent une segmentation logique de ton réseau. Ainsi les personnes du VLAN1 sont obligés de passer par un équipement de terminaison de VLAN pour accéder au VLAN 2.
1ere étape : caractérisation du matos que tu possédes, il te faut des switchs qui sont manageables et qui gèrent les VLAN.
2eme étape : Il te faut identifier quelle sera la passerelle de terminaison de ces VLAN : routeur, firewall, switch de niveau 3... Si les VLAN sont là pour la sécurité autant que cet équipement de terminaison effectue un minimum d'analyse sur les VLAN qui le traverse.
3eme étape : Définition du plan de segmentation. Plusieurs méthodes :
- Par service (facile à comprendre mais peu intéressant à gérer car nombreux VLAN à créer, si l'utilisateur sort de son bureau c'est mort...)
- Par étage (s'il y en a...)
- Par zone de diffusion de broadcast (plus difficile à comprendre mais très intéressant en ce qui concerne la préservation de la bande passante).
4eme étape : Installation