[réseau local] comment le perfectionner
Arno
-
arno -
arno -
Bonjour,
Je viens d'intégrer une petit PME et je suis chargé de rendre leur réseau local plus performant, plus sécurisé et surtout plus pro. Actuellement, il y a 3 postes, un routeur/Firewall avec accès a internet. Voila ce que je pensais mettre en place :
- controleur de domaine AD pour pouvoir créer des comptes utilisateurs avec des droits différents et pour centraliser la gestion du réseau
- un annuaire LDAP
- un VPN
- un serveur de donnés avec gestion des sauvegardes
...
...
Quelqu'un aurait il d'autre idée ou des commentaires??
Merci de votre Aide
Arnaud
Je viens d'intégrer une petit PME et je suis chargé de rendre leur réseau local plus performant, plus sécurisé et surtout plus pro. Actuellement, il y a 3 postes, un routeur/Firewall avec accès a internet. Voila ce que je pensais mettre en place :
- controleur de domaine AD pour pouvoir créer des comptes utilisateurs avec des droits différents et pour centraliser la gestion du réseau
- un annuaire LDAP
- un VPN
- un serveur de donnés avec gestion des sauvegardes
...
...
Quelqu'un aurait il d'autre idée ou des commentaires??
Merci de votre Aide
Arnaud
A voir également:
- [réseau local] comment le perfectionner
- Appdata local - Guide
- Partager un dossier en reseau local - Guide
- Prix d'un appel local - Forum Mobile
- Paris, valedwaz province, fr, livré au transporteur local ✓ - Forum Consommation & Internet
- Entrée dans le réseau des pic - Forum Consommation & Internet
5 réponses
Bonjour
D'abord la question à se poser c'est : Qu'est ce qu'il faut optimiser ?
3 pcs actuellement ? Il n'y a pas grand chose à faire.
- Le serveur de données avec gestion de sauvegardes : ça c'est une bonne idée.
- Le controleur de domaine AD : euh oui mais avant vous faisiez comment ?
- L'annuaire LDAP : pas vraiment intéressant. Il y a un annuaire "quasi" LDAP dans AD.
- VPN : ??? si tu n'as pas d'utilisateur nomade c'est inutile.
- Si tu as une petite bande passante sur internet, essaie de voir pour mettre de la gestion de bande passante (interdire que telle ou telle personne prenne plus de ... de débit). Solution : Proxy WEB
- Le serveur mail en interne si ce n'est pas le cas et donc par conséquent un firewall avec 3 branches.
D'abord la question à se poser c'est : Qu'est ce qu'il faut optimiser ?
3 pcs actuellement ? Il n'y a pas grand chose à faire.
- Le serveur de données avec gestion de sauvegardes : ça c'est une bonne idée.
- Le controleur de domaine AD : euh oui mais avant vous faisiez comment ?
- L'annuaire LDAP : pas vraiment intéressant. Il y a un annuaire "quasi" LDAP dans AD.
- VPN : ??? si tu n'as pas d'utilisateur nomade c'est inutile.
- Si tu as une petite bande passante sur internet, essaie de voir pour mettre de la gestion de bande passante (interdire que telle ou telle personne prenne plus de ... de débit). Solution : Proxy WEB
- Le serveur mail en interne si ce n'est pas le cas et donc par conséquent un firewall avec 3 branches.
Salut,
Merci Nitch
Il n'y a pas AD, les ordis sont en réseau avec les disques partagés mais sans identification ni controle d'acces.
Bon alors va pour le serveur de données, jpense que c'est nécessaire, pour le LDAP si tu dis qu'avec AD y'a ce qu'il faut, jsuis ok. Par contre pour le serveur mail et l'histoire du firewall a trois branches, je n'ai pas saisie là ou tu voulais en venir....
Merci encore
Arno
Merci Nitch
Il n'y a pas AD, les ordis sont en réseau avec les disques partagés mais sans identification ni controle d'acces.
Bon alors va pour le serveur de données, jpense que c'est nécessaire, pour le LDAP si tu dis qu'avec AD y'a ce qu'il faut, jsuis ok. Par contre pour le serveur mail et l'histoire du firewall a trois branches, je n'ai pas saisie là ou tu voulais en venir....
Merci encore
Arno
Bonjour
Tu pourrais héberger ton serveur de mail chez toi et pouvoir y gérer plus de trucs, par exemple le spam. Mais pour cela il faut que ton serveur soit dans une DMZ, histoire que du trafic d'internet ne vienne pas sur ton réseau local, d'où les 3 branches (ou 3 interfaces si tu préfères).
Tu pourrais héberger ton serveur de mail chez toi et pouvoir y gérer plus de trucs, par exemple le spam. Mais pour cela il faut que ton serveur soit dans une DMZ, histoire que du trafic d'internet ne vienne pas sur ton réseau local, d'où les 3 branches (ou 3 interfaces si tu préfères).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah oui c tout a fait sa c'est un switch intégré ! c'est pour sa que je te disais que je ne pensais pas que je pouvais administrer chaque interface.... Bon alors donc si je comprend bien je vais avoir besoin d'un firewall a au moins trois ports + mon routeur... y'aurai une branche pour mon serveur mail, une autre pour mon réseau local et .... faudra filtre le traffic venant de l'extérieur pour le rediriger uniquement sur le serveur de mail.
merci encor !!!
merci encor !!!
pour être précis, il te faut un modem + routeur/firewall (3 branches).
-1 branche pour internet,
-1 branche pour le réseau local,
-1 pour la dmz (ou tu vas mettre ton serveur mail, mais aussi un futur serveur web par exemple...)
Les trafics SMTP venant de internet sont redirigés vers le serveur mail en dmz et les trafics pop3 et smtp venant de l'interne vers le serveur mail en dmz.
-1 branche pour internet,
-1 branche pour le réseau local,
-1 pour la dmz (ou tu vas mettre ton serveur mail, mais aussi un futur serveur web par exemple...)
Les trafics SMTP venant de internet sont redirigés vers le serveur mail en dmz et les trafics pop3 et smtp venant de l'interne vers le serveur mail en dmz.
En fait c'est un routeur adsl / firewall donc tout est réunit... ce qui rend donc chaque fonction pas très paramètrable. Je pense que je vais monter un PC qui fera office de firewall avec une distrib linux (IPCop) avec plusieurs interface je pourrai gérer la dmz, le réseau local et l'internet. A ceci je rajoute un autre serveur linux avec redhat ou debian sur lequel tournera samba pour la gestion des données, un autre pour le serveur mail ac postfix, et pis finalement un pour AD.... ouff sa fait bcp tout sa, sa risque d'être lourd à gérer !! si je fais fausse route n'hésitez pas... enguelez moi ;)
bye
bye
