:'( plz: composition d'une armoire réseaux

peux tu TKR stp me donner l'ordre théorique par lequel doivent passer ces composants depuis la ligne d'arrivée de la connexion jusqu'à un poste connecté ds un bureau faisant patie d'un batiment sur quatre? un shéma si tu peux sera un groos service que tu me rends
je t'en remercie par avance ;)

j'ai rien en stock, ça dépend des entreprises.. les plus petites se contentent d'un simple serveur, d'un firewall et d'un modem, d'autres développent tout ça en utilisant un proxy lié à un AD, un firewall pro, une double box (modem), des switches (cisco par ex) qui gèrent les vlans, en plus des serveurs... une photo serait bienvenue, ou juste (comme on sait pas OU tu bosse) les marques/modèles de chaque appareil..

C'est une salle système dans un centre de formation, contenant un modem cisco, un switch dlink, un firewall fortinet, ce dernier contient 4 ports: int, ext (qui veulent dire arrivée et départ de connexiion , d'après ce ke je pense), un port dmz??, un port HA?? et 8 ports attribuant les ip de: 0 intranet/1 bureau enseignants, 2 direction, 3 labos plage 48, 4 labos plage 64, 5 administration, 6, réseau wifi, 7 labos plage 112
il y a toute une config fortigate du firewall, qu'on refuse de m'expliquer :'(

ah c'est mieux !
un modem cisco : pour etre connecté à internet
un switch dlink : pour le réseau local de l'entreprise p-e?
un firewall fortinet : pour gérer, sécuriser les entrées/sorties du réseau de et vers internet (WAN/LAN).. on peut autoriser ou non des protocoles/ports ...
int : LAN?
ext : WAN ?
DMZ : zone démilitarisée (http://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e_(informatique) ) : c'est une sorte de réseau ou on met les machines qui sont accéssibles d'internet, gérée par le firewall
ha : apparement un port de monitoring, pour surveiller le traffic réseau. p-e une machine branchée dessus pour la surveillance/logs

et les 8 ports sont apparement 8 réseaux physiques différents (interfaces réseau phy) qui sont attribuées à chaque réseau (admin/wifi/labos/..) considérés comme des VLANS.

voili voilou

j'ai bien saisi:
1) modem cisco est celui qui contient l'arrivée externe, depuis laquelle on se connecte à net depuis le lan? (puis je le comparer au modem que j'ai chez moi, contenant depuis la ligne téléphonnique un filtre qui subdivise la ligne tél en bas débit pour communications tél et haut débit pour adsl==>ce qui rend ma ligne libre même qd chui connectée? j'espère que je dis pas de bêtise:p
pour mon boulot on parle d'un débit de 10méga, alors que chez moi c 1 méga: est ce que ça confirme que l'arrivée au boulot est une LS?
2)en plus du switch d-link, l'armoire contient un brasseur, je vois que la connexion au switch est aléatoire, mais au niveau brasseur, c bien organisé: chaque port est attribué à telle plage?
3) mon but princ est d'avoir une explication détaillée pour fortinet: d'après mais connaisances un firewall ne peut être qu'une partie soft (comme le firewall sur windows), je savais pas que ça peut être géré côté hard aussi, je veux avoir -si tu le permets- une explication détaillée du firewall hard fortinet
......
je poserai le reste de mes questions un peu plus tard, en attendant répond moi à celles là
merciiiiiiiiiiiiiiiiiiii infiniment





"limitées", je pensais tjs qu'un firewall ne peut être qu'une config soft (comme celle de windows)

PABX??
différence entre SDSL et ADSL se limite uniquement au fait quye l'une est pro et l'autre est privée?
port vlan??
redirection de port?
ports ouverts?
tous ces thermes me paraissent bizarres ;(

PABX : regarde sur wikipédia, en gros c'est un appareil qui gère un réseau de téléphone... très utilisé en entreprises, et surtout pour relier l'abonné au réseau téléphonique public. Pour la VoIP, il fait serveur SIP..

ADSL : forfait internet standard pour les particuliers : bon débit en download, débit médiocre en upload (ADSL, Asymétrique)
SDSL : identique que l'ADSL, mais en symétrique (même débit en upload et en download); très utilisé en entreprise; je ne sais pas si c'est dispo chez les particuliers.

port VLAN : la plupart des routeurs récents gèrent des VLANS : réseaux virtuels, si par ex sur un réseau physique commun il y a la vente et la compta tu peux les séparer pour qu'ils aient accès aux serveurs, mais qu'ils ne peuvent pas communiquer entre eux (les pc); le routeur peut avoir donc plusieurs adresses IP sur une interface physique, afin de communiquer avec tous les VLANS mais de les séparer.
Or, sur un switch manageable, tu peux tagger les ports : tu indique le nombre de vlans au switch, et chaque vlan a un ID, tu peux donc mettre un ID par port. Et là la séparation devient presque physique (comme 2 switches diférents) ex : compta ID:0 vente ID:1 direction ID:2 public ID:3; ports 1 à 6 : Tagged (compta -0), ports 7 à 9 : tagged (vente -1), ports 10 à 11 : tagged (direction -2), ports 12 : tagged (public -3), ports 13 à 18 : untagged (serveurs, communiquent avec tous les vlans)
donc chaque vlan a un numéro, chaque port peut etre attribué ou non à un vlan par ce numéro
un port qui a un numéro attribué ne peut pas communiquer avec un autre port d'un autre numéro

redirection de ports : NAT (network adress translation, traductio, redirection d'adresse IP)
donc tu as une ip publique (coté internet, wan), et un serveur dans ton lan ou ta dmz..
et tu souhaite rendre dispo ce serveur sur internet, qu'il soit accéssible de l'extérieur.
tu fais donc une redirection de ports du 80 (externe) vers le 80 du serveur web (local ou dmz)
ce qui donne que si l'on tape ton IP ou ton nom de domaine -entreprise.com- on tombe sur le serveur web qui est maintenant acccéssible.

ports ouverts c'est a peu près ça mais dans les 2 sens. un port peut etre ouvert sur le wen (80, 21, 22...); il peut etre dangereux si ya des attaques, en fonction de l'application derrière.
cela peut aussi etre des ports ouverts de l'intérieur vers l'extérieur (si par ex l'entreprise décide d'interdire les jeux en ligne, elle peut se renseigner pour savoir quels oprts sont à bloquer, et ainsi bloquer la connexion au jeu en question.
un truc à savoir : chaque application qui utilise internet utilise un port .. tu peux taper port list sur google pour connaitre les principaux (http:80 https:443 -ou 445- ftp:21 ssh:22 dns:53 etc...)
par exemple certaines entreprisent ferment tout, et ouvrent au fur à mesure (plus de sécurité).. par exemple n'ouvrir que le port 80 (web) à certaines adresses IP . La gestion des ports est gérée par le firewall.

je reste dispo...
a+

j'ai trouvé que la liste des différents ports représente en elle même une spécialité d'études approfondies ;) c troooooooooooooooooop compliqué à comprendre
peux tu me donner une idée théorique sur les ports qu'on utilise dans un réseau académique? merciiiiiiiiiiiiiiiiii d'avance

moi je parlais de 8 ports uniquement qui existent sur le firewall, est ce je parle de la même chose quand je dis ports 1,2,3.... du firewall et port 80 http (l'unique que je connais :p) est ce le même principe ou c différent?

les ports 1, 2 3 du firewall sont sans doute des prises réseau rj45, des interfaces ethernet physiques donc...
maintenant tu considère un pc comme un batiment énorme; pour y entrer tu as des portes, la plupart fermées, seules certaines ouvertes avec certains gens de fonction différentes pour t'accueillir, répondre à tes demandes.

ex : un ordi 192.168.2.56 (local), comme n'importe quelle machine, a 65536 ports;
tu lui mets un serveur web au derrière (du http donc), tu pourra taper http://192.168.2.56 dans FF/IE/opera, tu tomberas sur son serveur web. tu peux changer le port par défaut pour plus de sécurité (mais pas pour le web, tes clients seront paumés);
par ex un ftp perso (un ftp, c'est un serveur de fichiers), qui a pour port externe 21 (en nat, donc sur ton ip publique); alors si tu change en mettant le port 212 par ex; il ne sera peut etre pas dans les quick scan (0-100, scan de ports); et si tu informe qu'il y a un ftp sur ton ordi, une personne qui veut y accéder n'y arrivera pas sur le standard 21, faudra passer par le 212. ça c'ets pour un changement de ports (en sécurité en général)

pour faire simple, un serveur ssh, c'est un port 22, ce qui donne 192.168.2.56:22 pour y accéder.
et 192.168.56:80 ne sera pas le ssh, mais le web

les ports sont donc la pour différencier les services, les protocoles hébergés sur une machine. ces ports sont virtuels, ils servent de "guide" à une application pour se connecter à un serveur; ces ports sont 'virtuels', ya pas 65536 prises ethernet derrière chaque ordi;

tu peux regarder avec wireshark, tout ton traffic réseau, tu y verras les requêtes, le type de requête (http, dns etc), ainsi que le port utilisé (source/destination)

pour comprendre ces ports, un moyen simple :
http:80
ftp:21
ssh:22
chaque protocole donne un service différent (le 1er un serveur web, le 2nd un serveur de fichiers et le 3e un serveur ssh -équivalent telnet, sécurisé-)


ps : pas msn c'est plus pratique d'expliquer, à chaque fois la faut que je t'envoie masse d'un coup :)


ps 2 : http://fr.wikipedia.org/wiki/Port_(logiciel)