A voir également:
- [Debian] Passerelle entre 2 reseaux sans net
- Paint net - Télécharger - Dessin & Illustration
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Net framework 2 - Télécharger - Divers Utilitaires
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
1 réponse
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
507
31 août 2006 à 20:28
31 août 2006 à 20:28
Salut,
C'est possible. Le conseil que je te donne c'est de monter un PC qui ne
servira que de routeur/firewall entre les 2 réseaux : sécurité.
Le filtrage que tu mettras en place sera alors le suivant :
- stratégie par défaut : ne rien laisser passer
- autoriser les adresses IP du réseau 1 à contacter l'imprimante (par son
adresse IP) sur le port d'impression 515 udp/tcp si LPD, 9100 pour
jetdirect...
- autoriser les adresses IP du réseau 2 à contacter le serveur web (par son
adresse IP) pour le port http utilisé (80 classiquement)
Activer le routage sur ce PC dédié
Si tu utilises le serveur WEB en routeur/firewall, trop de risque de voir une
attaque aboutissant sur le serveur WEB, qui permette ensuite de rebondir
directement sur le réseau 2.
Si tu ne veux pas de trace sur le serveur WEB des accès du réseau 2, tu
pourra mettre en place une masquerade pour ce réseau sur le firewall/routeur.
Pour que cela fonctionne, il faudra que l'imprimante (ou le serveur
d'impression) indique le firewall/routeur comme passerelle par défaut.
A+, crabs
C'est possible. Le conseil que je te donne c'est de monter un PC qui ne
servira que de routeur/firewall entre les 2 réseaux : sécurité.
Le filtrage que tu mettras en place sera alors le suivant :
- stratégie par défaut : ne rien laisser passer
- autoriser les adresses IP du réseau 1 à contacter l'imprimante (par son
adresse IP) sur le port d'impression 515 udp/tcp si LPD, 9100 pour
jetdirect...
- autoriser les adresses IP du réseau 2 à contacter le serveur web (par son
adresse IP) pour le port http utilisé (80 classiquement)
Activer le routage sur ce PC dédié
Si tu utilises le serveur WEB en routeur/firewall, trop de risque de voir une
attaque aboutissant sur le serveur WEB, qui permette ensuite de rebondir
directement sur le réseau 2.
Si tu ne veux pas de trace sur le serveur WEB des accès du réseau 2, tu
pourra mettre en place une masquerade pour ce réseau sur le firewall/routeur.
Pour que cela fonctionne, il faudra que l'imprimante (ou le serveur
d'impression) indique le firewall/routeur comme passerelle par défaut.
A+, crabs
2 sept. 2006 à 22:11
Mais, est-ce que le firewall de la livebox n'est pas suffisant?
Y a t'il tant de risque d'etre attaqué ?
Sur d'autres forum, on me dit qu'il y a plus de chances de se faire cambrioler que de se faire hacker le reseau.
Nous ne sommes a priori pas une cible...
Ce que je craignais vraiment avec internet sur les pc de compta, ce sont les virus et autres saloperies qui pourraient nous obliger a formater le disque dur contenant toutes les données.