A voir également:
- Contrainte réseau informatique scolaire
- Le code ascii en informatique - Guide
- Entrer les informations d'identification reseau - Guide
- Jargon informatique - Télécharger - Bureautique
- C'est quoi url en informatique - Guide
- Cable reseau du player freebox - Forum Freebox
2 réponses
ctxlp2002
Messages postés
4500
Date d'inscription
jeudi 21 avril 2005
Statut
Contributeur
Dernière intervention
31 janvier 2021
1 178
3 févr. 2012 à 19:00
3 févr. 2012 à 19:00
bonsoir,
faites une recherche sur l'architecture SambaEdu3, ce système est employé dans beaucoup d'académie et en particulier celle de Caen.
bonne lecture.
faites une recherche sur l'architecture SambaEdu3, ce système est employé dans beaucoup d'académie et en particulier celle de Caen.
bonne lecture.
C'est bien les permissions de partage et les droits NTFS sur un sytème mais si les réseaux ne sont pas séparés toutes sortes d'attaques sont possible notamment le man in the middle pour voir passer tout ce qui n'est pas chiffré sur le réseau, injection de données et prise de controle en jouant avec tcp, décryptage de mot de passe pour les plus faibles, déni de service...
Une solution très simple : faire des VLAN au niveau du switch pour séparer les 2 réseaux
Une solution très simple : faire des VLAN au niveau du switch pour séparer les 2 réseaux
"Le protocole ARP a été conçu sans souci particulier de sécurité. Il est vulnérable à des attaques locales sur le segment reposant principalement sur l'envoi de messages ARP erronés à un ou plusieurs ordinateurs. Elles sont regroupées sous l'appellation ARP poisoning (pollution de cache ARP).
Ces attaques peuvent permettre une écoute des communications entre deux machines (attaque de l'homme du milieu), le vol de connexion, une surcharge des commutateurs servant de structure au réseau informatique ou un déni de service (il suffit de faire une attaque de type MITM puis de refuser les paquets). "
voir arp, arp poisoning
Ces attaques peuvent permettre une écoute des communications entre deux machines (attaque de l'homme du milieu), le vol de connexion, une surcharge des commutateurs servant de structure au réseau informatique ou un déni de service (il suffit de faire une attaque de type MITM puis de refuser les paquets). "
voir arp, arp poisoning
Bjr,
Je confirme que la plupart des lycées utilisent des switchs vlan (programmables, et qui permettent "physiquement" de séparer les réseaux... mais financièrement, ce n'est pas donné). A partir de là, il faut un serveur péda, un serveur admin, un serveur web en DMZ (si on a un logiciel de notes à proposer aux parents). Pour bien faire, à chacun, on adjoint un serveur secondaire : on est déjà au moins à 5.
Comme tout ce petit monde veut aller sur Internet, il faut une machine passerelle, qui va servir de proxy, de firewall et qui contiendra tous les éléments de filtrage.
Ajoute un serveur Intranet et un serveur d'applications, et ta salle des serveurs, une fois climatisée, et sécurisée par des onduleurs, est prête.
Voilà en gros ce vers quoi un réseau d'école doit tendre. Dans tous les cas, ton administrateur et ta direction sont TRES IMPRUDENTS de laisser les deux réseaux dans la même architecture.
Je confirme que la plupart des lycées utilisent des switchs vlan (programmables, et qui permettent "physiquement" de séparer les réseaux... mais financièrement, ce n'est pas donné). A partir de là, il faut un serveur péda, un serveur admin, un serveur web en DMZ (si on a un logiciel de notes à proposer aux parents). Pour bien faire, à chacun, on adjoint un serveur secondaire : on est déjà au moins à 5.
Comme tout ce petit monde veut aller sur Internet, il faut une machine passerelle, qui va servir de proxy, de firewall et qui contiendra tous les éléments de filtrage.
Ajoute un serveur Intranet et un serveur d'applications, et ta salle des serveurs, une fois climatisée, et sécurisée par des onduleurs, est prête.
Voilà en gros ce vers quoi un réseau d'école doit tendre. Dans tous les cas, ton administrateur et ta direction sont TRES IMPRUDENTS de laisser les deux réseaux dans la même architecture.