VLAN et sécurité
miepme
-
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112441 Date d'inscription Statut Membre Dernière intervention -
bonjour,
j'ai des machines ont accés à des applications à distance via une ligne spécialisée et un autre accés à Internet via une autre ligne spécialisée. Je voudrais sécuriser l'accés à ces applications critiques (de l'Internet: un attaquant peut accéder de l'exterieur vers une de ces machines et il peut par la suite accéder à ces appli). Donc je veux séparer les deux accés (mais pas physiquement ), j'ai réfléchis en Vlan, est ce qu'il est efficace dans mon cas???.
Merci
j'ai des machines ont accés à des applications à distance via une ligne spécialisée et un autre accés à Internet via une autre ligne spécialisée. Je voudrais sécuriser l'accés à ces applications critiques (de l'Internet: un attaquant peut accéder de l'exterieur vers une de ces machines et il peut par la suite accéder à ces appli). Donc je veux séparer les deux accés (mais pas physiquement ), j'ai réfléchis en Vlan, est ce qu'il est efficace dans mon cas???.
Merci
A voir également:
- VLAN et sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
En fait je suis débutante dans le domaine réseau, et je serai reconnaissante si vous m'aidez à trouver la solution, je vais mieux expliquer la situation: toutes mes machines sont connectés sur des switchs en cascade (réseau plat) et au niveau de firewall on a spécifié ke toutes machines ont accés à l'Internet et qlq machines qui accèdent aux applications à distance.
Je voudrais sécuriser les machines(ki ont accés aux appli) de local et de l'extérieur. C ke j'ai proposé c de faire un vlan par exemple VLAN1 pour machines appli et Vlan2 : accés Internet et les machines appli ki sont autorisés à Internet seront apparternir aux deux Vlans. Est ce que cette solution limite l'accés vers les machines appli (accés local ou de l'extérieur)
Est ce ke je dis n'importe koi? ou ke c ke vous pensez???.
Merci
tu sais, on peut aussi écrire que , je sais que q est un gros mot mais il fait tout de même partie de la langue française, pas ke.
autrement:
non non,
appartenir à plusieurs vlans, c'est annuler le principe des vlans : séparer.
dans ton système, la sécurisation de base voudrait que les applications internes soient sur des machines différentes des machines ayant accès à internet.
Cependant, je vois que tu parles de firewall: c'est son rôle de filtrer le traffic qui entre et sort de telle ou telle machine.
A mon avis, tout se passe dans le réglage du firewall.
La création de vlans n'apportera rien de plus à ce niveau.
on construit normalement des vlans pour réduire le traffic dans certaines portions du réseau, pas pour le sécuriser, bien que par la force des choses (isolement), cela aide par la suite .