VLAN & sécurité
thomas
-
brupala Messages postés 115311 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115311 Date d'inscription Statut Membre Dernière intervention -
VLAN & sécurité:
imaginons la situation suivante:
sur une installation avec 1 switch de base unique:
j'ai un modem/routeur connecté à internet et au switch. Il offre par exemple une adresse LAN 10.10.10.10. J'ai un pc qui sert de firewall avec 2 cartes réseaux. La première carte est à l'adresse 10.10.10.11 et est connectée au switch. L'autre carte est à l'adresse 11.11.11.10 et sert de passerelle à tous les pc du réseau qui ont une adresse 11.11.11.xxx.
mes questions:
- est ce que ce type d'architeture (2 réseaux ip sur le même réseau ethernet) est sécurisé?
- est ce que c'est ce qu'on appelle un VLAN?
imaginons la situation suivante:
sur une installation avec 1 switch de base unique:
j'ai un modem/routeur connecté à internet et au switch. Il offre par exemple une adresse LAN 10.10.10.10. J'ai un pc qui sert de firewall avec 2 cartes réseaux. La première carte est à l'adresse 10.10.10.11 et est connectée au switch. L'autre carte est à l'adresse 11.11.11.10 et sert de passerelle à tous les pc du réseau qui ont une adresse 11.11.11.xxx.
mes questions:
- est ce que ce type d'architeture (2 réseaux ip sur le même réseau ethernet) est sécurisé?
- est ce que c'est ce qu'on appelle un VLAN?
A voir également:
- VLAN & sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Bouton sécurité windows - Forum Windows
1 réponse
Salut,
oui ton réseau est sécurisé par le firewall , ta sécurisation vaut à peu près ce que vaut le firewall.
d'autant plus, que vu que tu as des adresses ip privées, je suppose que tu as un autre routeur NAT pour accéder à internet.
Par contre, ton montage ne constitue pas 2 vlans : un vlan est un domaine de broadcast , c'est à dire les trames broadcast appartenant à un vlan ne sont pas vues du tout par les autres vlans.
Dans ton cas, il s'agit de 2 réseaux ip connectés au même switch : les trames broadcast (ARP par exemple) de l'un sont diffusées à toutes les machines sur l'autre réseau.
oui ton réseau est sécurisé par le firewall , ta sécurisation vaut à peu près ce que vaut le firewall.
d'autant plus, que vu que tu as des adresses ip privées, je suppose que tu as un autre routeur NAT pour accéder à internet.
Par contre, ton montage ne constitue pas 2 vlans : un vlan est un domaine de broadcast , c'est à dire les trames broadcast appartenant à un vlan ne sont pas vues du tout par les autres vlans.
Dans ton cas, il s'agit de 2 réseaux ip connectés au même switch : les trames broadcast (ARP par exemple) de l'un sont diffusées à toutes les machines sur l'autre réseau.
