Audit architecture réseau
fabien350
Messages postés
12
Statut
Membre
-
brupala Messages postés 115349 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115349 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je fait appel à vous pour me conseiller sur les amélioration éventuels à réaliser sur le réseau actuel de mon entreprise.
Voici un schéma sommaire:
http://img476.imageshack.us/img476/7665/rseauxarb114ck7.jpg
Je précise que le modem fait aussi routeur mais que c'est une sorte de "fonction caché".
Les postes de travail sont au nombre de 14.
J'avais idée de remplacer le modem par un vrai modem/routeur/firewall mais on m'a parlé de de boitier UTM et de DMZ.
Une petite question:
- le serveur dns de mes poste est 10.211.20.5, soit l'adresse IP du serveur dns! jusque la c'est normal
- le serveur dns a des redirecteurs wanadoo pour que les poste se connectent à internet
- mon modem routeur à l'adresse 10.211.20.253
donc pour que mes postes se connectent à internet je dois mettre la passerelle 10.211.20.253 sur mes postes ET sur mon serveur.
mais est ce que mon serveur encours un risque en ayant comme passerelle le modem. Je veux dire par la que mon serveur ne doit pas avoir acces a internet pour ne pas chopper des vers, virus ou autre. Ce que je veux "juste" c'est que mes postes de travail aient accès à internet sans que le serveur ne prennent des risques inutile à se connecter à internet.
J'ai bien pensé à mettre comme dns sur mes postes les dns de wanadoo mais il faut garder en dns principal le serveur dns.
Eclairez moi svp
Merci d'avance pour vos lumières
Je fait appel à vous pour me conseiller sur les amélioration éventuels à réaliser sur le réseau actuel de mon entreprise.
Voici un schéma sommaire:
http://img476.imageshack.us/img476/7665/rseauxarb114ck7.jpg
Je précise que le modem fait aussi routeur mais que c'est une sorte de "fonction caché".
Les postes de travail sont au nombre de 14.
J'avais idée de remplacer le modem par un vrai modem/routeur/firewall mais on m'a parlé de de boitier UTM et de DMZ.
Une petite question:
- le serveur dns de mes poste est 10.211.20.5, soit l'adresse IP du serveur dns! jusque la c'est normal
- le serveur dns a des redirecteurs wanadoo pour que les poste se connectent à internet
- mon modem routeur à l'adresse 10.211.20.253
donc pour que mes postes se connectent à internet je dois mettre la passerelle 10.211.20.253 sur mes postes ET sur mon serveur.
mais est ce que mon serveur encours un risque en ayant comme passerelle le modem. Je veux dire par la que mon serveur ne doit pas avoir acces a internet pour ne pas chopper des vers, virus ou autre. Ce que je veux "juste" c'est que mes postes de travail aient accès à internet sans que le serveur ne prennent des risques inutile à se connecter à internet.
J'ai bien pensé à mettre comme dns sur mes postes les dns de wanadoo mais il faut garder en dns principal le serveur dns.
Eclairez moi svp
Merci d'avance pour vos lumières
A voir également:
- Audit architecture réseau
- Logiciel architecture gratuit - Télécharger - Architecture & Déco
- Opérateur de réseau mobile - Guide
- Cable reseau du player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Logiciel 3d architecture - Télécharger - Architecture & Déco
5 réponses
Salut,
Le point le plus important et critique dans ton infra c'est le manque d'un firewall
Mettre ton firewall (physique de préférence) te permettra :
- de sécuriser ton LAN
- de supprimer le firewall de tes PC (pas franchement utile sur un LAN)
- de faire le routage et donc de retirer ton modem (a voir selon modèle et ton budget)
- centraliser tes accès internet et donc établir une politique identique sur tous les postes sans que les utilisateurs puissent modifier/altérer la configuration
etc...
Le point le plus important et critique dans ton infra c'est le manque d'un firewall
Mettre ton firewall (physique de préférence) te permettra :
- de sécuriser ton LAN
- de supprimer le firewall de tes PC (pas franchement utile sur un LAN)
- de faire le routage et donc de retirer ton modem (a voir selon modèle et ton budget)
- centraliser tes accès internet et donc établir une politique identique sur tous les postes sans que les utilisateurs puissent modifier/altérer la configuration
etc...
Bonjour,
Il me semble que puisque tes postes vont sur internet, que ton serveur ai ou n'ai pas acces directement à internet ne change pas grand chose. Tes postes jouront le rôle de relais.
?
Il me semble que puisque tes postes vont sur internet, que ton serveur ai ou n'ai pas acces directement à internet ne change pas grand chose. Tes postes jouront le rôle de relais.
?
etant donné que je ne veux pas que mon serveur se connecte à internet (ai-je raison?), j'ai enlevé la passerelle 10.211.20.253 du serveur. Par conséquent les redirecteurs dns du serveur ne servent à rien et sur les postes client je suis obligé de mettre un dns de wanadoo.
Actuellement la configuration est comme ceci:
Passerelle client: 10.211.20.253
DNS principal client: 10.211.20.5 (serveur)
DNS secondaire client: 80.10.246.129 (dns de waandoo) => sans celui ci impossible de se connecter à internet.
Actuellement la configuration est comme ceci:
Passerelle client: 10.211.20.253
DNS principal client: 10.211.20.5 (serveur)
DNS secondaire client: 80.10.246.129 (dns de waandoo) => sans celui ci impossible de se connecter à internet.
oui tu as raison, c'est un achat à faire assez vite.
vaut-il mieux prendre un modem/routeur/firewall ou combiner mon modem actuel à un routeur/firewall?
bugjet: dans les 100-150€. Vous me conseillez quoi? je trouve les netgear pas mal.
quel sera la configuration DNS des client avec ce type de matériel? le serveur devra t'il se connecter à internet?
merci ;)
vaut-il mieux prendre un modem/routeur/firewall ou combiner mon modem actuel à un routeur/firewall?
bugjet: dans les 100-150€. Vous me conseillez quoi? je trouve les netgear pas mal.
quel sera la configuration DNS des client avec ce type de matériel? le serveur devra t'il se connecter à internet?
merci ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans la mesure du possible et si tu as la place,
il vaut toujours mieux un modem indépendant du routeur / firewall .
ça te permet de changer éventuellement de mode de connexion sans changer de routeur :
voire éventuellement d'avoir une double connexion (il faut que le routeur / firewall soit prévu pour au départ) .
il vaut toujours mieux un modem indépendant du routeur / firewall .
ça te permet de changer éventuellement de mode de connexion sans changer de routeur :
voire éventuellement d'avoir une double connexion (il faut que le routeur / firewall soit prévu pour au départ) .
