Config réseau privé/professionnel (ma proposition vos avis)

Discussion dans 'Réseau, Wifi' créé par MonsieurJeanGuy, 17 Mai 2005.

Statut de la discussion:
Fermée.
  1. Online
    MonsieurJeanGuy ex membre
    J'ai donc 2 types de PCs:
    ceux des enfants (domestique/familliale) d'une part (3PCs)
    ceux des parents et de deux employés (professionnel) (4PCs)

    Les 2 réseaux (domestique et professionnel sont sur le même réseau physique (câblage)

    Au delà du firewall et de l'antivirus, je voulais que la structure du réseau soit un élément actif de la sécurité dès lors je pensais faire ceci:

    Les pcs des enfants (moins de 14 ans) représentent évidemment le premier danger (kazaa, téléchargements via msn etc)
    dès lors je voulais les mettre dans un réseau logique différent (par exemple 192.168.1.x). Ce réseau serait derrière le premier routeur de la structure.

    Ensuite les PCs professionnels seraient dans un autre réseau (192.168.2.x), reliés à un second routeur (lui même relié au premier routeur).

    Ma logique est que les virus qui se propagent automatiquement, se répendent dans un même réseau. Mais je ne sais pas si ils sont capables de se "connecter" à un réseau qui n'est pas renseigné...

    voici le schéma logique:

    Internet
    |
    |
    modem
    |
    routeur1
    | \ \
    | \ \
    PCenfant1 PCenfant2 routeur2
    | \
    | \
    PCpro1 PCpro2etc


    Le schéma physique est le suivant:

    Internet
    |
    |
    modem
    |
    routeur1
    192.168.1.x
    |
    __________________________________
    | hub |
    ---------------------------------------
    / | | | \
    / | | | \
    routeur2 PCpro1 PCnfant1 PCpro2 PCenfant2
    interface 192.168.2.x 192.168.1.x 192.168.2.x 192.168.1.x
    wan:
    192.168.1.x
    interface
    lan:
    192.168.2.x




    Ensuite je pense équiper les deux réseau de deux antivirus différents => si un antivirus laissait passer une bestiole, l'autre antivirus a plus de chance de le capter.

    Les utilisateurs des différentes machines seront utilisateurs sans droits d'administrateur.

    Les PCs seront en ipfixe

    Que pensez-vous de ma solution? (que pensez-vous d'avoir deux routeurs sur le même réseau physique?)
    Quelles solutions pouvez-vous me proposer pour ce type de situation?
    (à part me dire de faire des mises à jour fréquentes, un antivirus et des firewall, virer kazaa etc)

    D'avance merci pour vos suggestions et idées

    Edit: deso pour le schéma mais je viens de constater que sa mise en page a pêté...
    MonsieurJeanGuy, 17 Mai 2005
    #1
Statut de la discussion:
Fermée.