Config réseau privé/professionnel (ma proposition vos avis)

Discussion dans 'Réseau, Wifi' créé par MonsieurJeanGuy, 17 Mai 2005.

Statut de la discussion:
Fermée.
  1. Offline
    MonsieurJeanGuy ex membre
    J'ai donc 2 types de PCs:
    ceux des enfants (domestique/familliale) d'une part (3PCs)
    ceux des parents et de deux employés (professionnel) (4PCs)

    Les 2 réseaux (domestique et professionnel sont sur le même réseau physique (câblage)

    Au delà du firewall et de l'antivirus, je voulais que la structure du réseau soit un élément actif de la sécurité dès lors je pensais faire ceci:

    Les pcs des enfants (moins de 14 ans) représentent évidemment le premier danger (kazaa, téléchargements via msn etc)
    dès lors je voulais les mettre dans un réseau logique différent (par exemple 192.168.1.x). Ce réseau serait derrière le premier routeur de la structure.

    Ensuite les PCs professionnels seraient dans un autre réseau (192.168.2.x), reliés à un second routeur (lui même relié au premier routeur).

    Ma logique est que les virus qui se propagent automatiquement, se répendent dans un même réseau. Mais je ne sais pas si ils sont capables de se "connecter" à un réseau qui n'est pas renseigné...

    voici le schéma logique:
    Code:
            Internet
               |
               |
              modem
               |
             routeur1
               |  \              \
               |    \              \    
       PCenfant1 PCenfant2  routeur2
                                     |          \
                                     |            \
                                     PCpro1  PCpro2etc
    
    Le schéma physique est le suivant:
    Code:
            Internet
               |
               |
              modem
               |
             routeur1
             192.168.1.x
               |
         __________________________________
        |               hub                                  |
         ---------------------------------------
        /           |                |               |              \
      /             |                |               |                \
    routeur2     PCpro1        PCnfant1     PCpro2        PCenfant2
    interface    192.168.2.x  192.168.1.x 192.168.2.x  192.168.1.x 
    wan:
    192.168.1.x
    interface 
    lan:
    192.168.2.x
            
    

    Ensuite je pense équiper les deux réseau de deux antivirus différents => si un antivirus laissait passer une bestiole, l'autre antivirus a plus de chance de le capter.

    Les utilisateurs des différentes machines seront utilisateurs sans droits d'administrateur.

    Les PCs seront en ipfixe

    Que pensez-vous de ma solution? (que pensez-vous d'avoir deux routeurs sur le même réseau physique?)
    Quelles solutions pouvez-vous me proposer pour ce type de situation?
    (à part me dire de faire des mises à jour fréquentes, un antivirus et des firewall, virer kazaa etc)

    D'avance merci pour vos suggestions et idées
    MonsieurJeanGuy, 17 Mai 2005
    #1
  2. Offline
    Kanu Elite
    LOOL alors moi je dis BRAVO mdr 23 vue et aucune réponse lool c'est bizarre comme tous les pro de gamerz spam bcp moins dès que ca devient un tout petit peu sérieux MDR
    Sinon j'ai bien une idée pour ton réseau...juste savoir sans indiscretion quelle est ton bugdet????car soit tu fait du pro jusqu'au bout ou rien du tout....

    Merci de donner une fourchette de prix

    ++

    edit: sinon bah tu peux faire ca.....

    [IMG]
    Kanu, 17 Mai 2005
    #2
  3. Offline
    ImMorT4L Touriste
    Pour avoir des shéma facilement utilise des balises [.code]|./code] (Sans les .)

    Sinon, je vois pas trop ta question :?

    Mais, tu pars déjà d'un mauvais pied. Pour faire deux réseau logiques différents (La seule utilité est de scinder des gros réseaux et d'empècher l'accès d'un vers l'autre), va te falloir un routeur déjà assez costaud et paramètrable (Parce qu'il te faudra une IP de réseau par interface) et faire la gestion des routes (Ca risque de pas être évident).

    Les virus ne regarderont pas s'ils sont sur le bon réseau ou pas pour se propager, tu éviteras les plus bêtes mais les plus malins passeront quand même :wink:

    Niveau Antivirus, suffit de mettre Kaspersky partout... 99.9% de détection, y aura pas mieux...

    Déjà, il ne te faudra pas deux routeurs, mais un routeur avec deux Interfaces ethernet Out et une In... Faudra du matos Pro pour ça et ça risque de monter vite :-(
    Pour la solution, un Switch et un Modem routeur classique... Des firewalls bien réglés et de bons Antivirus :D
    ImMorT4L, 18 Mai 2005
    #3
  4. Offline
    [Gon] Touriste
    Le moins chere et le plus sur a mon avis, en gardant une config correcte. Une deuxieme adresse ip. Ca évite du cablage inutile des frais inutile.

    Un routeur pro, ca monte tres haut en prix, 2 simples routeurs te suffiront largement.

    De plus tu évites une surcharge pendant les heures de boulot, et tu reposes tes nerfs égalemment (pas besoin de crier COUPE KAZAA et laisse tomber le dernier Book de ton pote Jeannot sur msn)

    Voilà.

    Pour la question de base a savoir le partage de ton réseau, je te dit non, l'idée n'est pas correcte dans cette configuration, a moins de diviser totalement l'interconnection des 2 avec un routeur pro.

    Donc le mieux est

    IP 1>> Modem adsl 4ports >>> Enfants
    IP 2>> Modem >> routeur/firewall >>> Pc pro


    Bonne chance
    [Gon], 18 Mai 2005
    #4
  5. Offline
    null ose();
    Il faut deux connexions Internet pour ça non ?

    Moi à ta place, pour économiser de l'argent, je ferais comme ça :


    Code:
                        / PC ENFANTS
    ===> ROUTER 
                        \ ROUTER -> PC PRO
    

    Comme dit plus haut, tu mets Kaspersky PRO et Kerio sur les machines et tu n'auras pas de problème.
    null, 18 Mai 2005
    #5
  6. Offline
    MonsieurJeanGuy ex membre
    Mé oui, ce bon "vieux" VLAN... en fait je ne c pas ce qu'est un VLAN, je v un peu regarder sur la toile...

    Si non côté budget, bien que mon client a les moyens, je ne veux pas le faire cracher inutilement.

    En fait il a actuellement son modem, un routeur/switch et un autre routeur/fw dont il ne se sert pas.
    Au pire, je recyclerai une de ses vieilles machines pour faire un routeur/FW comme chez moi et comme j'ai mis au bureau.
    De ce côté là je ne compte pas investir dans du matos.

    Mais si je ne me trompe pas son routeur FW permet de gérer le VLAN justement... peut être une voie à explorer, je n'y avait pas pensé (je vais me renseigner)

    Merci
    MonsieurJeanGuy, 18 Mai 2005
    #6
  7. Offline
    MonsieurJeanGuy ex membre
    Euh en fait c simple mon routeur1 qui est branché juste après mon modem distribue un réseau 192.168.1.x
    Dans ce réseau un autre routeur avec ses deux interfaces. La première interface se connecte au réseau 192.168.1.x et la seconde distribue un réseau 192.168.2.x
    Si mes machines sont en IP fixe il n'y a pas de souci normalement. Je n'ai pas de gesction de sroutes particulière, le routeur 2 renvoi tout vers le routeur 1. Et ainsi les deux réseaux ne communiquent pas sur un plan "logique" mais sont sur un même réseau physique. (donc g pas besoin de tut recabler).

    Bein comme je l'ai indiqué plus si je dois ajouter un autre routeur (j'en ai déjà deux) je monterai une machine IPCOP avec un vieux pc que je recyclerai.
    MonsieurJeanGuy, 18 Mai 2005
    #7
  8. Offline
    MonsieurJeanGuy ex membre
    En fait le schéma que tu propose est le même que celui que je compte utiliser mais uniquement d'un point de vue logique et pas d'un point de vue physique.
    MonsieurJeanGuy, 18 Mai 2005
    #8
  9. Offline
    MonsieurJeanGuy ex membre
    Merci à tous pour vos remarques, idées, réactions et suggestions.
    MonsieurJeanGuy, 18 Mai 2005
    #9
  10. Offline
    TheNastyBoy B0rn t0 b3 r00t
    Si son routeur gère les VLAN, alors ne te prive pas, utilise cette fonction tu économiseras du matériel.
    TheNastyBoy, 18 Mai 2005
    #10
  11. Offline
    MonsieurJeanGuy ex membre
    Merci à vous

    (j'ai édité mon schéma donc si vous voulez jetter un oeil pour confirmer ou infirmer vos idées sur ma solution, n'hésitez pas)

    Re merci
    MonsieurJeanGuy, 19 Mai 2005
    #11
  12. Offline
    admix G!v3 m3 a 60v3rnm3n7
    par contre je ne vois pas l'utilité d'un second routeur vu que cela fonctionne par ip et que donc un 10.0.0.x peut etre routé par un 192.168.10.x

    a part ça ça a l'air d'etre une bonne idée
    admix, 19 Mai 2005
    #12
  13. Offline
    MonsieurJeanGuy ex membre
    Si je n'ai pas un second routeur, mon réseau 2 ne pourra pas utiliser le routeur 1 comme passerelle.
    Donc le second routeur sert de passerelle aux pc du reseau 2. Le routeur deux est une paserelle vers le routeur1 qui est une passerelle vers le modem
    MonsieurJeanGuy, 20 Mai 2005
    #13
  14. Offline
    bLOw Elite
    limiter la bande passante des pc enfants pour ne pas avoir de lag ac kazzaa et ça pi 1-2 antivirus et c go :p
    bLOw, 20 Mai 2005
    #14
Statut de la discussion:
Fermée.