GREEN et ORANGE sur le même réseau physique ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

GREEN et ORANGE sur le même réseau physique ?

Messagepar loberty » 27 Mai 2004 07:32

Bonjour,

Je vais avoir 3 zones : RED, GREEN et ORANGE.
GREEN et ORANGE auront des plans d'adresses différents, par exemple 10.0.0.xxx et 192.168.0.xxx.

Cela pose t'il un problème si les 2 réseaux sont physiques les mêmes. C'est à dire que si sur un switch ou hub je met des stations/servers et de GREEN et de ORANGE.
Le fait que les plans d'adresses soient différents, me semble suffisant pour sécuriser cela et rendre le réseau étanche, si bien entendu je ne aucun serveur qui route les paquets entre GREEN et ORANGE, outre iPCOP.

Si je veux faire cela, c'est que je n'ai pas les ressources (heb, switch, câblage, etc ...) pour différencier physiquement les 2 réseaux.

Merci :-)
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne
Haut

Messagepar Petzi » 27 Mai 2004 07:58

Le problème c'est que tu ne pourras pas affecter deux zones (GREEN&ORANGE) à une seule interface d'IPCOP.

Le plus simple c'est d'ajouter une petite carte réseau sur ton firewall, ça vaut vraiment pas cher.
Petzi[Si la solution semble stupide, mais qu'elle fonctionne...Alors elle n'est pas stupide!]
Avatar de l’utilisateur
Petzi
Contre-Amiral
Contre-Amiral
 
Messages: 391
Inscrit le: 12 Jan 2004 01:00
Localisation: GE
Haut

Messagepar loberty » 27 Mai 2004 12:42

Bonjour,

Bien entendu ! Je me suis mal exprimé !

Ce que je voulais dire c'est que j'aurais 3 interfaces réseau (cartes réseaux différentes) : RED, ORANGE et GREEN.
ORANGE et GREEN seront sur le même brin de réseau mais avec des plans d'adressage differents.

Cela est OK en terme de sécurité ?
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne
Haut

Messagepar Franck78 » 27 Mai 2004 12:55

Hello,

C'est nul question sécurité. N'importe quelle station orange/green peut passer d'un réseau à l'autre. Il n'y a quasiment aucune barrière entre eux. Juste un changement d'IP.
Si un bandit prend le controle d'un machine orange, il n'a même plus le firewall à traverser pour allez sur green.
Autant dire que tu n'as qu'un réseau GREEN, ca t'éviteras des malentendus.

PS en général en DMZ tu places de 1 à 8 serveurs.

Un hub coute 15 euros. Pour le cablabe chez toi, je ne sais pas, mais il y bien longtemps que toutes les RJ45 des bureaux sont rassemblées dans un ou plusieurs tableaux. Facile à brasser en théorie.
D'autant plus que des serveurs en DMZ sont en général rassemblés dans une pièce 'sécurisées'...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar loberty » 27 Mai 2004 13:24

Hello,

Je te remercie pour cette réponse clair et limpide.
Dans une société "normal" j'aurai un câblage propre et une salle sécurisée, mais ce n'est pas le cas...

Je vais me débrouiller pour avoir une DMZ physiquement séparée du lan.

Merci de ton aide :-)
Avatar de l’utilisateur
loberty
Contre-Amiral
Contre-Amiral
 
Messages: 411
Inscrit le: 25 Mai 2004 13:47
Localisation: Val de marne
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron