Bonjour,
Je cherche à sécuriser au maximum la connexion entre 2 réseaux (j'entends pas sécuriser en terme de droit d'accès).
J'ai un réseau d'administration de PME sur lequel il y a un grand nombre de PC, serveur Mail, stockage, facturation, routeur/firewall d'accès à internet, etc
De l'autre côté j'ai un réseau avec un grand nombre de serveurs, avec quelque PC d'administration local.
Ce réseau doit être autant que possible le plus isolé du monde extérieur.
Cependant, un petit nombre d'utilisateur doit avoir accès depuis le réseau d'administration au second Réseau (Les deux réseaux sont sur des sites distant)
Pour ce faire, nous avons connecté ces deux réseaux via un routeur (qui a donc une pate dans chacun des deux réseau) et donc pour l'instant pour accéder au second réseau depuis le réseau d'administration, on ajoute juste une route particulière sur les machines du petit nombre d'utilisateur.
Cette solution n'est absolument pas sécuriser puisque seul l'ajout de la route permet une connexion parfaite.
J'avais pensé à l'utilisation d'une access liste sur le routeur, mais une simple inversion d'adresse IP et la sécurité est contournée.
Quelle genre de solution à bas coût et la plus efficasse pourrais être employée? (Serveur Radius, serveur IpCop, etc...)
Merci
Max