VPN et Firewall séparé sur plusieurs LAN

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar nimbus2k » 23 Avr 2003 10:33

Bonjour <BR> <BR>Actuellement il existe un VPN entre 2 sites distants. <BR>Le VPN est directement configuré dans les routeurs CISCO fournit par le FAI. Sur chaque site il y a 2 reseaux distincts. <BR>Je voudrais en sotie des routeurs mettre un firewall sur chacun des réseaux des 2 sites. <BR> <BR>Comment indiquer aux firewall de laisser passer les adresses LAN venant des sites distants pour rendre transparent les LAN ? <BR>Accèder à Internet en même temps ? <BR> <BR>Merci.
Avatar de l’utilisateur
nimbus2k
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 18 Juin 2002 00:00

Messagepar traxx » 14 Mai 2003 18:13

En règle général, les Firewall se positionnent en coupure cad entre le LAN et le routeur. Certains firewall comme les netasq fonctionnent en mode transparent.... <BR> <BR>Apprés pour la mise en oeuvre, tout dépend du nombre de machines de part et d'autre
Avatar de l’utilisateur
traxx
Matelot
Matelot
 
Messages: 2
Inscrit le: 14 Mai 2003 00:00

Messagepar nimbus2k » 08 Juin 2003 00:47

Merci
Avatar de l’utilisateur
nimbus2k
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 18 Juin 2002 00:00

Messagepar Ael » 19 Juin 2003 15:10

Bonjour, <BR> <BR>Actuellement dans une situation identique, soit plusieurs sites distants passant sur des lignes TDSL, avec VPN (sur routeur Cisco) je me pose la quetion suivante : En terme de sécurité pour les réseaux internes de chaques sites distants, et en interne est il nescessaire et si oui pourquoi vu que le VPN sécurise, de mettre un firewall entre mes LAN et les routeurs. <BR> <BR>Merci, <BR> <BR>-=Ael=-
Avatar de l’utilisateur
Ael
Matelot
Matelot
 
Messages: 3
Inscrit le: 11 Juin 2003 00:00
Localisation: NT

Messagepar fgth » 20 Juin 2003 11:04

La ligne est certes utilisée par le VPN, sécurisé, mais ça n'est qu'un "tunnel" entre deux points, à travers internet. Je veux dire par là, pour prendre une image, qu'ils ne "bouchent" pas entièrement la ligne, ils n'en occupent qu'une partie. Par conséquent, tes routeurs sont sur internet, ont une adresse... Et sont visibles par n'importe qui. Même si tu n'utilise pas la ligne pour ACCEDER à internet, internet peut l'utiliser pour ACCEDER à ton réseau. Tu vois ce que je veux dire ? <BR>Maintenant, les routeurs ont souvent des fonctions de NAT (ton réseau interne est-il en adressage privé ?) et de firewall de bases. Pas suffisant, mais c'est déjà ça. <BR>Un test simple pour savoir si tu a des intusions serait peut-être d'installer un Zone Alarm sur un ou plusieurs postes, histoire de voir s'il loggue des accés à partir d'internet.
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar Ael » 20 Juin 2003 11:36

Bonjour, <BR> <BR>Je te remercie de ta réponse, et donc je pense bien que mettre un firewall semble fortement utile. Je pensais que tout se devait de passer par le tunnel. Effectivement notre réseau est NATé, mais je préfère quand même renforcer derrière par FireWall. <BR> <BR>Merci,
Avatar de l’utilisateur
Ael
Matelot
Matelot
 
Messages: 3
Inscrit le: 11 Juin 2003 00:00
Localisation: NT


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron