monter un réseau ipcop

[Titofe]

Un serveur de données dans un réseau séparé ???

Ben oui ! Pourquoi pas !
Blague part, j'ai omis de lire "ce" mot, cela change tous ..., ou presque.

Pour ma part, j'ai comme politique ; les serveurs d'un côté et les postes clients de l'autre.

Entre autre, les sauvegardes font partie intégrante de la bonne sécurité du réseau et doit être pris dans le même sérieux que le firewall.

Maintenant comme tu le dis, on ne connaît pas tous les aboutissant ...

[Aygoiste]

Mon but étant comme je l'avais expliqué sur mon schéma, (je n'avais pas mi le serveur de données sur mon schéma par ce que je pensais que ipcop pouvais jouer ce rôle)

J'aimerais un vpn pour que je puisse avoir accès partout et où je veux a mes données via internet et aussi en lan. au départ je pensais mettre le serveur de données dans le réseau vert étant donné que sa m'évitait l'achat d'une carte réseau supplémentaire, mais comme je ne veux pas faire n'importe quoi je vous ai demandé votre avis. le but pour moi c'est de sécurise mon réseau et surtout mes données.

Quand je disait que "un logiciel de sauvegarde automatisé pour éviter la propagation de virus windows dans mes sauvegardes" je sais bien que c'est plutôt l'affaire d'un anti-virus

Mais je me suis aperçu avec le temps que tout les psywares malwares et compagnie (avec leurs clefs de registre windows et/ou la création de fichier sur les support amovible et/ou disque dur pour la contamination d'autre machine) ne contaminait pas linux (pour la plus par) donc presque pas de risque comme mes données seront sous linux, et la sauvegarde aussi se fera sous linux enfin je pense ?

[jibe]

Salut,

Bon j'ai de la lecture en prévision, je reviens vers vous dès que j'ai terminé.

C'est déjà un bon point que tu en aies conscience. Attention que certaines de tes questions laissent encore apparaître des insuffisances et incompréhensions sur des choses basiques qui sont supposées connues ou en bonne voie d'acquisition et auxquelles on ne devrait pas répondre ici sur Ixus.

Comme je le disais, un serveur de données doit se trouver dans le LAN s'il est destiné à servir le LAN. Un VPN (Virtual Private Network = réseau privé virtuel) est une extension du LAN, et aura donc accès au serveur de données présent dans ce LAN. Donc, n'ajoute pas une carte supplémentaire qui est inutile et installe ton serveur de données dans ton LAN, ou remplace Ipcop + serveur de données par une SME. Sauf si tu as des besoins vraiment spéciaux en matière de sécurité, comme je te disais hier c'est une très bonne solution, tout en étant économique. SME supporte très bien les VPN.

Pour ce qui est des virus, effectivement Linux y est insensible. Mais ce n'est pas parce qu'il y est insensible qu'il les élimine ! C'est ce qu'on pourrait appeler un "porteur sain". Si tu sauvegardes sous Linux un fichier comportant un virus, il ne fera rien à ton Linux, mais contaminera le poste qui récupérera ce fichier !

Ton serveur de données comme ton éventuel serveur de sauvegarde peuvent être sous Windows ou sous Linux : à toi d'en décider. Mais autant je peux comprendre qu'on installe W$ sur un poste de travail, autant je déconseille W$ pour un serveur : c'est totalement transparent pour l'utilisateur, et tellement plus sûr, plus simple et souvent plus rapide sous Linux !