installation de sous réseau

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar nico45 » 27 Fév 2004 14:40

Je suis nouveau venu alors bonjour a tout le monde <BR> <BR>voila je travaille dans une ecole et je voudrai séparé mon réseau en deux: <BR> <BR>1er sous réseau : toute l'administration <BR>2ème sous réseau : salle informatique de cours pour les etudiant <BR> <BR>je voudrai que les deux sous réseau aient internet. <BR> <BR>pour info j'ai deux serveur win 2k server <BR> <BR>comment je dois m'y prendre matérielement et logicielement <BR> <BR>Je sais comment calculé la plage des adresse IP <BR> <BR>si vous voulez d'autre info dites le moi <BR> <BR>merci d'avance
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Messagepar Yoda » 27 Fév 2004 15:02

Bonjour , <BR> <BR>regarde du cote de Ipcop, cette distrib securisée Linux, te permet de route des sous reseaux. il faut installer IPcop sur une machine dédier juste derriere ton routeur ou modem. <BR>pour tes 2 sous reseau, perso, j 'en adresserai 1 en classe B et l autre en classe C <BR> <BR>pour le calcul des adresse et des masque, en local, c'est pas compliqué: <BR> <BR>exemple : <BR> <BR>classe B 150.17.230.1 => poste1 <BR> 150.17.230.2 => poste2 ..etc il faut eviter les adresse 172.17.235.0 (adresse de reseau) et 150.17.230.255 (adresse de broadcast) le masque de sous reseau ressemble a 255.255.0.0 <BR> <BR>classe C 192.168.1.1 => poste 1 <BR> 192.168.1.2 => poste 2 etc.... le masque de sous reseau 255.255.255.0 <BR> ton adresse de passerelle pour la connexion internet est l'adresse de ton firewall IPcop. <BR> <BR>pour tes 2 serveur si il faut avoir un acces depuis le net ils doivent etre dans une DMZ .(ajout d'une interface "orange" dans Ipcop.... <BR> <BR>commence par jeter un oiel du cote de Ipcop c'est tres sympa mais bon y a du taf la... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>courage !
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar Fesch » 27 Fév 2004 15:03

Pour des raisons de sécurité, je ne mettrait pas les deux réseaux ensemble, car sinon les étudiants auront la possibilité de "hacker" tes machines administratives. Le plus simple est de raccorder les deux réseau à un router/firewall, genre IpCOP, configuré de telle manière à ce que les deux réseau puissent sorti sur le net, mais qu'aucun des deux ne "voient" et accède l'autre. J'espère que j'étais assez clair pour toi, sinon, il faut que tu creuse ... <BR> <BR>Je suis à tes disposition pour te répondre ou donner plus de détail <IMG SRC="images/smiles/icon_smile.gif">
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar nico45 » 27 Fév 2004 15:27

Je comprend pas pourquoi il faut pas mettre le meme masque entre les deux sous réseaux <BR> <BR>En plus ma passerelle est 192.168.1.1
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Messagepar vanvan » 27 Fév 2004 15:32

tu pourrais monter un vlan administration et un vlan pédagogie. puis tu bloques le routage entre les deux vlan. <BR>le 3eme vlan correspondrait au vlan informatique dans lequel tu mettrais tes serveurs. <BR> <BR>Par contre, faire très attention aux switchs qui gèrent les vlans car ils pourraient devenir des zones d'étranglements qui te feraient ralentir sérieusement certaines fonctionnalités de ton réseau.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar vanvan » 27 Fév 2004 15:33

Après tu pourras toujours mettre ipcop au dessus de ton switch vlans si tu veux qu'il ne te serve que de firewall.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar wann » 27 Fév 2004 15:36

Pour calculer les sous-réseaux, j'aime bien cet outil : <BR><!-- BBCode auto-link start --><a href="http://www.telusplanet.net/public/sparkman/netcalc.htm" target="_blank">http://www.telusplanet.net/public/sparkman/netcalc.htm</a><!-- BBCode auto-link end --> <BR>En cliquant su [explain], tu as même l'explication du calcul demandé <BR> <BR>Pour les sous réseaux, l'important n'est pas de choisir 2 classes différentes. <BR>Il faut simplement que tu définisses combien de machines tu as (ou pourrais avoir) avoir par sous-réseau et combien de sous-réseaux tu pourrais être amené à avoir ou à créer. <BR>Pour la choix des adresses, envisage les éventualités d'interconnexions que tu pourrais être amené à faire avec d'autes sites. Dans ce cas, ne pas choisir les mêmes plages d'adresses. <BR> <BR>Personnellement, je te conseille de ne pas te compliquer la tâche. <BR>Par exemple : <BR>192.168.1.0/24 et 192.168.2.0/24 sont deux sous-réseaux pouvant contenir 254 machines chacuns. <BR>Tu peux aussi choisir : <BR>10.0.1.0/24 et 10.0.2.0/24 pour deux sous réseaux pouvant contenir 254 machines chacuns. <BR>ou <BR>10.1.0.0/16 et 10.2.0.0/16 pour deux sous réseaux pouvant contenir 65m machines environ <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>J'allais oublier. Si tu veux utiliser l'IPCop pour cela, il fe faudra faire des modifs à la main. Cet addon étant une base de départ : <BR><!-- BBCode auto-link start --><a href="http://firewalladdons.sourceforge.net/orangeasgreen.html" target="_blank">http://firewalladdons.sourceforge.net/orangeasgreen.html</a><!-- BBCode auto-link end --> <BR>Cependant, je pencherait dans ton cas plutôt pour une Mandrake MNF. <BR>_________________ <BR>"Free your mind and your ass wil follow" (George Clinton)<BR><BR><font size=-2></font>
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar nico45 » 27 Fév 2004 15:37

En fait au début j'avais pensé a calculer sous 8 sous réseau <BR> <BR>192.168.32. ... <BR>192.168.64. ... <BR>192.168.96. ... <BR>....... <BR> <BR>et en prendre deux de ces plages <BR> <BR>c'est intelligent ou complétement idiot ?? <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Messagepar wann » 27 Fév 2004 15:40

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-27 14:37, nico45 a écrit: <BR>En fait au début j'avais pensé a calculer sous 8 sous réseau <BR> <BR>192.168.32. ... <BR>192.168.64. ... <BR>192.168.96. ... <BR>....... <BR> <BR>et en prendre deux de ces plages <BR> <BR>c'est intelligent ou complétement idiot ?? <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Pour préciser mon post ci-dessus, ta solution peut être soit intelligente, soit idiote. Tou dépend du nombre de sous-réseaux dont tu as besoin, et du nombre de machines que tu es susceptible d'y trouver.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar nico45 » 27 Fév 2004 15:45

Pour l'instant deux me suffise emplement <BR> <BR>le 1er pour l'administration <BR>et le 2ème pour les salles informatiques des etudiants
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Messagepar nico45 » 27 Fév 2004 15:52

dans un sous reseau il me faut au moins 70 postes
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Messagepar nico45 » 27 Fév 2004 17:06

Et matérielement ? <BR> <BR>Il faut que je rajoute un routeur, c'est tout?
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Messagepar fraedhrim » 27 Fév 2004 18:08

Salut ! <BR> <BR>D'abord vu le nombre de plages d'adresses disponibles pour les réseaux privés ne va pas t'embéter à subnetter une classe C : prends une classe entière, tu en as quand même 255 disponibles et tu t'éviteras des problèmes à l'avenir. <BR> <BR>Ensuite la question que j'ai envie de poser d'abord c'est de quel type d'accès Internet disposes tu ? Un ADSL avec un routeur fourni ? Un ADSL avec un modem fourni ? C'est pas de l'ADSL ?... <BR> <BR>De plus veux-tu pouvoir accéder à tes machines de la salle élèves depuis ton réseau admin ? <BR> <BR>Dans tous les cas tu vas avoir besoin d'un équipement capable de te router deux réseaux différents vers Internet voir l'un vers l'autre. <BR>Si tu es riche tu te paies un "vrai" firewall qui fera routeur et protègera tes réseaux de l'extérieur et entre eux (Checkpoint FW1, Cisco PIX, Netscreen,...). <BR>Si tu es moins riche et tu choisis une solution logicielle. Il existe un très bon routeur firewall sous Windows : Kerio Firewall 5 avec pleins de fonctionnalités intéressantes (cache web, filtrage antiviral, filtrage d'URL,...) <BR>Si tu n'es pas riche du tout tu peux te pencher vers smoothwall ou IPCOP ou ... qui fera la même chose en plus chevelu (et encore). <BR>Pour les deux derniers cas il te faudra juste une petite machine avec un petit peu de processeur et un petit peu de ram mais pas beaucoup sur laquelle brancher ton modem. <BR> <BR>Voilà. <BR>Bon courage. <BR>
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar nico45 » 27 Fév 2004 18:25

pour internet je suis cablé en 500Mo <BR> <BR>config banal : <BR> <BR>modem => routeur => switch qui dispatch le net <BR> <BR>Je n'est simplement que deux serveur win 2k
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Messagepar nico45 » 27 Fév 2004 18:35

Je n'est pas de serveur linux <BR> <BR>ça pose un problème ou pas?
Avatar de l’utilisateur
nico45
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 156
Inscrit le: 24 Fév 2004 01:00

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron