valider une architecture réseau

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

valider une architecture réseau

Messagepar tarikqazza » 02 Sep 2004 11:14

Bonjour les amis .
L'architecture que j'essaye de faire est la suivante:
Image
elle concerne le sous-réseau Service-stage
Mes questions sont les suivantes:
le service ou je suis en stage va générer une quantité de données critiques pour la societé. Actuelement touts les Pc qui se trouvent maintenant dans le service du stage (voir schéma) sont relié au serveur de droite (windows 2000 server) et les sauvegardes sont enregistrées chaque soir sur bandes magnétiques. le chef de service veut que son réseau soit physiquement non relié au réseau actuel car il y a aussi un serveur mail et ils ont peur que leur données sensibles soient infectés ou qu'il soient dépendant d'un crash du serveur ago_dom. La deuxième motivation et que ils sont lié à la societé de maintenance et ces gens ne viennent qu'une fois par mois et le chef veut gérer lui même cette partie du réseau.
Le deuxième problème est le stockage :si on veut archiver des fichier peut-on le faire avec des Nas?
tarik cyberfriend
tarikqazza
Matelot
Matelot
 
Messages: 3
Inscrit le: 07 Juin 2004 14:58
Localisation: orleans

re : valider une architecture réseau

Messagepar _sebf » 07 Sep 2004 06:01

Salut,

Pourquoi mettre deux Lan en interne, moi je te préconiserais plus de placer des serveurs sensibles sur une troisième carte de ton Firewall appelé Dmz.

C'est quoi ce lien rouge entre les deux Lan ?

_SebF

http://www.frameip.com
Un site pour les spécialistes IP
_sebf
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2004 23:50

re : valider une architecture réseau

Messagepar tarikqazza » 07 Sep 2004 09:35

Bonjour seb,merci pour ta réponse
Pourquoi mettre deux Lan en interne ? Parce que le premier a été mis en place par une societé de sous traitance :le problème c'est que ces gens ne sont pas réactifs et chaque fois qu'on fait appel à eux ils trainent. secundo la societé d'acceuil du stage est lié par un contrat donc la corde au cou.
Le deuxième lan est celui du service recherche ne doit pas être lié à ce qu'eux ont fait . Quand je dis serveur c'est pas un serveur Web mais justre le serveur ou il y 'a active directory ,Dhcp,windows 2003 server et qui s'occupe de la sauvgarde mutualisé et rapatrie tout ce qu'il y sur les Pc clients.
Une autre motivation de la création de ce réseau est qu'on veut pas de virus car le réseau de droite possède un serveur de messagerie (implique virus) et nos données sont critiques
tarik cyberfriend
tarikqazza
Matelot
Matelot
 
Messages: 3
Inscrit le: 07 Juin 2004 14:58
Localisation: orleans

re : valider une architecture réseau

Messagepar _sebf » 07 Sep 2004 09:56

Salut,

Oui ce sont des raisons compréhensibles, mais pas pour autant bonne :)

Je n'ai pas toutes les billes en main, mais je reste convaincu qu'il serait bien de séparer tes deux Lan à l'aide de ton Firewall. Ceci n'étant pas obligatoire, c'est juste un conseil avec le peu d'info que j'ai.

Cordialement,

_SebF

http://www.frameip.com
Un site pour les spécialistes IP
_sebf
Matelot
Matelot
 
Messages: 7
Inscrit le: 08 Juin 2004 23:50


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron