[résolu]Architecture sécurisée 2 routeurs 2 switchs

par **ghani** » 25 Fév 2005 12:18

Bonsoir,

J'accède au Wan via une architecture sécurisée (2 liens différents sur deux routeurs différents)
Je voudrais faire valider mon architecure pour qu'elle soit la plus sécure possible.
Les deux routeurs sont reliés l'un à l'autre. En cas de rupture d'un lien le trafic est rerouté vers l'autre lien via le deuxième routeur.
Je pense mettre deux switchs fédérateurs relié à chacun relié à chaque routeur. En fait je compte avoir un routeur et un switch fédérateur dans chaque batiment (on a 2 batiments).

Est-ce que vous savez si c'est une bonne archi et s'il n'y a rien à faire pour l'améliorer.

D'ailleurs si l'un de vous a une URL où je puisse voir des topologie type sécurisée, ça m'intéresse.

Merci,

Ghani

par **vanvan** » 25 Fév 2005 12:26

tu peux toujours utiliser nessus pour voir si tes os sont sécurisés.

par **ghani** » 25 Fév 2005 12:30

Merci, je ne connaissais pas. Cela dit, il faut d'abord que je valide une architecture avant de faire les tests dessus

Par contre dès que c'est validé, je ferai le test avec nessus.

Merci

par **fraedhrim** » 25 Fév 2005 12:30

Heu ?!

Je pense qu'il parle de haute dispo plutôt que de sécurité là non ? Alors le Nessus je pense que ça ne va pas beaucoup l'aider...

Rhooo les gars faut lire les posts quand même...

A+

par **ghani** » 25 Fév 2005 12:39

C'est tout à fait ça, merci fraedhrim

Ghani

par **gregory.legrand** » 25 Fév 2005 15:25

Moi j'ai dejà mis cela en oeuvre quand je bossait chez ft(chez france telecom cette archi est appelé carré magique...)

C'est vrai qu'elle est extrêmement fiable, un peu de hsrp entre les routeurs un mlt entre les switchs de tête afin d'augmenter le débit (au cas ou un des deux routeurs lache....)

Cette archi est excellente.... si tu veux vraiment l'amélioré, il faut que tu mette chaque couple routeur-switch sur un circuit életrique d'alimentation ifférente avec en plus des onduleurs derrière!!

voila !!

bonne chance!

par **ghani** » 25 Fév 2005 15:31

C'est déjà le cas en fait pour l'alim électrique

. Par contre as-tu un schéma de la topologie exacte avec les différents liens?
En fait qu'est-ce que t'appelles mlt ?

par **gregory.legrand** » 25 Fév 2005 15:41

MLT: MultiLink Thrunking

C'est un procédé qui permet de monopoliser de 2 à 4 ports sur deux switchs de manière à ce qu'il considère qu 'iln'y ait qu'un seul port...

par ex;

2 ports à 100 Mbits/s en MLT => équivalent à un port de 200Mbits/s

Ce système est vraiment trés pratique en inter switch!!(c'est à configurer dans tes switch)

Aprés cela dépend de tes switchs, mais je sais que les nortel le font trés bien ;-)

par **ghani** » 28 Fév 2005 18:51

Merci pour ces infos.

par **gregory.legrand** » 01 Mars 2005 11:10

ghani a écrit:Merci pour ces infos.

de rein, c'était avec plaisir!

[résolu]Architecture sécurisée 2 routeurs 2 switchs

[résolu]Architecture sécurisée 2 routeurs 2 switchs

Qui est en ligne ?