votre avis sur une architecture LAN de petite PME

[jaolan]

Bjr a tous,

Voila je dois installer le LAN d'une petite PME.
Avant ils avaient un win2000 d'un des employes qui faisait office de serveur,
tous les postes de la boites etant juste derriere un routeur avec des vieux antivirus,
pas mis a jour,
le serveur de l'employe a attrape un petit virus qui a contamine toute la boite
en leur detruisant les donnees...bref, chat echaude...

Ils ont la proposition d'architecture suivante de la part d'un prestataire:

Un serveur frontal windows 200x
Exchange comme serveur de messagerie
serveur d'impression et de fichier
firewall
le tout sur la meme becane.
un anti-virus sur le serveur qui scanne les postes clients de facon reguliere.

La becane doit etre super puissante.

D'autre part Un VPN doit etre cree pour administration distante
et aussi des acces au serveur de fichier depuis l'exterieur pour les commerciaux
souvent en deplacement...

On m'a demande d'installer une telle config...avec un budget limite,
bref pas question d'avoir un PC pour chaque serveur.

Seulement, je ne suis pas tres chaud, d'une part parce que l'administration
d'un serveur Exchange me parait perilleuse, d'autre part le multi services
sur une seule becane ne me parait pas etre la solution la plus optimisee.

J'aimerais proposer une alternative avec serveurs linux.

Un linux frontal faisant pare-feux, une DMZ
et un deuxieme serveur qui ferait office de serveur de fichier...
(qui pourrait etre soit un linux avec Samba, ou bien un Win 200x pour faire plaisir)
Cote messagerie 2 options:
la premiere installer postfix avec spamassassin et l'antivirus clamAV.
et un serveur pop ou imap.
la deuxieme qui me parait etre interessante car elle ne demande pas de ressource:
se servir des serveurs d'un hebergeur.

Un avis serait le bienvenu...
D'autre part dans une telle config, j'ai 2 problemes: leur technicien veut administrer
de chez lui via un VPN en utilisant un truc graphique, genre TSE...
y a t-il un equivalent avec linux, c'est a dire pas de connection SSH en ligne de commande,
genre putty, mais une interface graphique.
Enfin existe-t-il une methode pour faire une install commune de tous les postes
clients (des windows 2000 ou XP) via le reseau avec une image sur le serveur.
Je sais qu'avec un serveur windows, on utilise RIS, mais si le serveur est un linux...

Quant aux commerciaux qui veulent se connecter avec leur portable depuis l'exterieur au serveur de fichier...
une idee??

Merci pour tout conseil...

[Zeno]

Pour l'administration à distance, tu peu effectivement mettre en place un serveur VPN sur ton Firewall, qui offrirai l'accés au serveur en DMZ, pour le configurer avec Webmin par exemple.. Sinon carement laisser webmin accessible avec un port forward depuis l'exterieur: à savoir qu'il est loin du compte niveau sécurité.. Mais c'est aussi loin d'être pire qu'un serveur 200x..

Pour les commerciaux, accés par VPN aussi, qui leur offrirai l'accés à leur profile sous samba ou Win200x..

Pour les mails.. POP et IMAPS.. car IMAP c'est nocif.. Et pourquoi pas un petit webmail ? ca leur ferais plaisir..

Ils veulent administrer quoi les technicien à distance ?

[frost]

Pour ton petit souci de clonage de partition je te conseil Partition Image qui a l'avantage d'être sous linux et de pouvoir cloner plusieurs machines à la fois (un peu comme ghost server multicast !)

[surfnet]

Salut,

pour le firewall / vpn utilise ipcop

debian pour un serveur Samba

pour le clonage des pc " Partition Image" il faut que tes PCs soit identiques simon tu risque d'avoir des problémes. tu peux utilisez juste une disquette de boot réseaux accés au serveur samba dans un répertoire où tu à les fichiers d'installe de windows. fait un windows avec un fichier de réponse et un windows personalisé.

si tu a besoin de rester dans un monde microsoft tu peux utilisez Windows Small Business Server 2003 il existe deux version.

pour l'anti-virus utilise bit defender ou trend micro

regarde bien le pour & contre windows ou linux ou mixte les deux

fait un cahier des charges ......

Cordialement
Sylvain ROSE
Consultant Freelance
srose@surf-net.fr

[Franck78]

Salut,

Moi, j'aimerais bien connaitre la boite qui suggère exchange+firewall+serveur fichier&plus si affinités !!! Histoire de l'éviter,

Il faut au minimum deux machines:
une pour 'les services du réseau local'
une pour 'protéger/controler/loguer/permettre' l'accès à ce réseau...

Bye

[gregory.legrand]

Salut,

Moi, j'aimerais bien connaitre la boite qui suggère exchange+firewall+serveur fichier&plus si affinités !!! Histoire de l'éviter,

Il faut au minimum deux machines:
une pour 'les services du réseau local'
une pour 'protéger/controler/loguer/permettre' l'accès à ce réseau...

Bye

C'est sur!! faut diviser autant que possible les tâches... genre si tu as un WIN 2000 serveur, tu le mais en PDC et rien d'autre dessus!!!!!!!

DIVISER C'EST REIGNER!!

[jaolan]

Avant tout,
merci a tous pour vos reponses rapides,

le technicien voulait pouvoir administrer le reseau de chez lui via un canal VPN avec terminal serveur.
Si je propose une alternative Linux, je ne dois surtout pas lui imposer de la ligne de commande
C'est pour ca que IPCOP me parait un excellent choix(je connaissais pas), l'interface me parait conviviale,
et la distrib tres bien concue...



Quant a Partition Image c'est exactement l'outil que je cherchais, je vais faire quelques essais
avec, voir si ca fonctionne bien.


Pour la messagerie, je pense rester sur l'idee d'un serveur frontal dans la DMZ qui filtrera les entrees
et d'un IMAPS (merci zeno) dans la zone privee...
Bien que l'ideal pour eux soit a mon sens d'acheter un nom de domaine et d'utiliser
les serveurs de messagerie de l'hebergeur...pour la maintenance, ca me parait l'ideal.

Pour le controleur de domaine, debian ou windows...eh bien ca va dependre de mes tests sur
samba et partition image...comme tu dis sylvain, il faut bien peser le pour et le contre...
et je decouvre qu'amener linux en entreprise de facon transparente n'est pas si simple.

Mais sincerement, ce qui me fait hurler c'est d'avoir a racheter tous les 2 ans toute la compil des MCSE...
alors que depuis que je fais du linux, tout ce que j'ai pu appendre fonctionne encore...

Donc le defi est bien pour moi de participer a la croissance de linux en entreprise...en essayant d'amener
une solution bien construite.

Je suis passe voir ton site, sylvain...sympa le parcours et courageux.

Ce forum est trop bien, je vais pas arreter de poser des questions
Encore merci pour vos precieux conseils.

[Franck78]

le technicien voulait pouvoir administrer le reseau de chez lui via un canal VPN avec terminal serveur.
Si je propose une alternative Linux, je ne dois surtout pas lui imposer de la ligne de commande

Administrer et refuser la ligne de commande... Chercher l'erreur

Ce forum est trop bien, je vais pas arreter de poser des questions
Encore merci pour vos precieux conseils.

Avant de bombarder de questions, un petit tour ici pour la culture générale: http://christian.caleca.free.fr

bye

[PsYKrO]

moi dans ma boite (PME)
J'ai deux serveurs.... un UNIX pour la messagerie et un outil de production
et un windows 2000 server pout l'antivirus , active directory , DNS , DHCP,VPN,

je n'ai aucun firewall ( ) ca vous parez bizarre loooool

non en fait c'est un FAI ki me fait office de firewall... et de antispam etc... (j'en attend deja dire que c'est pas sécurisé lol de lol)mais bon ce service est payant... mais au moins (pour un administrateur reseau d'une PME) ca t'enleve bcp de problemes et de travail... (deja kil y en a pas mal...)

en amont j'ai bien sure 1 routeur CISCO