Lu le monde,
 
Bon je voudrai mettre en place une politique un peu plus sécure dans ma boite.
 
En gros jusqu'à présent, les intervenants externes (pour admin du serveur paye, serveur caisse, pour des demos....) pouvaient se brancher comme ils voulaient sur le réseau.
Mais avec la multiplication des vers, je préfère me méfier et je voudrai limiter au maximum l'accès dans le réseau.
En gros :  
- quelqu'un qui a besoin d'internet, ne doit voir que la Gateway et le serveur DHCP
- quelqu'un qui doit accèder au serveur paye, ne doit voir que le serveur de paye.
 
Je voudrai pas être amené à devoir controler chaque portable à la main qui arrive ici (en plus l'intervenant peut mal le prendre....).
 
Voila tout, donc comment vous gérez ca chez vous ?
 
Merci

avec des VLANs ça doit être largement faisable

Lu Krapaud,
 
Ben j'y ai pensé, mais (attention les VLAN j'y connais pas grd chose), mais ca veut dire que les serveurs doivent avoir deux cartes réseau ?  Une pour chaque VLAN ?
Et pareil pour la gateway ?

ouais tu définis des ports sur ton switch et tes serveurs ont deux interfaces, une dans le VLAN public et une dans le VLAN privé, du coup tes intervenants n'ont accès qu'à une partie du réseau.

Ben on a une dizaine de serveurs + une gateway (qui est un firebox)...donc cette solution est pas faisable chez nous...mais je garde cette solution de coté au cas ou.

il suffit de rajouter un switch!

C'est à dire ?

bah tu as ta passerelle existante. Mais tu rajoutes un witch sur lequel tu définis deux VLANs, l'un pour ta passerelle, l'autre pour connecter une des interfaces de tes serveurs 'privés'.

Ok je vois ce que tu veux dire...
Bon ben merci pour ton aide, je vais faire jouxjoux sur le vlans maintenant ;-)