J'ai un gros souci ...
 
Mon boss vient de me mettre entre les mains un probleme plutot coton et je ne sais pas trop comment le regler ...
 
Notre boite demenage et va dans un immeuble que l'on doit partager avec une autre boite ...
Donc deux entreprises dans le meme immeuble ...
 
Mon boss voudrait que je lui dise comment faire en sorte que TOUTES les prises de l'immeuble soient capables de "reconnaitre" qui se branche dessus.
 
A savoir :
est ce un membre de notre entreprise ?
est ce un membre de l'entreprise partenaire ?
est ce une imprimante de notre entreprise ?
est ce une mec de l'exterieur ?
 
Ces 4 types d'user doivent etre dirigés comme suit :
membre de notre entreprise : notre reseau
membre de l'autre entreprise : leur reseau
imprimante : notre reseau
mec exterieur : internet uniquement ...
 
J'ai tout d'abord pensé a du 802.1x pour les membres des entreprises, mais ca peche au niveau des imprimantes et des mecs exterieurs ...
J'ai egalement pensé a une identification par adresses MAC mais ca parait grave lourd a gerer pour l'ensemble des mecs ...
 
Un petit mix des deux systemes me parait pas mal mais je n'ai aucune idée de la maniere de mettre cela en place ...
 
Si vous avez une idée brillante, merci de me sortir de ce mauvais pas !!
 

merci de changer le titre du topic.

Je rappelle que :
 
- une prise reseau murale n'est pas forcément cablée (au niveau de la baie de brassage).
- que si tu veux que les prises reconnaissent toutes seules qui se branches dessus ça implique déja une chose : que les deux entreprises partagent les même équipements réseaux (switch)
 
 
Je pense qu'il manque quelques détails....

Regarde au niveau de NAC, c'est la solution pour toi. Par contre c'est assez lourd à mettre à place, tant au niveau de la configuration que de l'architecture à déployer.

un VLAN serait pas la solution ?
si on l accompagne de protection au niveau des serveur evidement.

Déjà, le problème va être de pouvoir reconnaitre un poste, quelle que soit la prise sur laquelle il se connecte. Franchement, ça va être le bordel. Même avec des réservations sur les adresses MAC.
Si tu veux un truc clean, il faut séparer physiquement au niveau du brassage des prises. Cela suppose donc d'identifier les prises pour dire qu'elles sont à l'une ou l'autre entreprise.
 
Sinon, si tu n'as peur de rien, tu mets tout sur le même adressage, sachant que la seule limitation sera de se logguer sur un domaine ou un autre. Mais bon, niveau sécurité c'est quasiment nul.

change de titre : prochain rappel = close()

Je suis d'accord avec l'idée des VLANS.
Je préconise un VLAN par MAC. Bien géré (avec un serveur centralisé pour les switchs) çà peut demander un gros boulot au début, mais çà ira après.

je veux bien changer le titre mais comment ?!?

Tu cliques sur l'icône de ton premier post pour l'éditer

 
 
a ca, tu rajoute que les @ MAC inconu n on le droit qu a acceder qu a un petit site Web ou tu met des formulaires a remplir pour demander l ouverture et tu commence a avoir kke chose d a peut pres securisé.
 
 
apres, reste le probleme de qui va gerer ca entre les 2 entreprises....

oui.. mais bon, çà c plus le problème du gentil admin réseau...