j'ai un problème de réseau pour un devoir 2 - Windows & Software
Marsh Posté le 23-04-2003 à 09:31:31
[citation]-Quel découpage en sous réseaux peut on envisager??[/citation]
Bureautique: adressage privé ex:192.168.0.0/24
Web: adressage privé ex:192.168.1.1
Com: adressage privé ex:192.168.2.1
[citation]-Quelles règles (dans les grandes lignes : quelles transactions autoriser de qui vers qui) peut on définir pour le firewall?[/citation]
Ext-> 192.168.0.0/16 = nok
192.168.0.0/16 -> Ext = nok
Ext ->192.168.1.1:80 = ok
Ext ->192.168.1.2:443 = ok
192.168.0.0/24 -> Ext = nok
192.168.0.0/24 -> 192.168.1.1 = nok
192.168.0.0/24 -> 192.168.2.1:1433 = ok (cas d'un sqlserver pour la base de clients)
[citation]-Que penser du fait que l'on puisse a des commerciaux itinérants de consulter la base de clientèle en toute sécurité?[/citation]
Ca pue... on ne sait pas ce qu'ils font avec leurs machines...
En plus, la base de clients ouverte sur l'exterieur
Marsh Posté le 23-04-2003 à 14:56:36
Citation : Que penser du fait que l'on puisse a des commerciaux itinérants de consulter la base de clientèle en toute sécurité? |
un p'tit VPN et ca devrai être pas mal et sécurisé
Marsh Posté le 23-04-2003 à 09:11:36
Bonjour à tous, cela serait vraiment sympa si vous pouviez m'aider
Problème n°2:
Le contexte est celui de la mise en place d'un réseau et des serveurs d'une entreprise
Le réseau est articulé autour de 3 éléments:
- Les machines de bureautique
- Le serveur Web( Présentation entreprise / Catalogue en ligne)
- Le serveur commercial (base de clientèle, Transactions en ligne sécurisées)
Dans une première approche, il est seulement prévu de mettre en place un routeur/firewall pour protéger à minima le réseau.
Question:
-Quel découpage en sous réseaux peut on envisager??
-Quelles règles (dans les grandes lignes : quelles transactions autoriser de qui vers qui) peut on définir pour le firewall?
-Que penser du fait que l'on puisse a des commerciaux itinérants de consulter la base de clientèle en toute sécurité?
NB: On admettra que l'on puisse si nécessaire effectuer des transactions sécurisées, soit au travers du protocole https (Web SSL), soit directement avec des clients/serveurs utilisant SSL comme socket sécurisée.
Merci pour vos suggestions et votre aide