[W2003Server] serveur de fichiers ?

serveur de fichiers ? [W2003Server] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 07-02-2008 à 15:33:23    

Bonjour à tous,  
ma question va surement vous sembler bête, mais je voulais savoir si un controleur de domaine en DHCP sous windows 2003 + active directory, pouvait également faire office de serveur de fichiers ?  
En fait, je pose cette question relativement à ce post : http://www.forum-microsoft.org/topic100566.html
Je pense me servir de la sécurité Ipsec pour sécuriser un serveur de fichiers qui contient des données sensibles que seul un nombre réduit de personnes (ici les profs) doit pouvoir consulter.
Cependant, je suis un peu bloqué au niveau de la présentation du schema de la plateforme. Je ne sais pas comment présenter le schema au niveau des equipements (réseaux et systèmes), combien de postes je dois utiliser, l'adressage IP des équipements , etc.
 
Auriez-vous une idée à me proposer ?
 
Merci beaucoup pour votre aide  :)
 
merci pour vos réponses  :hello:

Reply

Marsh Posté le 07-02-2008 à 15:33:23   

Reply

Marsh Posté le 07-02-2008 à 22:13:15    

personne pour m'aider ? ;)

Reply

Marsh Posté le 08-02-2008 à 11:49:58    

Bien sure qu'il peut faire office de serveur de fichier.
Il peut même faire en plus spooler d'impression, serveur de messagerie, etc etc... Par contre il est deconseillé d'en faire un serveur SQL ou applicatif en même temps.
Ca va dépendre des charges qu'il va y avoir sur ton serveur.
 
Par contre si tu actives l'IPsec au niveau de windows les perf de ton serveur vont être alterees (depend du nombre de connexion).
Si c'est le cas (car c'est ton proc qui va faire le cryptage/decryptage) il faudra peut être voir pour investir dans une carte reseau qui peut s'occuper de ça afin de soulager ton proc.
 
Ensuite il faut savoir pourquoi tu veux crypter tes données et si c'est vraiment necessaire.  
Vous avez peur qu'il y ait des outils d'analyse de trame sur le réseau?
Ou est ce juste par rapport aux acces aux données?
 
Pour ce qui est de la presentation de ton schema, j'ai pas bien compris ce que tu voulais.
Un exemple: http://kadans.free.fr/lan/


Message édité par akabis le 08-02-2008 à 11:52:11
Reply

Marsh Posté le 08-02-2008 à 12:07:46    

Citation :

Par contre si tu actives l'IPsec au niveau de windows les perf de ton serveur vont être alterees (depend du nombre de connexion).
Si c'est le cas (car c'est ton proc qui va faire le cryptage/decryptage) il faudra peut être voir pour investir dans une carte reseau qui peut s'occuper de ça afin de soulager ton proc.


 
ok en fait, je veux réaliser cette installation dans la cadre d'une de mes PTI (voir lien dans mon message d'origine)
 

Citation :

Ensuite il faut savoir pourquoi tu veux crypter tes données et si c'est vraiment necessaire.  
Vous avez peur qu'il y ait des outils d'analyse de trame sur le réseau?
Ou est ce juste par rapport aux acces aux données?


 
Juste pour l'accès auc données
 

Citation :

Pour ce qui est de la presentation de ton schema, j'ai pas bien compris ce que tu voulais.
Un exemple: http://kadans.free.fr/lan/


 
En fait, je veux créer 2 UO sur mon serveur DHCP dans active directory nommées "administration" et "professeurs".
Mon schema contiendra un serveur dhcp et un serveur de fichiers (ou un seul qui fait les 2 ??) et 2 postes clients
Peut-être faire 2 sous-réseaux ou un seul réseau qui regroupe les 2 services ?
 
Puis je voudrai faire en sorte que seul les professeurs puissent acceder aux données du serveur de fichiers.
 
Qu'en penses-tu ?
 
merci pour ton aide... :hello:

Reply

Marsh Posté le 08-02-2008 à 12:19:30    

Si c'est juste pour de l'acces aux données, c'est à dire sécurisé et controler l'accès, l'IPsec n'est pas fait pour ça.
Dans ton cas c'est l'AGLP qui faut mettre en place.
L'ipsec sert à crypter tes données pour qu'on ne recupere pas les trame afin de les lire ou que l'on se substitue à quelqu'un lors d'une transaction (je fais super simple et court).
 
Pour ton schema tu ne representes qu'un seul serveur et tu indiques ses rôles.
Après si tu veux aller plus dans le detail tu peux joindre un schema AD : http://img.microsoft.com/france/te [...] iag_08.gif
 
Pour ce qui est des réseau. si tu veux vraiement cloisonner les données des prof tu peux faire un VLAN (ou lan physique) mais seulement s'ils se connectent toujours avec les même becanes. Mais ça c'est au niveau des switchs


Message édité par akabis le 08-02-2008 à 12:26:09
Reply

Marsh Posté le 08-02-2008 à 14:45:41    

Citation :

L'ipsec sert à crypter tes données pour qu'on ne recupere pas les trame afin de les lire ou que l'on se substitue à quelqu'un lors d'une transaction (je fais super simple et court).


 
Oui c'est cela que je veux faire...pourrais-tu me donner un scenario STP ?  :sarcastic:  
 

Citation :

Pour ton schema tu ne representes qu'un seul serveur et tu indiques ses rôles.
Après si tu veux aller plus dans le detail tu peux joindre un schema AD : http://img.microsoft.com/france/te [...] iag_08.gif
 
Pour ce qui est des réseau. si tu veux vraiement cloisonner les données des prof tu peux faire un VLAN (ou lan physique) mais seulement s'ils se connectent toujours avec les même becanes. Mais ça c'est au niveau des switchs


 
OK merci

Reply

Marsh Posté le 08-02-2008 à 15:02:49    

Je crois que tu t'emballes.

 

En gros, t'as un DC (Domain Controler) dans ton établissement et plutôt que chacun, profs et élèves, enregistrent en local sur chaque poste (ou sur leurs clés USB, disquette, que sais-je), tu veux qu'ils puissent enregistrer sur le serveur.

 

C'est une bonne idée, c'est fait pour ça ;)

 

Ce qu'il te faut, c'est que chaque profs et élèves aient leurs propres comptes. Ensuite tu créés deux groupes de sécurité sous Active Directory (AD), un prof, un élève, et tu places les personnes dedans.

 

Tu fais tes répertoires partagés sur le serveur et tu donnes les droits de partage et surtout NTFS aux groupes voulus.

 

Tu peux faire deux OU dans AD pour séparer les profs des élèves mais c'est inutile pour le partage de fichier. Cela ne te servira que pour bien agencer ton AD et appliquer des GPO (Group Policy Unit ou stratégies de sécurité) aux objets des OU.

 

Laisse tomber l'ipsec, c'est pas du tout fait pour ça et le serveur DHCP n'a rien à faire dans l'histoire.


Message édité par ShonGail le 08-02-2008 à 15:04:06
Reply

Marsh Posté le 08-02-2008 à 15:14:58    

Et vous auriez une idée de scenario dans lequel je pourrai employer IPsec ?

Reply

Marsh Posté le 08-02-2008 à 15:27:39    

oui dans la mise en place d'un VPN.
 
Imaginons un serveur de fichier, messagerie, applicatif auquel doivent accéder des utilisateurs nomades (ie en déplacement hors des bureaux et donc hors du réseau local).
 
Le but est de leur permettre de se connecter au réseau local à travers Internet pour en toute sécurité et simplicité accéder au serveur.
Pour cela tu vas mettre en place un VPN. Ce VPN va devoir proposer un cryptage pour assurer la confidentialité des échanges à travers Internet, un réseau sans sécurité. C'est là que tu vas utiliser IPsec ;)

Reply

Marsh Posté le 08-02-2008 à 15:49:20    

Pourtant on peut bien utiliser la secu IPsec pour securiser un serveur sensible.
Regardez cette doc : http://www.hsc.fr/ressources/artic [...] -intro.pdf
 
 :bounce:

Reply

Marsh Posté le 08-02-2008 à 15:49:20   

Reply

Marsh Posté le 08-02-2008 à 15:56:11    

oui mais y'a énormément plus de chances d'utiliser IPSec dans un VPN que sur un réseau local.
Perso j'ai jamais rencontré de réseau privé qui utilisait IPSec.
Et dans ta doc, ils parlent des VPN


Message édité par ShonGail le 08-02-2008 à 15:56:43
Reply

Marsh Posté le 08-02-2008 à 16:02:06    

en effet je crois que je vais plutot m'orienter vers la mise en place d'une securité IPsec en VPN.
ca sera plus interessant pour le jury je pense...

Reply

Marsh Posté le 08-02-2008 à 16:27:37    

IPsec est un protocole de cryptage pour du transport de donnée sécurisé sur un réseau IP.
LAN, WAN, MAN sont donc concerné.
 
Je prends un exemple qui n'a rien à voir avec le VPN.
Tu es dans une entreprise qui acceuille parfois des clients et presta externe.  
Lorsqu'ils sont dans l'entreprise ils veulent pouvoir se connecter au net... pas de wifi donc via le lan.
Malheureusement ces personnes peuvent se trouver n'importe ou dans ton entreprise, suivant le service avec lequel il travail. Donc les connecter sur un VLAN n'est pas forcement possible (temps, infra...).
Un gros malin peut avoir un outil qui va enregistrer tout ce qui passe dans le réseau.
Ben tout le traffic sensible, tu le cryptes.
Voici un exemple d'utilisation d'IPsec sur un lan.

Message cité 1 fois
Message édité par akabis le 08-02-2008 à 16:28:17
Reply

Marsh Posté le 08-02-2008 à 16:36:22    

akabis a écrit :

IPsec est un protocole de cryptage pour du transport de donnée sécurisé sur un réseau IP.
LAN, WAN, MAN sont donc concerné.
 
Je prends un exemple qui n'a rien à voir avec le VPN.
Tu es dans une entreprise qui acceuille parfois des clients et presta externe.  
Lorsqu'ils sont dans l'entreprise ils veulent pouvoir se connecter au net... pas de wifi donc via le lan.
Malheureusement ces personnes peuvent se trouver n'importe ou dans ton entreprise, suivant le service avec lequel il travail. Donc les connecter sur un VLAN n'est pas forcement possible (temps, infra...).
Un gros malin peut avoir un outil qui va enregistrer tout ce qui passe dans le réseau.
Ben tout le traffic sensible, tu le cryptes.
Voici un exemple d'utilisation d'IPsec sur un lan.


 
OK très bon exemple merci.
Et aurais-tu un tutorial qui me permette de comprendre comment faire pour crypter le traffic sous win2003server avec IPsec ?

Reply

Marsh Posté le 08-02-2008 à 19:37:55    

Tu peux regarder ce que fais MS avec l'isolation de domaine ipsec.
C'est assez chaud mais pas mal documenté :
http://blogs.msdn.com/james_morey/default.aspx
http://www.microsoft.com/downloads [...] laylang=en ou http://technet2.microsoft.com/wind [...] x?mfr=true c pareil
et plus généralement ça : http://technet.microsoft.com/fr-fr [...] n-us).aspx
 
Une petite pres : http://www.securitysummitwest.com/ [...] W-2006.ppt
 
Et sinon un MVP a fait une maquette sur l'isolation IPsec toute prête d'une taille ridicule :D http://www.microsoft.com/downloads [...] layLang=en

Reply

Marsh Posté le 09-02-2008 à 10:50:52    

[quote]Tu peux regarder ce que fais MS avec l'isolation de domaine ipsec.
C'est assez chaud mais pas mal documenté :
http://blogs.msdn.com/james_morey/default.aspx
http://www.microsoft.com/downloads [...] laylang=en ou http://technet2.microsoft.com/wind [...] x?mfr=true c pareil
et plus généralement ça : http://technet.microsoft.com/fr-fr [...] n-us).aspx
 
Une petite pres : http://www.securitysummitwest.com/ [...] W-2006.ppt[/quotemsg]
 
Salut et merci pour ta reponse ;)
Les docs que tu m'a filé sont bien, mais tu ne les aurai pas en version french des fois ?  :p  
Parce-que l'anglais et moi ca fait 3 lol
Aussinon c'est pas grave.
merci bcp en tout cas et bon week-end  :hello:  

Reply

Marsh Posté le 09-02-2008 à 10:58:27    

Bah non, pas de français et si tu parles pas anglais tu feras pas gd chose en info :/

Reply

Marsh Posté le 09-02-2008 à 11:03:15    

Je@nb a écrit :

Bah non, pas de français et si tu parles pas anglais tu feras pas gd chose en info :/


 
Oki c'est pas grave merci qd même

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed