Windows Server 2003 comme passerelle réseau

Windows Server 2003 comme passerelle réseau - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 01-02-2012 à 17:16:56    

Bonjour,
je m’amène avec une question surement déjà posée mais je ne trouve aucune réponse claire  :??:  
 
je souhaite créer un réseau local comme ceci :
http://nsa21.casimages.com/img/2012/02/01/120201042732962577.png
Une Livebox
Un serveur Windows Server 2003 avec deux cartes réseau
Un switch tout basique
Plusieurs postes Windows XP Pro
 
ma question est simple : comment configurer les interfaces du serveur pour que les postes puissent accéder au net ?
si possible j'aimerais aussi configurer le serveur DHCP de Srv2003 pour que les ip des postes soient attribuées automatiquement
 
note : je suis parvenu, non sans difficultés, à faire un réseau Livebox<=>Switch<=>Serveur+Postes avec serveur DHCP et ActiveDirectory (ça me semblait plus facile à faire et surtout il y des tutos pour ça) mais j'ai besoin du serveur entre la box et le switch pour mettre un résident anti-virus global (les postes sont vraiment pas rapides)
 
merci d'avance


Message édité par mistic100 le 01-02-2012 à 17:41:44
Reply

Marsh Posté le 01-02-2012 à 17:16:56   

Reply

Marsh Posté le 01-02-2012 à 17:30:20    

Hello,
 
je n'ai pas bien compris le sens de ta dernière phrase et du coup la raison de placer un 2003 en passerelle vers Internet ?

Reply

Marsh Posté le 01-02-2012 à 17:38:33    

Anti-Virus + Firewall globaux
la reseau actuel (que je dois mettre à jour) à un serveur Kubuntu en passerelle, mais on a pas les identifiants admin et il commence à fatiguer (ça fait 6 ans qu'il tourn h24 ^^)
 
mais bon c'est pas trop la question ma motivation :D


Message édité par mistic100 le 01-02-2012 à 17:39:58

---------------
StrangePlanet.fr
Reply

Marsh Posté le 01-02-2012 à 17:48:24    

Ben si c'est une question car un Windows n'est franchement pas le mieux placé pour faire ce que tu veux.
Et vu que tu te poses des questions très basiques comme les paramètres IP des interfaces et activer le serveur DHCP, je crains que la sécurité apportée soit très relative voir négative.
 
Déjà antivirus global, ca veut dire quoi ?
Un AV sur la passerelle qui vérifie les flux (HTTP/SMTP/etc.) en temps réel ?
Ou une console d'administration pour solution AV centralisée ?
 
Si c'est le premier cas, des appliances dédiées ou des distributions spécialisées font ça très bien.
Pour le second cas, tu peux installer la console AV sur ton contrôleur de domaine si tu ne disposes pas d'un autre serveur plus adapté.
 
Ensuite, le DHCP, laisse ton contrôleur de domaine s'en charger.
 
Enfin, pour la partie pare-feu, à moins que tu veuilles des fonctions très avancées, ta livebox en NAT interdit déjà tout accès à ton réseau local.
Si tu veux contrôler les flux de LAN vers WAN (local vers Internet), ta livebox dispose déjà peut-être des fonctions pour. Sinon, IDEM que pour l'AV : appliances ou distribs spécialisées font cela fort bien.

Reply

Marsh Posté le 01-02-2012 à 17:56:04    

Soit dit en passant, tu mentionnes que tes postes ne sont pas rapides et "antivirus global" dans la même phrase, j'espère que tu ne penses pas qu'un AV qui analyse les flux sur une passerelle dispense d'un AV sur les postes clients ?

Reply

Marsh Posté le 01-02-2012 à 17:57:36    

bon détaillons alors ^^
J'ai besoin de windows pour faire tourner un logiciel de gestion de stock, pas le choix de ce côté.
 
mon "AV global" faisait effectivement référence à un AV sur la passerelle qui analyse le flux en temps réel, pour ne pas avoir à le faire sur chaque poste (ma terminologie était pas géniale j'avoue)
 
quand au pare-feu je voulais en mettre un parce qu'il y en avait un avant, mais c'est vrai que les box font ça tout aussi bien
 
et pour le DHCP, le contrôleur de domaine sera sur le même serveur, je veux juste être sur que ça soit configuré comme il faut
 
edit : il y a un AV sur les clients (avec analyse programmée), mais pas de résident


Message édité par mistic100 le 01-02-2012 à 18:00:07

---------------
StrangePlanet.fr
Reply

Marsh Posté le 01-02-2012 à 18:03:53    

OK
Que je comprenne bien (je suis un peu fatigué :o ) : tu as un ou deux serveurs sous Windows ?
Tu en as un qui fait contrôleur de domaine, ok, mais c'est sur un autre que tu veux installer un AV et pare-feu ?

Reply

Marsh Posté le 01-02-2012 à 18:04:43    

non non le même ;)


---------------
StrangePlanet.fr
Reply

Marsh Posté le 01-02-2012 à 18:14:16    

Bon OK alors je dis STOP :o
 
Ton DC (Domain Controller) ne doit jouer que ce rôle et en aucun cas ne doit servir à de la sécurité réseau.
Tu peux lui adjoindre le service DNS (obligatoire sauf cas particulier), le service DHCP, du partage de fichiers, le service d'impression et même une console AV.
Mais rien d'autre.
 
Pour ton logiciel de gestion de stock, s'il nécessite l'installation d'une base de donnée ou d'une partie serveur, il te faut le placer sur un autre serveur.
 
En ce qui concerne l'accès à Internet, du peu que je décèle des besoins de votre boite, je laisserai la livebox faire tout le boulot (partie pare-feu en fait).
Et sur les postes, j'installerai un AV résident. Si les postes sont trop lents, c'est que c'est l'heure de les changer. Mais sans AV résident sur tes postes, tu as un véritable problème de sécurité; sauf à avoir des postes ou tu maîtrises parfaitement ce qui s'y passe et ce qui peut s'y installer.

Reply

Marsh Posté le 01-02-2012 à 18:28:27    

Pourrais-je connaitre la raison de ce "partage" ?
 
De toute façon le problème majeur reste financier, on essaye de faire avec ce qu'on a et acheter 5 postes neufs plus 1 serveur supplémentaire est hors de propos
 
et est-ce que je pourrais quand même avoir une réponse à ma question initiale ? sans vouloir t'offenser les personnes expérimentés ont trop souvent tendance à vouloir remettre en question notre but plutot que de juste répondre, je ne dis pas que ça ne m'intéresse pas (bien au contraire !) mais j'essaye d'apprendre les techniques et fur et à mesure, je fais des tests, quand j'aurais tous les éléments je ferais quelque chose qui tient la route


Message édité par mistic100 le 01-02-2012 à 18:31:59

---------------
StrangePlanet.fr
Reply

Marsh Posté le 01-02-2012 à 18:28:27   

Reply

Marsh Posté le 01-02-2012 à 19:11:36    

Un DC est un élément clé de ta sécurité sur ton LAN.
C'est un serveur sensible qu'il est hors de question de placer en frontal pour gérer les attaques/virus/etc. provenant du WAN.
 
Qui plus est, de manière générale, mettre tous les rôles sur un seul serveur est une très mauvaise idée. Le jour où il craque, t'as plus rien.
 
Comment fonctionne ton logiciel de gestion de stock ?
Si ca se trouve, c'est juste des clients sur les postes qui tapent dans un partage réseau.
As-tu une partie applicative à installer sur un serveur ? As-tu une base de données pour ce logiciel ?
 
C'est quoi tes postes clients niveau hardware et software ?
Une simple upgrade RAM permettrait peut-être d'envisager un AV résident ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed