Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 29 sur 29

Réseau informatique d'entreprise

  1. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Réseau informatique d'entreprise

    Bonsoir à tous

    Je me pose une question ,

    Lorsqu'un électricien fais une installation réseau , il doit tirer un câble par prise réseau , c'est bien ça ?

    Si oui , tout les câbles aboutissent à une armoire de brassage , c'est toujours juste ?

    J'ai vu aujourd'hui dans l'entreprise ou je travaille , que certaines imprimantes étaient notées 10.xxx.xxx , enfin ce genre d'adresse IP , je me demande comment on détermine l'adresse IP d'un périphérique ou d'un ordinateur tout simplement .

    Car moi je pensais qu'il fallait mettre une adresse du genre 192.168.1.1 et ainsi de suite .

    Si vous aviez un exemple de schéma d'une installation réseau , ce serait également avec plaisir .

    Merci d'avance et bonne nuit

    Ciao ciao MARC ...

    -----

    On a tous quelque chose à s'apporter .
     


    • Publicité



  2. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise .

    Citation Envoyé par marc.suisse Voir le message
    Lorsqu'un électricien fais une installation réseau , il doit tirer un câble par prise réseau , c'est bien ça ?
    C'est exactement ça
    Citation Envoyé par marc.suisse Voir le message
    Si oui , tout les câbles aboutissent à une armoire de brassage , c'est toujours juste ?
    Effectivement, en général, ils aboutissent là bas

    Citation Envoyé par marc.suisse Voir le message
    J'ai vu aujourd'hui dans l'entreprise ou je travaille , que certaines imprimantes étaient notées 10.xxx.xxx , enfin ce genre d'adresse IP , je me demande comment on détermine l'adresse IP d'un périphérique ou d'un ordinateur tout simplement .
    Il n'existe pas de moyen universel de connaitre l'@ d'un périphérique. Tout dépend du plan d'adressage de l'entreprise. Certaines par exemple mettent les routeurs en xx.xx.xx.254, d'autre préférent le xx.xx.xx.1.

    Citation Envoyé par marc.suisse Voir le message
    Car moi je pensais qu'il fallait mettre une adresse du genre 192.168.1.1 et ainsi de suite .
    Une entreprise à le droit d'attribuer n'importe qu'elle @ à un périphérique. Cependant, si elle souhaite pouvoir facilement communiquer sur internet, elle doit se conformer aux règles :
    - utiliser une @ qu'elle à acheter auprès d'un organisme (le RIPE pour la france)
    - utiliser des @ dites locales : il en existe 3 groupes : le 10.0.0.0/8, allant de 10.0.0.0 à 10.255.255.255, le 172.16.0.0/12 (de 172.16.0.0 à 172.31.255.255) et le 192.168.0.0/16 (de 192.168.0.0 à 192.168.255.255

    Citation Envoyé par marc.suisse Voir le message
    Si vous aviez un exemple de schéma d'une installation réseau , ce serait également avec plaisir .
    Pour les schemas, google image est ton amis ( http://images.google.fr/images?q=schema+reseau )
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  3. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise .

    Hello , je te remercie de ta réponse

    Citation Envoyé par Towl
    Une entreprise à le droit d'attribuer n'importe qu'elle @ à un périphérique. Cependant, si elle souhaite pouvoir facilement communiquer sur internet, elle doit se conformer aux règles :
    - utiliser une @ qu'elle à acheter auprès d'un organisme (le RIPE pour la france)
    - utiliser des @ dites locales : il en existe 3 groupes : le 10.0.0.0/8, allant de 10.0.0.0 à 10.255.255.255, le 172.16.0.0/12 (de 172.16.0.0 à 172.31.255.255) et le 192.168.0.0/16 (de 192.168.0.0 à 192.168.255.255
    Prenons la classe A :

    Adresses de 1.0.0.0 à 126.255.255.255. La plage 10.0.0.0. à 10.255.255.255 est privée.

    La B :

    127.0.0.0 à 191.255.255.255. La plage 172.16.0.0. à 172.31.255.255 est privée

    Et la C :

    192.0.0.0 à 223.255.255.255. La plage 192.168.0.0. à 192.168.255.255 est privée

    Cela veut dire que la classe A permet d'attribuer une adresse IP à plus de machine que les autres classes ?

    Le choix d'une de ces classes est déterminant par rapport aux nombres de machines présentes dans le réseau ?

    Citation Envoyé par Towl
    Cependant, si elle souhaite pouvoir facilement communiquer sur internet, elle doit se conformer aux règles :
    Pour quelle raison exactement doit-on avoir des adresses locales ?

    L'adresse est important pour l'accès à internet ?

    Merci encore
    On a tous quelque chose à s'apporter .
     

  4. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise .

    La classe A permet effectivement d'adresser plus de machine qu'une B et qu'une C. Mais cela fait déjà quelques années que l'on n'utilise plus les notions de classes d'adresses (pénurie d'@ IPv4 oblige).

    Ainsi l'ICANN peut nous fournir 1, 2, 256, 512.... @ IP (par exemple : 50.50.50.0/30 (de 50.50.50.1 à 50.50.50.14). Pour plus de détail sur la notation CIDR --> http://fr.wikipedia.org/wiki/CIDR

    Concernant les @ locales, elles sont nécessaires dans le cas ou tu souhaites communiquer avec l'extérieur et que tu n'as pas les moyens / l'envie / .. d'acheter N @ publique.

    En effet, si tu mets n'importe quoi comme @ dans ton réseau privé, comment router correctement les paquets
    Ex :
    Code:
    SiteA -(50.50.50.50)-(Internet)- Router - 10.0.0.2 PC_1
                                       |----- 50.50.50.50 PC_2
    Le PC_1 quand il envoir vers 50.50.50.50, est-ce vers le PC_2 ou le siteA ?

    Pour se prémunir de cela, on utilise soit les @ publique que l'on à achetée, soit des @ locales.

    Si on souhaite utiliser des @ locales, alors il faut que le router fasse ce que l'on nomme du NAT (Network Address Translation). C'est à dire qu'il va dissimuler tout le réseau de l'entreprise derrière une unique @ (voir http://fr.wikipedia.org/wiki/Network...ss_translation )


    Enfin, bientôt (ou pas) IPv6 réglera ce problème ( http://fr.wikipedia.org/wiki/Ipv6 )
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  5. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 156

    Re : Réseau informatique d'entreprise .

    IPv6 ou le serpent de mer !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     


    • Publicité



  6. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise .

    Bonjour Messieurs , désolé du retard de ma réponse .

    J'ai un livre parlant du TCP/IP , ce libre date de 1998 , il parle que l'IPV6 devait venir vers l'an 2000 , cela veut dire l'IPV6 est très en retard alors ?

    Le PC_1 quand il envoir vers 50.50.50.50, est-ce vers le PC_2 ou le siteA ?
    En fait ,c'est pour éviter qu'une adresse IP se retrouve 2 fois sur le réseau mondial ?

    En passant par un routeur , c'est pour ça que internet ne voit que l'adresse du routeur et non pas les différentes adresses du réseau local qu'on aurait attribuer aux différents pc ?

    Mais au fait , supposons le cas de figure suivant :

    Mon pc sous 192.168.1.1 envoie une demande sur un site , supposons le site www.futura.com à l'adresse DNS imaginaire 65.56.89.64 , comment le site sait-il sur quel pc renvoyer les informations , car le site verra des demandes venant de l'adresse de mon routeur et non pas de mon pc ?

    C'est le routeur , qui comme son nom l'indique va savoir vers quel pc renvoyer l'information venant du site ?
    On a tous quelque chose à s'apporter .
     

  7. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 156

    Re : Réseau informatique d'entreprise .

    Citation Envoyé par marc.suisse Voir le message
    C'est le routeur , qui comme son nom l'indique va savoir vers quel pc renvoyer l'information venant du site ?
    Voui... c'est le routeur qui fait la translation d'adresse Car il "sait" quel ordinateur a envoyé la requête. En fait il se comporte comme un proxy.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  8. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise .

    Pour etre plus précis, c'est la fonction NAT (Network Address Translation) Masquerading qui prend un charge cette fonctionnalité. Elle peut être implémenté sur un routeur, mais ce n'se tpas une caractéristique d'un routeur.
    Et il ne se comporte pas tout à fait comme un proxy : il ne fait pas la requete la place du client, mais réécrit juste l'adresse source

    Plus de détail sur wikipédia http://fr.wikipedia.org/wiki/Network...ss_translation
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  9. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 156

    Re : Réseau informatique d'entreprise .

    Citation Envoyé par Towl Voir le message
    Et il ne se comporte pas tout à fait comme un proxy : il ne fait pas la requete la place du client, mais réécrit juste l'adresse source
    Oup ! Mea culpa. Et dire que j'avais écrit initialement "se comporte presque comme un proxy"
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  10. leonardo_72

    Date d'inscription
    janvier 2008
    Localisation
    Tunisie
    Âge
    33
    Messages
    61

    Re : Réseau informatique d'entreprise .

    Bonsoir
    Just pour info
    Il est possible de connaitre les adresses IP des postes connectés sur un même réseau
    Il existe un logiciel qui permet de le faire mais je ne peux pas vous donner le nom car je ne sais pas si c'est légal ou pas.
     

  11. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise

    Bonsoir à tous

    Citation Envoyé par Towl
    Elle peut être implémenté sur un routeur, mais ce n'se tpas une caractéristique d'un routeur.
    Je pose la question donc de savoir quelles sont les utilités et fonctionnalités qui justifient l'usage d'un routeur ?

    Je pense tout d'abord à partager un accès internet sur plusieurs pc.

    Je pense aussi pour bénéficier d'un firewall en hard .

    Par contre , les autres raisons .....

    Au fait , comment savoir si mon routeur ( j'en possède un ) inclue la possibilité du NAT ?

    Je n'ai pas encore lu le lien , je vais aller voir ce soir .
    On a tous quelque chose à s'apporter .
     

  12. invite6754323456711
    Invité

    Re : Réseau informatique d'entreprise

    Citation Envoyé par marc.suisse Voir le message
    Bonsoir à tous

    Je pose la question donc de savoir quelles sont les utilités et fonctionnalités qui justifient l'usage d'un routeur ?
    Dans le cas d'une entreprise le premier usage est il me semble le cloisonnement. Les machines sur le même segment physique (ou logique VLAN. En fait même domaine de broadcast) peuvent communiquer directement sans passer par une fonction de routage IP. Si les équipements sont sur des segments physiques (cloisonnés;domaines de broadcast différents) différents il faut un équipement intermédiaire tel qu'un routeur pour qu'ils puissent communiquer entre eux.

    Citation Envoyé par marc.suisse Voir le message
    Je pense tout d'abord à partager un accès internet sur plusieurs pc.
    Un switch Ethernet ou une carte wifi dans l' équipement d'accés ADSL suffit dans bien des cas.

    Citation Envoyé par marc.suisse Voir le message
    Je pense aussi pour bénéficier d'un firewall en hard.
    La fonction de firewall en hard c'est aussi un processeur avec de la mémoire et un OS. Il existe sous linux des distributions dédiées à la sécurité et aux services essentiels d'un réseau telle que par exemple IPCop (qui est à la portée de toute personne possédant un minimum de notions en réseau IP et en système Linux sans être un expert)

    Patrick
     

  13. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    Routeur
    Hypthèse simplificatrice : on peut envoyer / recevoir des paquets d'internet vers réseau privé

    Un routeur permet, comme son nom l'indique, de router les paquets
    Prenons un exemple tout simple :
    Une entreprise dispose de 3 zones :
    - Internet (toutes les addresses IP publiques) [I]
    - zone serveur (10.0.0.0/8) [S]
    - zone poste client (192.168.0.0/16) [C]

    Le but du jeu sera d'aiguiller correctement les paquets de [I] vers [S], de [S] vers [I], de [C] vers [I], de [C] vers [S]....
    Pour cela, on insère un routeur. celui ci va disposer de 3 ports réseaux minimums. Sur chacune des interfaces, on connecte une zone. Ensuite, on configure notre routeur pour lui dire que les paquets venant de [I] à destination de 10.0.0.0/8 doivent être dirigé vers [S], que les paquets de [S] vers 192.168.0.0/16 doivent être dirigé vers [C] ...

    Il s'agit la des fonctionnalité basique d'un routeur., et même, pour être correct de tout équipement réseau.

    Par exemple, voici la table de routage (simplifiée) de mon routeur
    Code:
    Internet:
    Destination        Gateway            Flags    Refs      Use    Mtu  Interface
    default            82.82.82.254     UGS         1  1603097      -   sis0
    10.10.0/24         link#2             UC          2        0      -   sis1
    10.10.1/24         link#3             UC          1        0      -   sis2
    10.10.2/24         link#4             UC          0        0      -   ral0
    On remarque que 10.10.0.0/24 est redirigé vers ma carte réseau nommé sis0, que 10.10.1.0/24 est redirigé vers ma carte réseau nommé sis2, que 10.10.2.0/24 est redirigé vers la carte reseau nommé ral0, que tout le reste (default) est redirigé vers sis0, sur le routeur 82.82.82.254


    Switch
    Equipement qui permet de partager un même brin entre différentes machines : les machines peuvent communiquer directement les unes par rapport aux autres, elles sont toutes dans le même domaine de routage

    Il est possible, sur les switch configurable de créer des VLAN. Cela permet de segmenter virtuellement un réseau. Cela revient à s'imaginer que l'on à N switch distinct et non relié entre eux, chacun d'entre eux correspondant à un VLAN. Cela permet d'éviter d'acheter plusieurs équipements tout en garantissant une bonne isolation (par exemple, la compta ne doit pas être dans le meme segment que les développeurs)


    Firewall
    Equipement faisant du filtrage des connexions, autorisant les connexions (ou pas).
    Comme le fait remarquer ù100fil, de toute façon un équipement physique n'est qu'une sorte d'ordinateur avec un OS dédié (IOS pour les Cisco, ou cela peut être du Linux/BSD).



    Tout ces équipement sont distinct, mais peuvent être regroupé.
    Donc pour répondre à ta question sur le partage de connexion entre plusieurs postes, en théorie, tu n'aurais besoin que d'un routeur qui sache faire du NAT ainsi que d'un switch

    Généralement, les routeurs grand public font aussi office de switch. Par exemple, la Freebox HD est un routeur 3 interface (internet, wifi, ethernet), qui fait du NAT et incorpore un switch ethernet.


    Pour ta dernière question "comment savoir si mon routeur ( j'en possède un ) inclue la possibilité du NAT", il suffit de regarder s'il est possible de rediriger les ports, et/ou s'il fait modem internet. Mais la plupart des routeurs grand public font du NAT par défaut





    Edit: Pour IPv6, oui on est très en retard. Mais certains fournisseurs permettent de l'activer pour permettre aux testeur de tester tout cela. Par exemple, chez moi je suis en mode IPv6 par défaut, mais j'ai toujours des adresses IPv4 pour accéder au contenu qui n'a pas encore migré (quasi toute l'Europe, les US et l'Asie, sauf Japon et Chine)
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  14. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise

    Hello , merci beaucoup pour l'explications , c'est sympa

    Par contre , j'ai quand même encore quelques questions ....

    Citation Envoyé par Towl
    zone serveur (10.0.0.0/8) [S]
    Est-ce une norme d'attribuer des adresses IP commençant par 10.. pour le serveur ou bien c'est de nouveau arbitraire ?

    Citation Envoyé par Towl
    On remarque que 10.10.0.0/24 est redirigé vers ma carte réseau nommé sis0, que 10.10.1.0/24 est redirigé vers ma carte réseau nommé sis2, que 10.10.2.0/24 est redirigé vers la carte reseau nommé ral0, que tout le reste (default) est redirigé vers sis0, sur le routeur 82.82.82.254
    Quelle-est l'utilité de posséder plusieurs cartes réseaux ?

    Citation Envoyé par Towl
    Donc pour répondre à ta question sur le partage de connexion entre plusieurs postes, en théorie, tu n'aurais besoin que d'un routeur qui sache faire du NAT ainsi que d'un switch
    Mais le switch peut être intégré au routeur ? Du moment qu'il a plusieurs sorties en RJ45 , on peut considérer qu'il fait switch ?

    Citation Envoyé par Towl
    Pour ta dernière question "comment savoir si mon routeur ( j'en possède un ) inclue la possibilité du NAT", il suffit de regarder s'il est possible de rediriger les ports, et/ou s'il fait modem internet. Mais la plupart des routeurs grand public font du NAT par défaut
    Je vais y jeter un coup d'oeil demain .

    Je te remercie encore de ta patience
    On a tous quelque chose à s'apporter .
     

  15. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    Citation Envoyé par marc.suisse
    Est-ce une norme d'attribuer des adresses IP commençant par 10.. pour le serveur ou bien c'est de nouveau arbitraire ?
    Complètement arbitraire C'était juste pour rendre plus visuel l'exemple avec des sous réseaux vraiment différents. Mais en général, quand on commence dans une classe, on essaye de rester dans la même. Enfin, ça dépend surtout du plan d'adressage de l'entreprise. Le principal c'est d'avoir un plan qui permette de rester cohérent dans le temps.

    Citation Envoyé par marc.suisse
    Quelle-est l'utilité de posséder plusieurs cartes réseaux ?
    Oh, mais y a pleins d'intérêts, notamment celui d'avoir pleins de réseaux différents
    Dans mon cas :
    - sis0 correspond à ma connexion Internet
    - sis1 correspond à mes postes fixes
    - ral0 correspond à mon wifi
    - sis2 correspond à ma DMZ (zone où l'on trouve mes serveurs de fichiers, DNS secondaires...)

    Après y a aussi les cartes virtuelles pour tunnel
    - tun0 correspond à un tunnel de chez moi à mon entreprise (ne pas à avoir à retourner au bureau quand on a oublié des documents important, le bonheur )
    - tun1 correspond à un tunnel vers chez mes parents (pratique de pouvoir partager facilement les disques entre chez eux et chez moi )
    - tun2 correspond à un tunnel vers mon serveur dédié

    Voui, je le reconnais, mon architecture pour un réseau particulier est un poil plus complexe que celle de Mme Michu (j'ose même pas t'en faire un joli dessin ), et tout le monde n'a pas besoin de tout ça


    Citation Envoyé par marc.suisse
    Mais le switch peut être intégré au routeur ? Du moment qu'il a plusieurs sorties en RJ45 , on peut considérer qu'il fait switch ?
    Oui, c'est exactement ça. J'ai juste décomposé étape par étape pour différencier quel composant s'occupe de telle ou telle partie, mais les routeurs grand public font aussi switch et tout ce qui va avec
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  16. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise

    Hello

    Merci de ta patience

    Citation Envoyé par Towl
    Enfin, ça dépend surtout du plan d'adressage de l'entreprise. Le principal c'est d'avoir un plan qui permette de rester cohérent dans le temps.
    Par exemple , dans mon entreprise sur une prise réseau c'est marqué 01.02 etc ..

    J'imagine qu'ils ont mis entre-autre le numéros de la pièce dans laquelle la prise se trouve .

    Citation Envoyé par Towl
    Oh, mais y a pleins d'intérêts, notamment celui d'avoir pleins de réseaux différents
    Dans mon cas :
    - sis0 correspond à ma connexion Internet
    - sis1 correspond à mes postes fixes
    - ral0 correspond à mon wifi
    - sis2 correspond à ma DMZ (zone où l'on trouve mes serveurs de fichiers, DNS secondaires...)
    Quand tu parles de réseaux différents , c'est avec des classes d'adresses différentes ?

    Donc si toutes ces cartes réseaux sont dans ton ordinateur , on peut dire que l'ordinateur lui-même fais la fonction de passerelle ?

    Cela veut dire par exemple que tu dois diriger internet à ral0 ?

    En fait , tu indiques dans le routeur , les chemins que les données doivent empruntées pour atteindre les différentes cartes réseaux ?

    Citation Envoyé par Towl
    Après y a aussi les cartes virtuelles pour tunnel
    - tun0 correspond à un tunnel de chez moi à mon entreprise (ne pas à avoir à retourner au bureau quand on a oublié des documents important, le bonheur )
    - tun1 correspond à un tunnel vers chez mes parents (pratique de pouvoir partager facilement les disques entre chez eux et chez moi )
    - tun2 correspond à un tunnel vers mon serveur dédié
    J'imagine que tu utilises un VPN ?

    As-tu par hasard un schéma de ton réseau ? Histoire de bien comprendre
    On a tous quelque chose à s'apporter .
     

  17. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    Par exemple , dans mon entreprise sur une prise réseau c'est marqué 01.02 etc ..

    J'imagine qu'ils ont mis entre-autre le numéros de la pièce dans laquelle la prise se trouve .
    Fort probable, mais je suis pas dans ton entreprise donc je peux rien affirmer ...

    Quand tu parles de réseaux différents , c'est avec des classes d'adresses différentes ?
    Non des sous réseaux différents . Après ils peuvent être de classe différentes, mais ce n'est pas obligatoire. Ne pas oublier que maintenant la notion de classe n'existe plus que dans les bouquins

    Donc si toutes ces cartes réseaux sont dans ton ordinateur , on peut dire que l'ordinateur lui-même fais la fonction de passerelle ?
    Une passerelle est un équipement qui permet de passer d'un réseau à un autre
    Un routeur est un équipement qui route d'un réseau à un autre. Donc un routeur est une passerelle (au bémol près que le routeur peut choisir de ne pas router un réseau vers un autre)

    Cela veut dire par exemple que tu dois diriger internet à ral0 ?
    Oui, tout comme internet vers sis1 et sis2. Ensuite mon firewall vient la pour empecher certains flux de rentrer/sortir : je ne veux pas que l'on ai accès à mon portable de l'exterieur, mais je veux que mon portable ait accès à internet

    En fait , tu indiques dans le routeur , les chemins que les données doivent empruntées pour atteindre les différentes cartes réseaux ?
    Pas les cartes réseaux, mais les réseaux. Mais autrement, oui, c'est exactement ca. C'est comme un gros aiguillage


    J'imagine que tu utilises un VPN ?
    Oui, enfin un VPN par tunnel, soit 3 VPN

    As-tu par hasard un schéma de ton réseau ? Histoire de bien comprendre
    En voici un extremement simplifié
    En pointillé, ce sont deux de mes VPNs
    Images attachées
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  18. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise

    Hello

    Encore une fois , vraiment désolé de ma réponse tardive ....

    Citation Envoyé par Towl
    Oui, tout comme internet vers sis1 et sis2. Ensuite mon firewall vient la pour empecher certains flux de rentrer/sortir : je ne veux pas que l'on ai accès à mon portable de l'exterieur, mais je veux que mon portable ait accès à internet
    Comment déterminer quels ports on laisse ouvert et lesquels fermés ?

    Par rapport aux programmes et logiciel de messagerie installés sur le pc ?

    Citation Envoyé par Towl
    Un routeur permet, comme son nom l'indique, de router les paquets
    Prenons un exemple tout simple :
    Une entreprise dispose de 3 zones :
    - Internet (toutes les addresses IP publiques) [i]
    - zone serveur (10.0.0.0/8) [S]
    - zone poste client (192.168.0.0/16) [C]
    Penses-que que mon routeur ( LINKSYS WRT54G ) inclue les fonctionnalités de router les paquets ?
    On a tous quelque chose à s'apporter .
     

  19. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    Comment déterminer quels ports on laisse ouvert et lesquels fermés ?

    Par rapport aux programmes et logiciel de messagerie installés sur le pc ?
    C'est exactement cela. En général on définit une politique par défaut (on bloque tout). Et ensuite, on ouvre la communication au fur et à mesure des besoins. Cela permet d'etre sur de n'avoir que le strict minimum d'ouvert.

    Mais pour maitriser ce type de firewall (qui est différents des firewalls applicatifs type ZoneAlarm & cie), il est nécessaire de connaitre les protocoles réseau. Par exemple, pour l'accès en HTTP, il faut savoir qu'il s'agit d'une communication TCP d'un port XXX vers le port 80, que le HTTP à besoin du DNS qui lui est UDP d'un port YYY vers 53 .... Et des fois à debugger, c'est pas la joie

    Penses-que que mon routeur ( LINKSYS WRT54G ) inclue les fonctionnalités de router les paquets ?
    J'en suis même certains Après je ne connais pas les capacité de ce routeur. Il est possible qu'il soit impossible de modifier les tables de routages ou de s'amuser à avoir une architecture non standard.
    Si tu aimes l'aventure, si tu n'es pas rebuté par l'installation d'un nouveau firmware, si tu as du temps à perdre etc.. tu as la possibiliter de changer de firmware et de mettre un linux sur ton routeur Regarde dans ce cas du coté de OpenWRT. Mais attention, cela peut causer des soucis sur le réseau le temps que tout soit bien configuré, et cela peut prendre du temps, suivant tes connaissances
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  20. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise

    Hello

    Donc si je comprends bien , les firewall que tu cites ( type ZoneAlarm & cie ) , ne permettent pas de bloquer ou d'ouvrir les ports ?

    Concernant mon routeur/wifi , en fait je l'utilise uniquement pour brancher mon modem dessus et donc bénéficier du wifi pour un ordinateur portable .

    Je ne l'utilise donc que seulement à un petit pourcentage de ses possibilitées ?

    Moi qui croyait qu'il me protégait , d'une part grâce au fait que seulement lui est visible depuis internet , donc mes ordinateurs sur réseau étaient invisible .

    Et d'autre part , qu'un routeur englobait un firewall en hard ...
    On a tous quelque chose à s'apporter .
     

  21. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 156

    Re : Réseau informatique d'entreprise

    Ton routeur te protège contre les intrusions intempestives, mais pas contre les sorties (ou alors il faut que tu bloques les ports en sortie, sauf ceux utilisés par les protocoles que tu utilises... et là je te souhaite bien du plaisir pour le FTP par exemple).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  22. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    Donc si je comprends bien , les firewall que tu cites ( type ZoneAlarm & cie ) , ne permettent pas de bloquer ou d'ouvrir les ports ?
    Si bien sur. Mais ils sont à destination d'une machine. Tu installes un firewall personnel sur chaque machine. La politique revient à dire : chaque PC ne fait confiance à personne.
    Mais dans mon exemple il s'agit d'un firewall dédié (une petite boite noire en quelque sorte) qui filtre les flux en fonction de leur provenance et destination.

    Moi qui croyait qu'il me protégait , d'une part grâce au fait que seulement lui est visible depuis internet , donc mes ordinateurs sur réseau étaient invisible .
    C'est en partie vrai.
    C'est vrai dans le sens ou le NAT masque les différents PC. Il devient donc difficile de deviner l'architecture derrière.
    Mais il ne protège que dans un seul sens : de l'exterieur vers l'interieur. Tu ne seras donc pas protégé d'un cheval de troie par exemple.


    et là je te souhaite bien du plaisir pour le FTP par exemple
    Il n'y a aucun soucis pour ces protocoles, surtout pour le FTP Tu as deux facon de faire :
    - à la iptables, avec un module qui permet de faire du suivit de connexion et lit le flux ftp pour savoir sur quel port la connexion va avoir lieu
    - à la packet filter, ou tu implémente un mini proxy ftp sur ton firewall
    Chacune de ces methode à son avantage / inconvénients, bien entendu
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  23. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 156

    Re : Réseau informatique d'entreprise

    Towl, excuse-moi de me glisser dans cette discussion, mais je n'ai jamais trouvé comment je pouvais configurer de façon satisfaisante mon modem routeur Netgear vu les options disponibles. La seule solution pour fermer la plupart des ports en sortie a été de laisser ouvert un créneau défini empiriquement pour le FTP. On ne peut en effet pas accéder à iptables bien que ce routeur embarque manifestement un mini-Linux. L'autre solution, c'était de fermer tous les ports et de suspendre ponctuellement cette option si j'avais besoin d'un accès FTP. Pas très commode. Je pense que le problème est le même pour tous les routeurs domestiques.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  24. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    Pas de soucis

    Si tu as un DG834(G), tu peux te connecter dessus en telnet et t'amuser avec iptables directement. En tout cas, je l'ai déjà vu faire, et mon ami au grand G semble me le confirmer : http://mybroadband.co.za/vb/archive/...p/t-34194.html post 11.

    C'est vrai que ce n'est pas user friendly par contre, faut aimer la syntaxe iptables . Pourtant de telles fonctionnalités pour le grand public serait un vrai plus ...
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  25. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 156

    Re : Réseau informatique d'entreprise

    J'ai un peu essayé de goûter les joies d'iptables sur la machine qui servait de proxy à mon boulots, mais j'avoue qu'à essayer d'apprendre empiriquement je ne me suis pas vraiment éclaté. Il faudra que je regarde ton lien parce que c'est en effet mon modèle. Je ne pensais pas qu'on pouvait faire du telnet dessus.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  26. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    le lien c'est juste qqn qui dit comment configurer du snmp (donc manipuler iptables via telnet). C'était en confirmation de mes supposition de la faisabilité.

    Pour iptables, je conseille généralement ce tuto (http://www.cgsecurity.org/Articles/netfilter.html) qui est vraiment pas mal (suffisament court pour se lire, et assez global pour la plupart des cas)
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  27. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise

    Hello

    Cela semble bien compliqué vos histoires

    J'ai regardé un peu ce qu'était le telnet : http://fr.wikipedia.org/wiki/Telnet

    Mais cela reste quand même assez obscure

    Sinon ,vu qu'on parle de routeur , de temps à autre , je perds ma connexion internet et je vois toutes les led s'allumer en même temps sur le routeur .

    Sais-tu ce qu'il se passe ?

    Autrement , dis moi si j'ai bien compris , si je voulais une protection supplémentaire , il faudrait que j'incorpore un firewall avant ou après le routeur ? Là je parle d'un firewall en hard .

    Ou alors installer un firewall soft sur tout les ordinateurs du réseau ?

    Ai-je juste ou je nage dans la semoule ?

    Je te remercie encore de ta disponibilité

    Ciao ciao MARC...
    On a tous quelque chose à s'apporter .
     

  28. Towl

    Date d'inscription
    janvier 2008
    Messages
    1 327

    Re : Réseau informatique d'entreprise

    J'ai regardé un peu ce qu'était le telnet : http://fr.wikipedia.org/wiki/Telnet
    Mais cela reste quand même assez obscure
    En 2 mots : il s'agit d'un outil qui permet de se connecter à des machines à distances et de faire des taches d'administration. Toi tu utilises ton navigateur qui affiche des jolis trucs pour configurer ton routeur, et pour certains, il est possible d'avoir un acces telnet (beaucoup plus d'options de configuration dedans en général)


    Sinon ,vu qu'on parle de routeur , de temps à autre , je perds ma connexion internet et je vois toutes les led s'allumer en même temps sur le routeur .
    Sais-tu ce qu'il se passe ?
    Hum .. a vue de nez, je dirais qu'il reboot. Soit surchauffe, soit trop de connexion pour lui.
    Mais bon je suis pas un pro des routeurs perso, c'est généralement ce que l'on observe sur les routeurs pro.

    Autrement , dis moi si j'ai bien compris , si je voulais une protection supplémentaire , il faudrait que j'incorpore un firewall avant ou après le routeur ? Là je parle d'un firewall en hard .
    Oui, c'est bien cela.

    Ou alors installer un firewall soft sur tout les ordinateurs du réseau ?
    C'est une autre possibilité, l'un n'excluant pas l'autre, tout dépend de ton degré de paranoia, des infos que tu as a proteger, de ...
    Dernière modification par JPL ; 08/04/2008 à 23h14. Motif: Correction de balise
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds
     

  29. marc.suisse

    Date d'inscription
    janvier 2006
    Localisation
    Morges ( Suisse)
    Âge
    38
    Messages
    7 587

    Re : Réseau informatique d'entreprise

    Hello

    Citation:
    Sinon ,vu qu'on parle de routeur , de temps à autre , je perds ma connexion internet et je vois toutes les led s'allumer en même temps sur le routeur .
    Sais-tu ce qu'il se passe ?

    Hum .. a vue de nez, je dirais qu'il reboot. Soit surchauffe, soit trop de connexion pour lui.
    Mais bon je suis pas un pro des routeurs perso, c'est généralement ce que l'on observe sur les routeurs pro.
    Ecoutes , j'étais tout seul branché dessus , donc trop de connexion ce n'est pas possible , concernant la surchauffe , peut être , j'ai posé un haut parleur dessus , mais il n'obstruait pas totalement les aérations .

    Enfin depuis que j'ai enlevé le haut parleur , cela ne s'est pas reproduit , donc je considère que c'était ce dernier qui emmerdait .

    Je te remercie en tout cas de tes explications
    On a tous quelque chose à s'apporter .
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Réseau informatique
    Par bird12358 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 11/04/2012, 15h51
  2. Reseau informatique
    Par lyg dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 17/02/2008, 09h55
  3. Equivalent informatique du réseau Sentinelle ?
    Par Pr. Théodose dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 06/07/2007, 09h57
  4. La sécurité d'un réseau d'entreprise
    Par YoChappu dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 22/02/2007, 17h37
  5. notions et gestion de reseau informatique
    Par aboud dans le forum Logiciel - Software - Open Source
    Réponses: 0
    Dernier message: 28/02/2006, 11h34