Architecture reseau et wifi

[cmanu]

Bonjour,

J'ai besoin d'isoler un pc d'internet sur un reseau, mais ce pc doit pouvoir être contrôlé et doit contrôlé par un autre qui lui a accés à ineternet.
C'est pas clair ....

Je viens d'ouvrir un resto à St Etienne 42, j'ai un pc 'CAISSE' que je dois absolument protéger d'internet (j'ose pas trop lui rajouter des firewall et autres prog pour sa stabilité).
J'ai un reseau avec adsl free, plusieurs pc dessus qui ont accés à inetrnet sauf la caisse qui n'aura jamais accés à internet mais qui pourra contrôler à distance un autre pc.

Je me demande si un firewall type zone alarm peut isoler suffisament ce pc de l'internet tout en autorisant un accés vers un pc du même réseau.

Question subsidiaire: je veux offrir l'accés wifi gratos à ma clientêle, je dois monter un réseau wifi, c'est comment qu'on fait ?

Si vous connaissez tout ça et que vous êtes dans le coin, vous pouvez passer, le repas est offert.

[charles chabanis]

salut
je peux pas t'aider pour ton probleme par contre je suis de saint etienne et tu nous dire le nom et le lieu de ton resto à l'occase je pourrais venir manger.

[cmanu]

Merci

Je suis Place Dorian, le restaurant c'est SUBWAY

Bienvenue

[ludwig76]

Zone alarme te permet de le faire.
En fait tu vas definir deux type de reseaux un local(reseau chez toi) et un distant(internet)
Par contre je te conseillerais de mettre un autre type de firewall sur ton pc qui ce connecte au net.
Ca permet que les trous de sécurité ne soit pas au même endroit !!!

[vairulez]

la premiere chose a faire est bien evidemment de travailler en IP prives et de faire du nat (translation d'adresse).
Sur le PC qui ne doit pas sortir, tu ne definis pas la passerelle et le dns.
Par contre rien n'empeche un ordi de ton reseau prive de le "taper", c'est pour cela que ton idee de wifi gratos est peut etre pas la meilleure idee ...

[cmanu]

Ah ok
Les deux sur le même reseau c'est dangereux, c'est vrai que je dois isoler ce pc caisse.
Bouhhhh !!! c'est compliqué cette affaire là.

Oui, je pensé sécurisé mon reseau en attribuant des IP fixes.
Ca ne doit pas être impossible à faire et ce pour un coup minimum et une bonne sécurité .

[cmanu]

Les deux firewall différent sont une bonne idée. Je conserve merci

[lekangouroubleu]

Bonjour,

J'ai besoin d'isoler un pc d'internet sur un reseau, mais ce pc doit pouvoir être contrôlé et doit contrôlé par un autre qui lui a accés à ineternet.
C'est pas clair ....

Je viens d'ouvrir un resto à St Etienne 42, j'ai un pc 'CAISSE' que je dois absolument protéger d'internet (j'ose pas trop lui rajouter des firewall et autres prog pour sa stabilité).
J'ai un reseau avec adsl free, plusieurs pc dessus qui ont accés à inetrnet sauf la caisse qui n'aura jamais accés à internet mais qui pourra contrôler à distance un autre pc.

Je me demande si un firewall type zone alarm peut isoler suffisament ce pc de l'internet tout en autorisant un accés vers un pc du même réseau.

Question subsidiaire: je veux offrir l'accés wifi gratos à ma clientêle, je dois monter un réseau wifi, c'est comment qu'on fait ?

Si vous connaissez tout ça et que vous êtes dans le coin, vous pouvez passer, le repas est offert.

En première approche, voici ce que je te conseille (de l'accès Internet à ta caisse).

Tu configures ta freebox mode routeur.
Tu poses derrière un routeur Wifi, ouvert pour tes clients.
Tu poses ensuite ton PC qui a accès à Internet, avec dessus un firewall. Si tu aimes Zonealarm, c'est pas mal. Tu mets deux cartes réseaux sur ce PC, tu partages ta connexion dessus (paramétrage Windows + Zonealarm).
Tu connectes ton Pc caisse derrière ton PC Internet. Tu mets dessus un firewall (windows ou zonealarm ou outpost, par ordre croissant de préférence).

Avec un bon schéma, un peu de patience et un peu de temps tu devrais faire fonctionner cela. Fais le dans l'ordre indiqué, cela sera plus facile.

N'oublie pas de mettre de bons antivirus sur tes deux machines. Tu as des détecteurs de troyens gratuits très biens aussi (spybot, adware).

Enfin, et surtout, n'oublie pas les sauvegardes. Un disque USB externe peut être pas mal si ton volume de données est conséquent.

Voilou, A+,

Laurent

[cmanu]

Merci pour ta réponse.
L'idée des 2 cartes réseaux c'est pour isoler le pc caisse, si c'est ça c'est une trés bonne idée....
Je vais tenter cette solution.

[vairulez]

un truc auquel je n'ai pas pense hier :
la solution a ton pb est un switch administrable qui te permet de creer des vlan, comme ca tu peux isoler completement ton reseau perso et ton reseau pour tes clients en sortant sur le meme routeur. En plus c'est materiel donc bien plus fiable que les solutions firewall logicielles

[ludwig76]

Juste pour dire que ton firewall materiel est gérer par un logiciel !!!

[vairulez]

Juste pour dire que ton firewall materiel est gérer par un logiciel !!!

bien evdiemment, de toute facon toute solution materielle embarque du logicielle (firmware, bios, etc...)

[Thierry.P]

le switch configuré en vpn est la meilleure solution:
un port (A) du switch est relié à l'adsl
un port (B) du switch est relié au PC de surf
un port (C) est relié au PC de caisse
tu crée deux VPN (vritual private network), l'un entre A et B, l'autre entre B et C

[lekangouroubleu]

Merci pour ta réponse.
L'idée des 2 cartes réseaux c'est pour isoler le pc caisse, si c'est ça c'est une trés bonne idée....
Je vais tenter cette solution.

C'est l'idée. Tu peux aussi suivre les autres pistes proposées ensuite, elles sont aussi valables. Après, faut comparer les coûts et les contraintes.

A+

Laurent

[cmanu]

le switch configuré en vpn est la meilleure solution:
un port (A) du switch est relié à l'adsl
un port (B) du switch est relié au PC de surf
un port (C) est relié au PC de caisse

Je suis un peu perdu, quand tu parles de switch c'est la même chose qu'un routeur (mise à part la prise du modem adsl) ou un truc différent. J'ai regardé les prix, un switch administrable ca va me couter cher alors qu'un routeur si il fait la même chose va me couter bien moins cher.

Merci pour vos solutions