Bonjour,
J'ai besoin d'isoler un pc d'internet sur un reseau, mais ce pc doit pouvoir être contrôlé et doit contrôlé par un autre qui lui a accés à ineternet.
C'est pas clair ....
Je viens d'ouvrir un resto à St Etienne 42, j'ai un pc 'CAISSE' que je dois absolument protéger d'internet (j'ose pas trop lui rajouter des firewall et autres prog pour sa stabilité).
J'ai un reseau avec adsl free, plusieurs pc dessus qui ont accés à inetrnet sauf la caisse qui n'aura jamais accés à internet mais qui pourra contrôler à distance un autre pc.
Je me demande si un firewall type zone alarm peut isoler suffisament ce pc de l'internet tout en autorisant un accés vers un pc du même réseau.
Question subsidiaire: je veux offrir l'accés wifi gratos à ma clientêle, je dois monter un réseau wifi, c'est comment qu'on fait ?
Si vous connaissez tout ça et que vous êtes dans le coin, vous pouvez passer, le repas est offert.
|
17 messages • Accèder à une page • 1, 2
|
Modérateurs: Modération Forum Home-Cinéma, Le Bureau de l’Association HCFR • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités
Tout ce qui ne rentrait pas dans les catégories ci dessus lors de la réorganisation
Règles du forum
Avant de poster, merci de prendre connaissance des règles du forum : à lire avant de poster
Par ailleurs, il n'est pas possible de créer un nouveau sujet : merci de le faire dans un autre forum.
Avant de poster, merci de prendre connaissance des règles du forum : à lire avant de poster
Par ailleurs, il n'est pas possible de créer un nouveau sujet : merci de le faire dans un autre forum.
Architecture reseau et wifi
- cmanu
- Messages: 147
- Inscription Forum: 07 Déc 2002 20:46
- Localisation: Lyon
salut
je peux pas t'aider pour ton probleme par contre je suis de saint etienne et tu nous dire le nom et le lieu de ton resto à l'occase je pourrais venir manger.
je peux pas t'aider pour ton probleme par contre je suis de saint etienne et tu nous dire le nom et le lieu de ton resto à l'occase je pourrais venir manger.
- charles chabanis
- Messages: 147
- Inscription Forum: 06 Sep 2001 2:00
Merci
Je suis Place Dorian, le restaurant c'est SUBWAY
Bienvenue
Je suis Place Dorian, le restaurant c'est SUBWAY
Bienvenue
- cmanu
- Messages: 147
- Inscription Forum: 07 Déc 2002 20:46
- Localisation: Lyon
Zone alarme te permet de le faire.
En fait tu vas definir deux type de reseaux un local(reseau chez toi) et un distant(internet)
Par contre je te conseillerais de mettre un autre type de firewall sur ton pc qui ce connecte au net.
Ca permet que les trous de sécurité ne soit pas au même endroit !!!
En fait tu vas definir deux type de reseaux un local(reseau chez toi) et un distant(internet)
Par contre je te conseillerais de mettre un autre type de firewall sur ton pc qui ce connecte au net.
Ca permet que les trous de sécurité ne soit pas au même endroit !!!
- ludwig76
- Messages: 73
- Inscription Forum: 27 Déc 2005 17:06
- Localisation: Normandie
la premiere chose a faire est bien evidemment de travailler en IP prives et de faire du nat (translation d'adresse).
Sur le PC qui ne doit pas sortir, tu ne definis pas la passerelle et le dns.
Par contre rien n'empeche un ordi de ton reseau prive de le "taper", c'est pour cela que ton idee de wifi gratos est peut etre pas la meilleure idee ...
Sur le PC qui ne doit pas sortir, tu ne definis pas la passerelle et le dns.
Par contre rien n'empeche un ordi de ton reseau prive de le "taper", c'est pour cela que ton idee de wifi gratos est peut etre pas la meilleure idee ...
- vairulez
- Messages: 3588
- Inscription Forum: 03 Fév 2002 2:00
- Localisation: Bordeaux
Ah ok
Les deux sur le même reseau c'est dangereux, c'est vrai que je dois isoler ce pc caisse.
Bouhhhh !!! c'est compliqué cette affaire là.
Oui, je pensé sécurisé mon reseau en attribuant des IP fixes.
Ca ne doit pas être impossible à faire et ce pour un coup minimum et une bonne sécurité .
Les deux sur le même reseau c'est dangereux, c'est vrai que je dois isoler ce pc caisse.
Bouhhhh !!! c'est compliqué cette affaire là.
Oui, je pensé sécurisé mon reseau en attribuant des IP fixes.
Ca ne doit pas être impossible à faire et ce pour un coup minimum et une bonne sécurité .
- cmanu
- Messages: 147
- Inscription Forum: 07 Déc 2002 20:46
- Localisation: Lyon
Les deux firewall différent sont une bonne idée. Je conserve merci
- cmanu
- Messages: 147
- Inscription Forum: 07 Déc 2002 20:46
- Localisation: Lyon
cmanu a écrit:Bonjour,
J'ai besoin d'isoler un pc d'internet sur un reseau, mais ce pc doit pouvoir être contrôlé et doit contrôlé par un autre qui lui a accés à ineternet.
C'est pas clair ....
Je viens d'ouvrir un resto à St Etienne 42, j'ai un pc 'CAISSE' que je dois absolument protéger d'internet (j'ose pas trop lui rajouter des firewall et autres prog pour sa stabilité).
J'ai un reseau avec adsl free, plusieurs pc dessus qui ont accés à inetrnet sauf la caisse qui n'aura jamais accés à internet mais qui pourra contrôler à distance un autre pc.
Je me demande si un firewall type zone alarm peut isoler suffisament ce pc de l'internet tout en autorisant un accés vers un pc du même réseau.
Question subsidiaire: je veux offrir l'accés wifi gratos à ma clientêle, je dois monter un réseau wifi, c'est comment qu'on fait ?
Si vous connaissez tout ça et que vous êtes dans le coin, vous pouvez passer, le repas est offert.
En première approche, voici ce que je te conseille (de l'accès Internet à ta caisse).
Tu configures ta freebox mode routeur.
Tu poses derrière un routeur Wifi, ouvert pour tes clients.
Tu poses ensuite ton PC qui a accès à Internet, avec dessus un firewall. Si tu aimes Zonealarm, c'est pas mal. Tu mets deux cartes réseaux sur ce PC, tu partages ta connexion dessus (paramétrage Windows + Zonealarm).
Tu connectes ton Pc caisse derrière ton PC Internet. Tu mets dessus un firewall (windows ou zonealarm ou outpost, par ordre croissant de préférence).
Avec un bon schéma, un peu de patience et un peu de temps tu devrais faire fonctionner cela. Fais le dans l'ordre indiqué, cela sera plus facile.
N'oublie pas de mettre de bons antivirus sur tes deux machines. Tu as des détecteurs de troyens gratuits très biens aussi (spybot, adware).
Enfin, et surtout, n'oublie pas les sauvegardes. Un disque USB externe peut être pas mal si ton volume de données est conséquent.
Voilou, A+,
Laurent
- lekangouroubleu
- Messages: 248
- Inscription Forum: 11 Mai 2004 21:24
- Localisation: Paris
Merci pour ta réponse.
L'idée des 2 cartes réseaux c'est pour isoler le pc caisse, si c'est ça c'est une trés bonne idée....
Je vais tenter cette solution.
L'idée des 2 cartes réseaux c'est pour isoler le pc caisse, si c'est ça c'est une trés bonne idée....
Je vais tenter cette solution.
- cmanu
- Messages: 147
- Inscription Forum: 07 Déc 2002 20:46
- Localisation: Lyon
un truc auquel je n'ai pas pense hier :
la solution a ton pb est un switch administrable qui te permet de creer des vlan, comme ca tu peux isoler completement ton reseau perso et ton reseau pour tes clients en sortant sur le meme routeur. En plus c'est materiel donc bien plus fiable que les solutions firewall logicielles
la solution a ton pb est un switch administrable qui te permet de creer des vlan, comme ca tu peux isoler completement ton reseau perso et ton reseau pour tes clients en sortant sur le meme routeur. En plus c'est materiel donc bien plus fiable que les solutions firewall logicielles
- vairulez
- Messages: 3588
- Inscription Forum: 03 Fév 2002 2:00
- Localisation: Bordeaux
Juste pour dire que ton firewall materiel est gérer par un logiciel !!!
- ludwig76
- Messages: 73
- Inscription Forum: 27 Déc 2005 17:06
- Localisation: Normandie
Juste pour dire que ton firewall materiel est gérer par un logiciel !!!
bien evdiemment, de toute facon toute solution materielle embarque du logicielle (firmware, bios, etc...)
- vairulez
- Messages: 3588
- Inscription Forum: 03 Fév 2002 2:00
- Localisation: Bordeaux
le switch configuré en vpn est la meilleure solution:
un port (A) du switch est relié à l'adsl
un port (B) du switch est relié au PC de surf
un port (C) est relié au PC de caisse
tu crée deux VPN (vritual private network), l'un entre A et B, l'autre entre B et C
un port (A) du switch est relié à l'adsl
un port (B) du switch est relié au PC de surf
un port (C) est relié au PC de caisse
tu crée deux VPN (vritual private network), l'un entre A et B, l'autre entre B et C
La configuration dans mon profil
Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux
Abonnez vous à votre groupe régional: "Résidents de ............."
-
Thierry.P - Modération Rencontres
- Messages: 12959
- Inscription Forum: 20 Sep 2001 2:00
- Localisation: 31
cmanu a écrit:Merci pour ta réponse.
L'idée des 2 cartes réseaux c'est pour isoler le pc caisse, si c'est ça c'est une trés bonne idée....
Je vais tenter cette solution.
C'est l'idée. Tu peux aussi suivre les autres pistes proposées ensuite, elles sont aussi valables. Après, faut comparer les coûts et les contraintes.
A+
Laurent
- lekangouroubleu
- Messages: 248
- Inscription Forum: 11 Mai 2004 21:24
- Localisation: Paris
le switch configuré en vpn est la meilleure solution:
un port (A) du switch est relié à l'adsl
un port (B) du switch est relié au PC de surf
un port (C) est relié au PC de caisse
Je suis un peu perdu, quand tu parles de switch c'est la même chose qu'un routeur (mise à part la prise du modem adsl) ou un truc différent. J'ai regardé les prix, un switch administrable ca va me couter cher alors qu'un routeur si il fait la même chose va me couter bien moins cher.
Merci pour vos solutions
- cmanu
- Messages: 147
- Inscription Forum: 07 Déc 2002 20:46
- Localisation: Lyon
|
17 messages
• Page 1 sur 2 • 1, 2
|