Discussion :

[nerzh31]

Bonjour à tous,

Je suis débutant dans le domaine du réseau et encore plus dans celui de la sécurité, je me renseigne par ci par là mais j'ai du mal à trouver des informations concrètes et générales.

Je vous expliques mon soucis :

Je vais bientôt être chargé de refaire toute l'architecture réseau de mon entreprise, étant donnés que je vais entamer une formation en ingénierie réseau, j'aurais les compétences nécessaire d'ici quelques temps, mais je voudrais m'avancer afin d'être opérationnel le plus vite possible.

J'aimerais donc proposer une solution à mon entreprise afin d'avoir un réseau stable, solide et sécurisé. Mais aussi à moindre coup.


Je me suis donc tourné sur des distributions Linux (notamment Debian) afin de gérer le DHCP DNS Système de fichier partagé. Es ce une bonne chose de tout centraliser sur une même machine ? (Sans parler de virtualisation)

Ensuite je comptais mettre un ou deux NAS pour effectuer les sauvegardes de mon serveur fichier et/ou des données des employés.

Puis un serveur WEB sous win2008 qui sera indépendant. Pour la sauvegarde des ces deux serveurs je comptais mettre une machine avec plusieurs machines virtuelle qui serait les images de ces serveurs.

Et enfin pour mon accès internet, es ce qu'un simple routeur avec parefeu intégré suffirais ? (Je rappel que j'ai besoin de proposer une solution à moindre coup) ou je peux utiliser une simple machine avec une distrib gratuite qui pourrais faire tourner cette machine en tant que parefeu indépendant ?

Voilà à peu près mon problème, es ce que je suis sur la bonne voie ? je n'en fais pas assez ? trop ? es ce que mon réseau serait un minimum sécurisé ? quels conseils pouvez vous me donnez pour gérer un réseau d'entreprise qui tend à s'agrandir rapidement ?

J'espère que je ne serais pas trop dur à lire

Merci d'avance pour vos réponses

[Tlams]

Pourquoi vouloir faire un serveur Linux pour le DHCP/DNS et du Windows(IIS) pour le Web?

- Quelle taille / Quel besoins ?

Pour une petite structure, quitte à avoir un serveur Windows autant tout mettre dessus.
Puis j'aurais de toute façon plus vue le DHCP/DNS/AD(Si besoin) sur du W2k8 et un serveur Linux (Apache) pour du Web...

[nerzh31]

Nous aurons une 20aine de poste de travail dans notre réseau, et nos applications tourne uniquement (pour l'instant) sur IIS.

Je pensais qu'il été préférable de séparer la gestion de l'infrastructure réseau et l'hébergement de nos applications en deux serveurs, et plutôt que d'acheter une nouvelle licence w2k8 je pensais que utiliser une licence Linux gratuite serait plus économique et tout aussi bien.

merci pour ta réponse !

[n5Rzn1D9dC]

je n'en fais pas assez ? trop ?

On en fait rarement trop en terme de sécurité informatique. Tant que ça ne gêne pas les utilisateurs dans leur travail, que ça reste transparent pour eux.

ou je peux utiliser une simple machine avec une distrib gratuite qui pourrais faire tourner cette machine en tant que parefeu indépendant ?

Ca existe déjà > IPCop.

[Med_Amiine]

Tu peut faire un domaine dans le wind server qui tu l'utilise
pour faciliter le travail !

[Ethan 0x21]

Bonsoir,

En terme de coût Linux est trés intéressant, cependant prend garde à bien maitrisé les technologies que tu déplois, car en cas de mise à jours des distributions tu peux te retrouver dans temps à autre avec des changement vis à vis de certaines interfaces que certains scripts exploitent (les tiens aussi).
Cela peut provoquer des erreurs pouvant paralyser le réseau (je parle en connaissance de cause vis à vis du paquet smbldap-tools par ex sous Debian Wheezy).

Veille également à sécuriser les transmissions de mots de passe sur ton réseau avec l'aide d'un protocole tel que kerberos 5, car il ne faut pas sous-estimé les attaques venant de l'intérieur, de plus il peut être interessant de mettre en place une authentification 802.1x pour n'accepte que les stations que tu a authorisés à utiliser ton réseau ethernet.

[ultraxa]

sans rentré dans la paranoïa , je cherche également une façon de sécuriser un réseaux d'une entreprise , d'1 quinzaine de poste avec un serveur win2008