Changement de connexion reseau d'un parc informatique [Résolu]

[Faith's Fall]

Bonjour,

Actuellement j'ai un réseau simple: 1 Pc avec windows xp + le net, et un serveur interne sous linux (suse). Mais j'aimerais évoluer cette connexion vers une connexion plus logique. Le schéma ci-contre est un exemple de ce que je veux faire:



Voila, avant de faire cela j'ai quelques questions a poser:

1 - Par rapport a la sécurité

1-1. Imaginons que le parc est fait, si je navigue sur internet à partir d'un poste de travail (windows XP) qui dispose d'un antivirus. Comment sa se passe auniveau de la sécurité sur le serveur FreeBSD pour les virus et spywares ?

Imaginons que je vais sur un site à risque et que l'antivirus de mon poste de travail détecte un virus. Mon serveur sera infecté également ?

1-2. Je sais que les spywares n'ont pas lieu d'exister sur un os de type nix mais néanmoins comment cela se passe avec ce type de branchement ?


Merci pour vos réponses,

[gangsoleil]

Bonjour,

Pour les virus, le serveur ne craint en théorie rien, puisqu'il ne fait que router les paquest IP. En outre, il est sous un type d'OS qui ne craint pas les virus Windows.
Sache aussi qu'il existe des antivirus sous Linux, comme Clam Antivirus (qui existe aussi pour windows).

Il en est de même pour les spyware.

[2Eurocents]

Citation:

Envoyé par BWP-Necromance

Bonjour,

Actuellement j'ai un réseau simple: 1 Pc avec windows xp + le net, et un serveur interne sous linux (suse). Mais j'aimerais évoluer cette connexion vers une connexion plus logique.

Techniquement, cette solution est fiable, même si elle ne fait pas partie de mes solutions préférées.

Je préfère, de loin, la solution qui consiste à mettre toutes les machines, d'égal à égal, sur un switch/routeur relié à la livebox, et qui est le seul élément a rester actif en permanence.

L'usage d'un serveur comme passerelle, même s'il présente quelques avantages, notamment en terme de cache, lors du proxy-age, n'est quand même pas très écologique ... compare simplement les consommations électriques ...

Citation:

Envoyé par BWP-Necromance

Voila, avant de faire cela j'ai quelques questions a poser:

1 - Par rapport a la sécurité

1-1. Imaginons que le parc est fait, si je navigue sur internet à partir d'un poste de travail (windows XP) qui dispose d'un antivirus. Comment sa se passe auniveau de la sécurité sur le serveur FreeBSD pour les virus et spywares ?

Le serveur FreeBSD n'est pas exactement destinataire de ce trafic. Il le fait passer d'une interface à l'autre, avec un peu de NAT-age. Si ça se trouve, les paquets sont même suffisemment découpés pour qu'il ne distingue pas ce qu'il transmet.

Citation:

Envoyé par BWP-Necromance

Imaginons que je vais sur un site à risque et que l'antivirus de mon poste de travail détecte un virus. Mon serveur sera infecté également ?

Le serveur ne sera pas 'infecté', à proprement parler, puis que ce n'est pas une plate-forme d'exécution acceptable pour ces virus et spywares.

Par contre, dans le cas d'un proxy avec cache, il est évident que ce dernier est contaminé (souillé, si tu préfère, ce qui est différent d'infecté).

Tant que tu ne vas pas fouiller dans les répertoires de cache depuis un windows, tu ne cours pas grand risque ...

Citation:

Envoyé par BWP-Necromance

1-2. Je sais que les spywares n'ont pas lieu d'exister sur un os de type nix mais néanmoins comment cela se passe avec ce type de branchement ?

La cible d'un spyware est, le plus souvent, le poste utilisateur. Encore une fois, ton serveur étant une plate-forme distincte, ils seront inopérants dessus.

Par contre, un spyware affectant un poste client verra son trafic passer par le serveur, et donc relayé avec les traductions d'adresses éventuelles (NAT).


Est-ce suffisant pour que tu y voies plus clair ?

[Faith's Fall]

Ok Merci de vos réponses, cette partie du problème est résolu !