Créer un réseau DIRECTION autre que le "vert"

(voir http://wiki.ixus.net/doku.php/ixus/cont ... vos_etudes)
Pourquoi les étudiants n'auraient-ils pas le droit de discuter de leurs devoirs avec des experts et des professionnels ? Mais cela doit se faire en connaissance de cause pour obtenir les meilleures réponses : les experts et les pros apprécient généralement bien peu qu'on tente de leur cacher ce contexte, et ce n'est pas aux vieux singes qu'on apprend à faire la grimace ! On discute ici de tous les projets, études, devoirs et autres travaux scolaires.

Créer un réseau DIRECTION autre que le "vert"

Message par ghost-united » 23 Fév 2012 16:21

Bonjour,

Je suis en 2eme année de DUT Réseaux et Télécoms.

Je travaille, pour mon projet de deuxième année, sur l'installation d'une solution IPCop dans mon entreprise pour sécuriser la navigation d'un réseau secondaire, totalement hors production (pc en salle de pause, wifi pour les visiteurs, ...).

J'ai donc mis en place un schéma de ce style :

------rouge---------------vert
Box ======= IPCop ======== PCs salle de pause/wifi visiteurs.


J'aimerai ajouter une carte réseau afin que ma direction puisse se connecter via ce réseau secondaire (filtrage non actif, mais log des visites), peut-on utiliser la DMZ pour effectuer ceci ?
Si non, y'a t-il une autre solution permettant de gérer automatiquement ce problème d'accès sans avoir à lister des @Macs autorisées/bloquées.


Merci de votre aide.

Ghost
ghost-united
 
Message(s) : 14
Inscription : 23 Fév 2012 15:37

Re: Créer un réseau DIRECTION autre que le "vert"

Message par jdh » 23 Fév 2012 19:36

Dans ce schéma, je ne vois pas où est le réseau "primaire".
Il faut faire un schéma complet !

De façon nette, il y a
- un routeur ou une box pour accéder à Internet,
- un réseau "primaire",
- un réseau "secondaire".
Il faut donc un firewall à 3 interfaces !

Avec Ipcop, on peut utiliser une carte Blue pour gérer le wifi et aussi des PC qui seront traités différemment de ceux de Green.
J'ignore si l'obligation de déclaration d'adresse ip pour chaque micro de Blue demeure ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Créer un réseau DIRECTION autre que le "vert"

Message par ghost-united » 23 Fév 2012 19:42

Pour moi le réseau principale serait le réseau de l'interface Verte.
Celui de base.

J'ai lu, comme tu le dis, que l'interface bleue, initialement prévu pour les périphériques Wifi, peut être transformé en "second-vert".

Donc voici ma demande :
j'aimerai que l'interface bleue puisse être utilisé par ma direction pour y mettre leurs ordinateurs.
Il faut que le service DHCP puisse être actif sur cette interface la : est-ce la cas ?

par quels manipulations (j'ai lu pendant mes recherches que certains fichiers de conf' devaient être modifié) je peux transformer la bleu en seconde verte.

merci =)
ghost-united
 
Message(s) : 14
Inscription : 23 Fév 2012 15:37

Re: Créer un réseau DIRECTION autre que le "vert"

Message par jdh » 23 Fév 2012 19:55

Ipcop propose des couleurs pour chaque interface, parce que les rôles de chacune sont différentes.

Commencez donc par bien lire l'esprit de ces choix.
Il n'y a pas 2 réseaux Green. Blue n'est pas équivalent à Green.

Par exemple, DHCP est normalement fourni à Green et à Blue (mais pas à Orange, comme le DNS n'y est pas fourni).

La documentation est la première chose à regarder, lire.
L'interface web fournit aussi des informations.
Et cela doit être regardé avant de poser la question ici !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Créer un réseau DIRECTION autre que le "vert"

Message par Franck78 » 23 Fév 2012 20:02

Salut,

Le problème des mac est assez secondaire.

Ce qui n'est pas clair, c'est cette nouvelle cohorte de PC de la direction.

Tout le monde pense très fort qu'ils sont déja en réseau. Car sinon ou serait le problème ?

On arrive donc sur le relativement classique problème du PC disposant de deux routes de sorties vers insternet.
Est-ce le cas ?

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Créer un réseau DIRECTION autre que le "vert"

Message par ghost-united » 24 Fév 2012 09:12

Bonjour Franck78,

Alors mon problème est :

L'interface vert connait un filtrage via URL-Filter que ce soit par le wifi avec les AP de mon vert, ou par câble avec les PC brassés dans ce réseau.

L'interface rouge ne possède que la box (normal :D )

Maintenant on me demande que les ordinateurs de la direction qui était branché en wifi via les AP de leur étage (donc du vert), est un petit hub qui soit brassé et dont le filtrage ne serait pas actif, l'intérêt est juste de surveiller les navigations avec notre réseau.

Schéma :

Box ========== IPCop ============= AP / Pcs de salles de pause
-----------------------------============= Hub ============= PCs Direction
ghost-united
 
Message(s) : 14
Inscription : 23 Fév 2012 15:37

Re: Créer un réseau DIRECTION autre que le "vert"

Message par jdh » 24 Fév 2012 09:45

Pour bien résoudre un problème, il faut commencer par aligner TOUTES les contraintes (et pas par petites bribes).

Un firewall protège TOUT, quitte à avoir plusieurs interfaces.
=> la box ou routeur vers Internet est relié EN DIRECT au firewall.

Une zone physique c'est mieux qu'une zone logique.
=> le câblage sépare PHYSIQUEMENT des zones avec des besoins de sécurité différents.
=> un signal wifi donne accès à une zone.


Je n'ai pas encore compris tout.
Il y aurait un réseau Green, des PC "DIRECTION", des PC pause/libre service : cela fait 3 zones et pas 2 !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Créer un réseau DIRECTION autre que le "vert"

Message par ghost-united » 24 Fév 2012 10:04

La zone verte contient les PCs libres ainsi que les APs.

La zone que je veux créer pourraient connaître une baisse de protections (La Direction a tous les droits Mouaahahahahah :lol: ).

Oui, pour moi ce problème est abstrait, je n'arrive pas très bien à le cerner.
ghost-united
 
Message(s) : 14
Inscription : 23 Fév 2012 15:37

Re: Créer un réseau DIRECTION autre que le "vert"

Message par Franck78 » 24 Fév 2012 20:49

Alors tu prends ton IPCop, tu y ajoutes une carte réseau quie deviendra 'BLUE', modification via 'setup' sur la console.

Ensuite tu branches une seule station de travail et tu joues avec les réglages IPCop (que j'ai oublié mais bon BLUE = GREEN aux macadress près) jusqu'a obtenir ce que tu veux.

Et quand tu es satisfait, tu déplaces l'AP avec tout ses clients (forcément) sur BLUE...

Pour les MAC, soit le controle est désactivable dans IPCop2, soit tu t'y plies, soit tu modifies le code (perl, ca ira, mais il peut y avoir des annexes en 'C').

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Créer un réseau DIRECTION autre que le "vert"

Message par jibe » 25 Fév 2012 00:50

Salut,

Je déplace ce fil dans le bon forum.

ghost-united a écrit :Oui, pour moi ce problème est abstrait, je n'arrive pas très bien à le cerner.

Pas grave : tu fais tes premières armes, c'est normal que tu sois un peu perdu. Mais commence donc par le début : c'est la première chose que tu aurais dû dire ;)

Il faut en effet partir de là, tout simplement à cause de l'adage bien connu "problème bien posé à moitié résolu" et du fait que si le problème est mal posé (c'est le cas ici, et tu en constates le résultat), on ne pourra pas avancer.

Donc, oublies tout, et voyons comment bien poser le problème. Ipcop viendra après, si c'est une bonne solution. Peut-être que ce n'est pas la bonne : comment peut-on le savoir, puisqu'on ne connaît pas le problème ? Une fois le problème bien posé, Ipcop arrivera tout naturellement si elle est adaptée, comme une autre solution s'imposera si elle ne l'est pas !

Première chose à faire, qui t'a déjà été demandée à maintes reprises : bien définir les différentes zones. Moi, je ne peux jamais faire comme tout le monde, alors j'en vois 4 :
- Le LAN câblé de l'entreprise (ce que tu appelais "réseau principal" dans ton premier post),
- Une zone Wifi,
- Une zone "direction"
- Une zone "Salle de pose"

Je mets bien ces 4, parce que si la wifi semble bien être affectée à la salle de pause dans ton premier post, ce n'est plus très clair dans les suivants... Bien entendu, si elle est effectivement rattachée à la salle de pose exclusivement, elle pourra probablement y être rattachée... si la suite ne l'empêche pas.

Une fois bien définies tes différentes zones, il faudra en définir clairement les règles. Voir également s'il y a d'autres besoins, exigences, contraintes.

Une fois cela fait, ton problème sera bien posé et paraîtra beaucoup plus clair. Tu pourras alors commencer à chercher quelles solutions techniques sont à mettre en oeuvre. Ipcop sera peut-être une solution, c'est l'adéquation aux besoins qui le dira. S'il faut faire le café dans la salle de pose, Ipcop ne convient pas, ou tout au moins pas seule ! Exemple humoristique qui devrait t'aider à comprendre qu'il faut toujours partir des besoins pour aller vers une (voire des) solution technique, et non l'inverse !

Donc, reprends tout depuis le début, et tu verras que tu vas pouvoir nous exposer ton problème de manière claire, et que du coup on va pouvoir avancer ;)
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Suivant

Retour vers Aide aux devoirs

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron