Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#26 Le 10/03/2013, à 21:15

sinbad83

Re : Séparation/Isolement sous-réseau

Pour le moment, il y a deux routeurs derrière la box et un même switch récupérant les sorties et alimentant les deux sous-réseaux (ou plutôt deux catégories d'adresses). Tous les postes sont en IP statiques. Les utilisateurs de l'atelier sont dans un groupe Atelier, ils n'ont qu'un accès à des sessions Invités. Ils ne peuvent ni changer de groupe, ni leurs adresses. Ils sont tous supposés débutants.
Je cherche encore une chose, je voudrais que la personne qui dirige l'atelier puisse avoir à la fois un accès Administration et un accès Atelier. Quelle solution serait possible en Windows Seven ? Ajouter une autre carte Ethernet ? Ajouter un alias d'IP ? mais comment ?
Faudrait-il protéger le serveur-Administration davantage ? Avec quelle règle IPtable ?

Dernière modification par sinbad83 (Le 10/03/2013, à 21:28)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop Quad8800 Ubuntu 14.04.1 et Seven,  Samsung N150 U14.04.1 et Seven, HP Pavillon G6 U14.04.1 et Seven, Serveurs Ubuntu 14.04.1, Serveur virtualisation Proxmox

Hors ligne

#27 Le 10/03/2013, à 21:53

tiramiseb

Re : Séparation/Isolement sous-réseau

Je le répète : quand on a accès physique à une machine on peut tout y faire. Ils sont supposés débutants. Mais ce n'est pas sur des suppositions de compétences de tierces personnes qu'on base une politique de sécurité informatique.

je voudrais que la personne qui dirige l'atelier puisse avoir à la fois un accès Administration et un accès Atelier.

Mets deux adresses IP sur son interface réseau, et voilà.

Mais, encore une fois, ce que tu as fait ce n'est pas du tout sécurisé en plus d'être particulièrement sale, autant faire un seul réseau dans ce cas.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#28 Le 11/03/2013, à 00:21

sinbad83

Re : Séparation/Isolement sous-réseau

La seule chose à faire est de sécuriser le serveur, c'est le seul qui contienne des fichiers. La question est alors comment le réaliser.


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop Quad8800 Ubuntu 14.04.1 et Seven,  Samsung N150 U14.04.1 et Seven, HP Pavillon G6 U14.04.1 et Seven, Serveurs Ubuntu 14.04.1, Serveur virtualisation Proxmox

Hors ligne

#29 Le 11/03/2013, à 10:26

tiramiseb

Re : Séparation/Isolement sous-réseau

Dans ce cas le problème est tout autre et tu n'as pas besoin de séparer les réseaux.

Du coup je te conseille d'avoir un seul réseau, avec tous les ordinateurs dedans.

Pour ton serveur, il faut voir ce que c'est comme serveur, car "serveur" c'est vague.

C'est peut-être un Samba... Dans ce cas, il suffit de mettre en place une authentification pour les utilisateurs qui ont le droit de l'utiliser...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#30 Le 11/03/2013, à 11:05

sinbad83

Re : Séparation/Isolement sous-réseau

Oui, c'est un serveur Samba et les utilisateurs ont tous des mots de passe générés par pwgen (ce qu'ils n'apprécient pas trop).


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop Quad8800 Ubuntu 14.04.1 et Seven,  Samsung N150 U14.04.1 et Seven, HP Pavillon G6 U14.04.1 et Seven, Serveurs Ubuntu 14.04.1, Serveur virtualisation Proxmox

Hors ligne

#31 Le 11/03/2013, à 11:24

tiramiseb

Re : Séparation/Isolement sous-réseau

Le serveur est donc suffisamment sécurisé je pense.


Pour les mots de passe, je les comprend.
Essaie d'utiliser apg pour générer les mots de passe : ceux qu'il donne sont faciles à retenir (basés sur des syllabes).


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#32 Le 12/03/2013, à 09:37

sinbad83

Re : Séparation/Isolement sous-réseau

Merci tiramiseb,
je ne connaissais pas apg.
Je suis passé à l'alias d'IP sur mon portable pour avoir le DHCP en général et une IP fixe dans les associations, je n'avais jamais pratiqué avant. C'est très commode.

Dernière modification par sinbad83 (Le 12/03/2013, à 09:38)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop Quad8800 Ubuntu 14.04.1 et Seven,  Samsung N150 U14.04.1 et Seven, HP Pavillon G6 U14.04.1 et Seven, Serveurs Ubuntu 14.04.1, Serveur virtualisation Proxmox

Hors ligne

Haut de page ↑