Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr (premières livraisons mi-mai)

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

M.A.J. en cours du forum possibilité de bug, nous faisons le maximum pour les résoudre au plus vite

#26 Le 10/03/2013, à 21:15

sinbad83

Re : Séparation/Isolement sous-réseau

Pour le moment, il y a deux routeurs derrière la box et un même switch récupérant les sorties et alimentant les deux sous-réseaux (ou plutôt deux catégories d'adresses). Tous les postes sont en IP statiques. Les utilisateurs de l'atelier sont dans un groupe Atelier, ils n'ont qu'un accès à des sessions Invités. Ils ne peuvent ni changer de groupe, ni leurs adresses. Ils sont tous supposés débutants.
Je cherche encore une chose, je voudrais que la personne qui dirige l'atelier puisse avoir à la fois un accès Administration et un accès Atelier. Quelle solution serait possible en Windows Seven ? Ajouter une autre carte Ethernet ? Ajouter un alias d'IP ? mais comment ?
Faudrait-il protéger le serveur-Administration davantage ? Avec quelle règle IPtable ?

Dernière modification par sinbad83 (Le 10/03/2013, à 21:28)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop  8x AMD FX-8120, RAM 8GB, Ubuntu 16.04, 14.04.4 et Ten,   HP Pavillon G6 U16.04 et Seven, Samsung N150 U14.04 et Seven, Serveurs Ubuntu 14.04.4

Hors ligne

#27 Le 10/03/2013, à 21:53

tiramiseb

Re : Séparation/Isolement sous-réseau

Je le répète : quand on a accès physique à une machine on peut tout y faire. Ils sont supposés débutants. Mais ce n'est pas sur des suppositions de compétences de tierces personnes qu'on base une politique de sécurité informatique.

je voudrais que la personne qui dirige l'atelier puisse avoir à la fois un accès Administration et un accès Atelier.

Mets deux adresses IP sur son interface réseau, et voilà.

Mais, encore une fois, ce que tu as fait ce n'est pas du tout sécurisé en plus d'être particulièrement sale, autant faire un seul réseau dans ce cas.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Domotego : boutique dédiée à la domotique DIY - https://www.domotego.com
Consultant informatique indépendant - Geek et tout plein d'autres choses

Hors ligne

#28 Le 11/03/2013, à 00:21

sinbad83

Re : Séparation/Isolement sous-réseau

La seule chose à faire est de sécuriser le serveur, c'est le seul qui contienne des fichiers. La question est alors comment le réaliser.


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop  8x AMD FX-8120, RAM 8GB, Ubuntu 16.04, 14.04.4 et Ten,   HP Pavillon G6 U16.04 et Seven, Samsung N150 U14.04 et Seven, Serveurs Ubuntu 14.04.4

Hors ligne

#29 Le 11/03/2013, à 10:26

tiramiseb

Re : Séparation/Isolement sous-réseau

Dans ce cas le problème est tout autre et tu n'as pas besoin de séparer les réseaux.

Du coup je te conseille d'avoir un seul réseau, avec tous les ordinateurs dedans.

Pour ton serveur, il faut voir ce que c'est comme serveur, car "serveur" c'est vague.

C'est peut-être un Samba... Dans ce cas, il suffit de mettre en place une authentification pour les utilisateurs qui ont le droit de l'utiliser...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Domotego : boutique dédiée à la domotique DIY - https://www.domotego.com
Consultant informatique indépendant - Geek et tout plein d'autres choses

Hors ligne

#30 Le 11/03/2013, à 11:05

sinbad83

Re : Séparation/Isolement sous-réseau

Oui, c'est un serveur Samba et les utilisateurs ont tous des mots de passe générés par pwgen (ce qu'ils n'apprécient pas trop).


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop  8x AMD FX-8120, RAM 8GB, Ubuntu 16.04, 14.04.4 et Ten,   HP Pavillon G6 U16.04 et Seven, Samsung N150 U14.04 et Seven, Serveurs Ubuntu 14.04.4

Hors ligne

#31 Le 11/03/2013, à 11:24

tiramiseb

Re : Séparation/Isolement sous-réseau

Le serveur est donc suffisamment sécurisé je pense.


Pour les mots de passe, je les comprend.
Essaie d'utiliser apg pour générer les mots de passe : ceux qu'il donne sont faciles à retenir (basés sur des syllabes).


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Domotego : boutique dédiée à la domotique DIY - https://www.domotego.com
Consultant informatique indépendant - Geek et tout plein d'autres choses

Hors ligne

#32 Le 12/03/2013, à 09:37

sinbad83

Re : Séparation/Isolement sous-réseau

Merci tiramiseb,
je ne connaissais pas apg.
Je suis passé à l'alias d'IP sur mon portable pour avoir le DHCP en général et une IP fixe dans les associations, je n'avais jamais pratiqué avant. C'est très commode.

Dernière modification par sinbad83 (Le 12/03/2013, à 09:38)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop  8x AMD FX-8120, RAM 8GB, Ubuntu 16.04, 14.04.4 et Ten,   HP Pavillon G6 U16.04 et Seven, Samsung N150 U14.04 et Seven, Serveurs Ubuntu 14.04.4

Hors ligne