#26 Le 10/03/2013, à 20:15
- sinbad83
Re : Séparation/Isolement sous-réseau
Pour le moment, il y a deux routeurs derrière la box et un même switch récupérant les sorties et alimentant les deux sous-réseaux (ou plutôt deux catégories d'adresses). Tous les postes sont en IP statiques. Les utilisateurs de l'atelier sont dans un groupe Atelier, ils n'ont qu'un accès à des sessions Invités. Ils ne peuvent ni changer de groupe, ni leurs adresses. Ils sont tous supposés débutants.
Je cherche encore une chose, je voudrais que la personne qui dirige l'atelier puisse avoir à la fois un accès Administration et un accès Atelier. Quelle solution serait possible en Windows Seven ? Ajouter une autre carte Ethernet ? Ajouter un alias d'IP ? mais comment ?
Faudrait-il protéger le serveur-Administration davantage ? Avec quelle règle IPtable ?
Dernière modification par sinbad83 (Le 10/03/2013, à 20:28)
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#27 Le 10/03/2013, à 20:53
- tiramiseb
Re : Séparation/Isolement sous-réseau
Je le répète : quand on a accès physique à une machine on peut tout y faire. Ils sont supposés débutants. Mais ce n'est pas sur des suppositions de compétences de tierces personnes qu'on base une politique de sécurité informatique.
je voudrais que la personne qui dirige l'atelier puisse avoir à la fois un accès Administration et un accès Atelier.
Mets deux adresses IP sur son interface réseau, et voilà.
Mais, encore une fois, ce que tu as fait ce n'est pas du tout sécurisé en plus d'être particulièrement sale, autant faire un seul réseau dans ce cas.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#28 Le 10/03/2013, à 23:21
- sinbad83
Re : Séparation/Isolement sous-réseau
La seule chose à faire est de sécuriser le serveur, c'est le seul qui contienne des fichiers. La question est alors comment le réaliser.
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#29 Le 11/03/2013, à 09:26
- tiramiseb
Re : Séparation/Isolement sous-réseau
Dans ce cas le problème est tout autre et tu n'as pas besoin de séparer les réseaux.
Du coup je te conseille d'avoir un seul réseau, avec tous les ordinateurs dedans.
Pour ton serveur, il faut voir ce que c'est comme serveur, car "serveur" c'est vague.
C'est peut-être un Samba... Dans ce cas, il suffit de mettre en place une authentification pour les utilisateurs qui ont le droit de l'utiliser...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#30 Le 11/03/2013, à 10:05
- sinbad83
Re : Séparation/Isolement sous-réseau
Oui, c'est un serveur Samba et les utilisateurs ont tous des mots de passe générés par pwgen (ce qu'ils n'apprécient pas trop).
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#31 Le 11/03/2013, à 10:24
- tiramiseb
Re : Séparation/Isolement sous-réseau
Le serveur est donc suffisamment sécurisé je pense.
Pour les mots de passe, je les comprend.
Essaie d'utiliser apg pour générer les mots de passe : ceux qu'il donne sont faciles à retenir (basés sur des syllabes).
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#32 Le 12/03/2013, à 08:37
- sinbad83
Re : Séparation/Isolement sous-réseau
Merci tiramiseb,
je ne connaissais pas apg.
Je suis passé à l'alias d'IP sur mon portable pour avoir le DHCP en général et une IP fixe dans les associations, je n'avais jamais pratiqué avant. C'est très commode.
Dernière modification par sinbad83 (Le 12/03/2013, à 08:38)
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne