Tom's Guide > Forum > Accès Internet & Réseaux > Projet de mise en place d'un reseau intranet

Projet de mise en place d'un reseau intranet

Forum Accès Internet & Réseaux : Projet de mise en place d'un reseau intranet

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
chris86260   10-04-2009 à 19:35:58

Bonjour a tous....

Donc voilà...je m'explique,
Je voudrais, a titre privé, réaliser un projet réseau entièrement sécurisé, le hic c'est que j'ai essayé avec plusieur tuto et toujours le même resultat c'est a dire...NADA. Le bon côté est qu'il y en a quand même un bout qui fonctionne. A oui j'oubliais...mon serveur tourne sous ubuntu 8.10 intrepid ibex, les log installés dessus sont NX client, NX node, NX server, Nagios, Webmin, Open-ssh serveur et d'autre encore...Il y en a surement qui sont inutile...Enfin voici le projet que je voudrais réaliser...

PROJET

…Coté serveur… Il doit pouvoir : - Servir de Proxy afin de protéger ma connexion internet - Protéger le PC Client des virus et autres attaque internet - Stocker la totalité des fichiers utilisateurs - Planifier des sauvegardes système du PC Client - Restaurer le système du PC Client via le réseau - Transférer des fichiers via un tunnel crypté SSH2-RSA 1024 Bits - Partager une imprimante et autres périphériques sur le réseau - Exécuter les applications ainsi que l’interface utilisateur du serveur sur le PC Client

…Coté PC Client… Il doit pouvoir : - Se connecter à Internet en toute sécurité - Etre protéger à 100% des attaques pirates et virales - Avoir un accès aux fichiers utilisateur via le tunnel SSH-RSA 1024 Bits - Etre capable de ce restaurer via une tâche planifiée sur le serveur - Exécuter les applications sur le serveur - Enregistrer automatiquement les données téléchargées du PC Client vers le serveur dans les dossiers attribués par défaut

…Et au final… Créer un site intranet sur le serveur afin de pouvoirs avoir accès a toutes les ressources disponibles sur celui-ci avec les conditions suivantes : - Avoir un comptes utilisateurs protégé par mot de passe - Impossibilités d’avoir un comptes invité - Téléchargements impossible sans authentification SSH (Passage par le tunnel SSH obligatoire)

Je demande donc si quelqu'un pourrais m'aider a réaliser se projet car je patauge a fond notamment avec squid 2.7.conf....
Merci pour votre aide....

------------------------------ chris
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
maith   10-04-2009 à 22:20:03
- 0 +

pas de problèmes pour t'aider la dessus, mais il y a déjà des choses à changer et d'autres à pondérer :

A changer :
-un seul serveur pour tout ça, trop dangereux de mettre tous ses œufs dans le même panier, il faut au moins 5 serveurs (1 par rôle), il peut s'agir de serveurs virtuels pour une partie des taches
-en aucun cas un utilisateur, même super admin PDG ... ne doit avoir accès à TOUTES les ressources, les ressources c'est par utilisateur (ou par groupe, c'est plus propre)

A pondérer :
-protéger un poste contre 100% des menaces est une illusions, même éteint, dans un coffre, un poste n'est pas protégé à 100%, le 100% ça n'existe pas en sécurité, on peut s'en approcher sans jamais pouvoir l'atteindre

Sinon des pistes en vrac :
nuFW
pfsense
vulture
freenas
annuaire x509 (openldap/AD/Opendirectory/eDirectory/...)
8021x
clonezilla
...

pour ce qui est de squid, la v3 apporte pas mal de raffinement très pratiques au niveau des acl et de la qos

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
chris86260   11-04-2009 à 02:10:59
- 0 +

Merci maith pour ces infos, mais qu'appels tu par serveur virtuels pour une partie des tâches, serveur sous forme logiciels ?Je ne suis pas encore un pro de tout ça puis je n'ai pas trops le temps de m'y mettre a fond...boulot oblige...,

A changer....

Que e proposes tu concrêtement?

J'ai un PC Serveur avec ubuntu (indiqué plus haut) un disque dur de 160 Go pour le système plus un disque dur de 500 Go pour le stockage, AMD Athlon x64, 1024 Mo Ram bientot x2, 2 cartes réseau, un swith kvm, la fameuse sfr neuf box, un routeur netgear DG834N ainsi que le PC client qui lui est bien plus costaud...a part en disque dur...avec 2 cartes réseau également

A pondérer....

Euh...Je sais parfaitement que 100% c'est comme le risque 0, ça n'existe pas mais bon...du moment que je sois bien bien bien protéger... :)

derniere question...ou menent les pistes ???

En tous les cas Merci pour ta réponse et ton aide...


Message édité par chris86260 le 11-04-2009 à 02:13:17
------------------------------ chris
 Répondre à chris86260
maith   11-04-2009 à 12:02:19
- 0 +

Virtualisation

si c'est pour chez toi et pas pour une entreprise, tu peux te contenter d'un seul serveur physique, mais tu as intérêt à faire au moins du raid 1

pour les pistes : google

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
chris86260   11-04-2009 à 12:38:45
- 0 +

Salut maith...

Si mes souvenirs sont bon le RAID 1 sert pour les sauvegardes systemes.... donc si c'est bien ça effectivement ça fait parti de la logique de mon projet.....si je te fait le listing complet des logs installer sur mon serveur ainsi que la liste de ce qui fonctionnent déjà...est ce que tu pourras m'aider a mettre en place ce projet. Je peux également t'envoyer le schéma de mon installation comprenant tout ce qui est connecté, mais pour ça il va me falloir ton mail car je n'est pas trouver comment mettre le pdf de mon fichier sur le forum...sinon voici mon skype... acid001.86260.

Par-contre, je ne connait pas tout sur ubuntu 8.10 intrepid ibex surtout les lignes de commandes...elles sont pourtant si pratique.Est ce qu'il existe une ligne de commande me permettant de pouvoir lister tout les programmes installé sur mon serveur...de plus, admettons que j'installe Ubuntu 8.10 intrepid serveur...pourrais-je quand même installer des applications du genre qicad, gimp, et bien d'autre encore et pouvoir les lancer avec Xming et putty avec le PC Client (XP PRO)


Message édité par chris86260 le 11-04-2009 à 12:51:03
------------------------------ chris
 Répondre à chris86260
chris86260   12-04-2009 à 14:33:19
- 0 +

Salut tout le monde...
Pourquoi personne y m'aide plus ???

Répondre à chris86260
maith   12-04-2009 à 16:54:51
- 0 +

le raid 1 c'est pour de la tolérance de panne (si un disque tombe en panne, le système continu à fonctionner sur l'autre), ce n'est pas de la sauvegarde système

donne plus de détails ici

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
chris86260   13-04-2009 à 11:22:36
- 0 +

Salut a tous,

Suis-je bête... faut vraiment que je me remette dans le bain, je me perd encore dans les différent types de RAID...

Je viens de regarder sur wikipédia pour le raid 1...et oui je m'incline....je connais un peu l'informatique mais ce sont les termes et les techniques qu'il me manque...avant j'avais le temps mais plus maintenant...donc magazine et tout le bazzard pour m'informer mais bon...
ça me fairais donc 2 disque durs de taille égale pour le raid 1 (système) et 1 disque dur pour les données de taille X (Serveur de fichiers).
Sur ma carte mere j'ai :
Carte Mère 939Dual-SATA2 - Socket 939 pour processeurs AMD Athlon 64 - Technologie HyperTransport - Fonction AMD Cool‘n’Quiet - Chipset ULI M1695 + ULI M1567 - FSB max. 1000 MHz - 4 Slots 184 broches DDR400 DIMM, Max. 4Go - 1 slot AGP 8X/4X 1,5v - 1 slot PCI Express 16X - 1 slot PCI Express 1X - 3 slots PCI 2,2v - 2 connecteurs IDE Ata133/Ultra DMA Mode 6 - 2 connecteurs SerialATA 1.5Gb/s support du RAID,0,1,JBOD, SATA HDD Hotplug - 1 Connecteur SATA2 - 10/100 Ethernet LAN - Audio 8 canaux - Jusqu'à 6 ports USB 2.0 - Format ATX.

Donc je fais mon RAID 1 sur le SATA 1.5 Gb/s puis mes données sur le SATA 2...
Pour le RAID 1 2x80Go c'est bon ? ou c'est mieux d'avoir plus ?


.......coté projet.....

Alors...
j'ai une neufbox qui est relié a un Routeur netgear DG834N en Eth 1 DHCP désactivé, de ce routeur sont relié le PC client (Eth 2) et le serveur (Eth 3), chaque PC est équipé de 2 carte réseau...(si ça peut être utile pour mon projet).

Ce qui fonctionne...

...A partir du PC client

1/ Connexion en ssh2 avec putty vers le serveur (mais pas l'inverse, ça veux pas)
2/ Affichage de l'interface ubuntu en mode graphique sur le bureau de windows avec putty, Xming, NoMachine
3/ Lancement des applications d'ubuntu sous windows avec putty et Xming
Ma clé est générer avec PuttyGen en RSA 1024...Mais j'ai des doutes

...A partir du serveur

A vrai dire pas grand chose, le proxy me pose problème car le fichier squid.conf 2.7 est commenté en quasi totalité et LA, j'y connais pas grand chose pour ainsi dire...RIEN, d'où ton aide me serais très utile.

Je pense que je t'ai tout dis, s'il te manque des infos, n'hésite pas a m'en faire part...
Par-contre, je travail en déplacement, donc je ne serais pas là pendant 15j mais bon on a le temps ;)
Ceci dis je suis là aujourd'hui donc...
En tout cas je tiens à te remercier pour le temps que tu passes a répondre a mes questions...
J'adèrent a tom's guide et je ne lâche pas...

Ceci dit, si tu a une meilleur solution qui puisse répondre aux attentes de mon projet, je suis prêt a reinstaller le serveur de A à Z...De toute façon il va falloir car je suis pas en RAID 1 et en plus sous ubuntu je sais pas faire...contrairement a windows

Merci encore


Message édité par chris86260 le 13-04-2009 à 11:28:54
Répondre à chris86260
maith   13-04-2009 à 15:26:53
- 0 +

tu préfère garder quoi en cas de crash, des données ou le système ? (pose toi la question pour savoir quoi mettre en raid), on peut aussi commencer à faire du raid 5 quand on a 3 disques, mais on perds beaucoup de place

Perso avec 3 disques, je mettrais le système et les données sur le même raid 1 de 2 disques et j'utiliserai le 3 ème comme spare, ou alors un dd tout seul pour le système et un raid 1 pour les data

pour le reste je t'envoie mon adresse en MP

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
chris86260   13-04-2009 à 16:05:17
- 0 +

Salut Fenrir

Ba en fait, ça correspond bien à ce que je voudrais au niveau de la recupération auto du système, mais est ce qu'il serais pas mieux de faire du RAID 1 système avec son DD spare plus un DD ou je stockerais mes données. C'est une question car ce système me permetterais de limitter mes frais (du moins je pense) car en fait je possède en ce moment un DD sata 80 Go, deux DD sata 150 Go, un DD sata 500 Go,

Les modifications que je peux faire sont les suivantes:

PC client...............: un DD 80 Go (vu que c'est le client et qu'il passeras en parti par le serveur pour les applis),au pire je pourrais en prevoir un autre par la suite,

PC serveur...........: Deux disque durs 150 Go pour le RAID 1 et je prevois l'achat d'un autre DD 180 Go pour le spare (tout ça c'est pour le système) avec en plus un DD 500 Go sur un port SATA II 3.5Gb/s (car celui-ci est compatible en le switchant), lui servira pour les données.

Qu'en pense tu ? bonne idée ou pas ?


Message édité par chris86260 le 13-04-2009 à 16:13:17
Répondre à chris86260
maith   13-04-2009 à 16:41:39
- 0 +

En fait ça dépend du volume de donnée

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
chris86260   13-04-2009 à 21:42:17
- 0 +

Re....

Oui c'est clair mais dans l'absolu c'est faisable ?

voici mon mail en mp

Répondre à chris86260
maith   13-04-2009 à 22:04:13
- 0 +

oui c'est faisable

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
chris86260   14-04-2009 à 05:46:32
- 0 +

Salut Fenrir

Donc c'est cool, par-contre là je part au taff 15 jours et je reviens en attendant je e met sur le projet pour clarifier la chose et j'envoi ça par mail...a la prochaine et merci...

Répondre à chris86260
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Accès Internet & Réseaux > Projet de mise en place d'un reseau intranet
Aller à :

Il y a 2621 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,360 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens