Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Restreindre l'accés à un serveur depuis des terminaux

Bonjour,
Je me permets de poster ce sujet ds ce forum, car il me semble l'endroit le plus adequat a ma situation qui est la suivante:
On a des terminaux qui se connectent sur un serveur pr y travailler le temps necessaires, (Pas de probleme au niveau de telechargement de fichier de conf.....)
Le besoin : est qu'on doit faire qoi pr que seule les terminaux de notre reseau se connectent sur le serveur ? de tel facon qu'un ordinateur prtabl n'arrivera jamais a la faire !
Parmi les solutions qui me sont venu a l'esprit je note :
-VLAN ( j'hesite sur VLAN Statiq et Dynamiq) ( jamais fait en realité seulement sur des simulateurs)
-Utilisat° d'un proxy entre le serveur (qui sera sur un autre reseau different) et les terminaux, probleme que ce proxy doit supporter le filtrage par MAC ou par utilisateur ,je ne sais pas est ce que IPCOP le fait ?
-Aussi les IPTABLES dont j'ignore totalement les bases.
-J'ai entendu une allocation dynamiq d@ IP par un serveur DHCP (Ou un BOOTP) en fonction de l@ MAC autorisées. et je m'interesse a cette solut° et je vx bien connaitre comment realiser la conf°.
Mais ce que je vx que vs sachiez que je suis novice ds le domaine, et cette experience va bcp m'aider a approfondire mes notions theoriq,
Ainsi si vs avez des idées ou des conseils a me donner, je suis prenant, des critiques aussi seront la bienvenue.
Merci d'avance.
Bonjour,

Tu as effectivement plusieurs méthodes pour ça.

De mon côté j'utilise un portail d'authentification fournit pas des appliances de sécurité.

1 patte pour le WAN
1 patte pour les serveurs
1 patte pour le LAN
il reste encore 3 pattes dispo pour séparer encore des réseaux, services ou serveurs ... .

Ceux qui doivent atteindre un serveur en particulier doivent passer par ce portail d'authentification (configurable suivant le profil utilisateur) entre la patte LAN et la patte serveurs. Cela dépend aussi si un mini OS démarre sur tes terminaux pour pouvoir afficher un navigateur Web (désolé c'est pas ma spécialité, autant ma réponse ne règlera pas ta demande).

En parlant de sécurité, je ne m'appuie pas sur les MAC en sachant que ces dernière sont falsifiables en très peu de temps surtout si n'importe qui peut se connecter sur ton réseau (pc portables, accès wifi ...) et regarder aux fesses de tes terminaux.

Je te conseil soit de voir des boitiers de sécurité prévus pour ça ou bien de monter le même système que ces derniers.

cdt PoPo.
Bnjour Mr. PoPoMaster :
Merci pr votre reponse,
D'apres ce que j'ai compris,je devrais mettre un mecanisme d'authentification pr l'acces a mon serveur,
Ma question est la suivante :
Comment est realisable ce portail d'authentification ?
et que me propose vous comme documentation?
je serai tres reconnaissant pr vous.
merci d'avance.
Bonjour,

Le problème est que de mon côté j'utilise des firewall commerciaux qui sont les boitiers Netasq.

Maintenant, Netasq fonctionne avec du Free BSD donc leur solution de portail doit être faîtes à partir de paquets BSD (et personnalisés par leurs soins, mais la source de ces paquets doit être trouvable).

Il faudrait que vous regardiez ce qu'il est possible de trouver sur cete distribution comme "portail d'authentification" ou "proxy d'accès avec authentification".

Cordialement. PoPo