Serveur ? Réseau ? Besoin d'explications !

[Bojin]

Bonjour,

Ne connaissant pas vraiment le domaine des serveurs et réseaux, j'aurai besoin d'une explication concernant tout ceci.

 

Je vous explique la chose :

 

Dans le cadre de mon boulot, nous allons avoir une connexion internet et un serveur pour l'équipe. Le truc c'est que j'aimerai savoir comment faire pour avoir :

Tel gars peut utiliser l'imprimante et la connexion internet mais ne peut pas accéder à des dossiers privés

Tel gars peut utiliser imprimant, internet, et dossiers importants

Tel gars peut utiliser seulement internet

.... etc...

 

En gros, on m'a dit que l'on pouvait configurer le serveur pour faire toutes ces choses mais je capte pas bien comment ca se configure et comment ca marche. De plus y'a-t-il un rapport avec les connexions VPN (je sais pas non plus comment ca marche) ?

 

Voilà, si des personnes pouvaient m'expliquer tout ca ^^

 

Merci

[orion]

pour la connexion VPN, il faut déjà savoir où les personnes vont travailler. En gros si ton serveur gérant tes imprimantes et tes dossiers se situent sur le lieu de travail de ces personnes, il n'y a pas besoin de VPN. En revanche, là où tu vas pouvoir utiliser une connexion VPN pour sécuriser les accès à ce serveur c'est si le serveur se trouve sur un autre site que celui où travaillent les utilisateurs et qu'il est joignable à travers Internet ou si ces utilisateurs travaillent depuis leur domicile et doivent se connecter au serveur, sur leur lieu de travail, à travers Internet.

Utiliser une connexion VPN dans un réseau local, pourquoi pas s'ils ont besoin d'une grande sécurité d'accès mais cela n'est clairement pas nécessaire dans un LAN.

 

Pour gérer l'accès à Internet dans ta société, il y a plusieurs moins de le faire. A travers, un Firewall / Proxy, à travers des gestions d'ACLs, si ton LAN est géré en fonction de Vlans, à travers un serveur de type Radius couplé à un portail captif...

Les derniers moutures Samba / LDAP voire Active Directory, peuvent également gérer les accès à internet.

En revanche, il faut également que tu saches de quelle manière tu souhaites gérer l'accès à internet. S'agit il d'un accès total, d'un refus total ou d'une gestion d'accès à certains sites via des black lists ou white lists de sites.

En faite, il faut exactement que tu détermines quel est la politique que tu veux adopter pour l'accès au net afin de déterminer la ou les solutions les plus adéquates.

 

pour l'accès aux imprimantes, il faut déterminer si ce sont des imprimantes réseaux ou non avec un serveur d'impression qui les gère. Après si ce sont des imprimantes en réseau, un serveur d'impression te permet de gérer les accès en centralisé et de fait de faciliter l'administration des accès aux imprimantes mais également la gestion des profils d'impression des utilisateurs ou de groupes d'utilisateurs. Si ton architecture d'accès réseau est géré par un serveur de domaine de type Windows 2003, la gestion d'imprimantes via un serveur d'impression se fait comme l'accès à des dossiers avec des droits de partages d'une part et des droits NTFS d'autre part.

Si ton architecture d'accès est gérée par un Samba / Ldap, mettre en place un serveur d'impression de type CUPS permet de réaliser également une gestion d'accès avec des droits se rapprochant du NTFS.

 

Pour la gestion des dossiers, il n'y a rien de plus simple avec un serveur de domaine que ce soit via un samba ou via un Win 2003. Là encore les droits et les partages selon les utilisateurs ou des groupes d'utilisateurs te permet de la faire rapidement surtout si les dossiers sont recensés sur un serveur de partage de fichiers accessibles via des lecteurs réseau.

 

Pour tout ce que tu désires faire, il faut au préalable que tu fasses une politique de sécurité claire afin de pouvoir faire les meilleurs choix mais également pour que ce soit plus simple. Bref, il faut d'abord cerner théoriquement via un tableau par exemple où tu as d'un côté les ressources et de l'autre les utilisateurs ou leur groupe et que tu identifies pour chacun les accès et les refus. Après, tu as une vision plus claire et toujours un canevas te permettant de t'y fier à chaque instant de la mise en place de ta sécurité.

[Bojin]

Ouch

 

Alors là, je dois t'avouer que tu m'as complètement perdu. Donc je vais essayer d'être précis dans la description de ce que je souhaite faire :

 

 

Le truc c'est que je suis désigné pour mettre en place tout cette jolie chose

 

Donc si tu pouvais m'expliquer les choses un poil plus simplement ce serait vraiment parfait

 

Merci de ton aide

[orion]

Alors tout d'abord, est ce qu'il y a déjà un réseau ou est ce que tu dois tout faire et partir de 0?

 

Ensuite, est ce que tu as déjà du matériel autre que les machines pour les clients?

Eléments actifs de réseau (switch, routeur, hub...) éventuellement la marque (3com, HP, Cisco...)

Serveur (leur nombre, l'OS qui va ou est installé dessus)

La connexion internet se fait de quelle manière: une box, une connexion professionnelle avec un routeur ou autre...

Les imprimantes et scanners seront ils connectés directement au réseau ou via des machines?

est ce que tu as une architecture des dossiers, même bidon, histoire de voir comment ça se présente?

 

La dernière question, ne la prend pas mal, pourquoi on te demande de mettre en place ce genre de chose si tu ne t'y connais pas? 

Ca risque d'être assez difficile.

[Bojin]

Pour l'instant il n'y a rien, donc je pars de 0.

 

Pour les éléments, je sais juste que le serveur est en cours de demande et qu'il ne devrait pas tarder à être opérationnel, et pour le reste (switch, hub et autres) je ne sais pas du tout (donc encore moins la marque de ces éléments).

 

Pour le serveur, il n'y en aura qu'un seul et ca sera surement sur du XP (comme OS).

 

Pour la connexion internet, ca sera probablement une connexion pro avec routeur.

 

Les imprimantes et autres périphériques seront connectés au réseau (très certainement)

 

En fait, j'ai pas encore beaucoup d'info pour le moment car c'est un truc qui c'est décidé dans la semaine ^^

 

La dernière question, ne la prend pas mal, pourquoi on te demande de mettre en place ce genre de chose si tu ne t'y connais pas?

T'inquiète pas, je ne le prends pas mal du tout . On n'a pas de service info dans la boite car en général on ne nous demande pas de faire ce genre de chose lorsque l'on traite les différentes affaires. Mais là on est avec un client un peu spécial qui se permet certaines choses (les gros clients sont exigeants). Et comme dans l'équipe je suis le seul à m'y connaitre assez en info, la messe est dite :'(

[Chuck]

Ca c'est une question qui m'interesse

 

Alors alors, première question:

40 m entre les 2 batiments, c'est du privé ou du public ?? (y a une rue ou c'est genre une zone d'activité et 2 immeubles sur un même site donc du privé?)

C'est surtout ça qui va déterminer ta solution

 

J'attends ta réponse et je bosse sur des solutions

[Bojin]

C'est une rue, toute simple

[Chuck]

Ouais donc du public donc pas simple.

Le plus facile serait de pouvoir prendre 2 lignes internet: 1 pour chaque batiment

Après tu fais ce que tu veux.

 

Si c'est pas possible d'avoir 2 lignes internet ça va très compliqué car il te faudra des autorisations communales voir plus pour mettre du wifi ou de la fibre optique (mais laisse tomber le budget pour la fibre ) entre les 2 batiments

 

Après pour les droits les partages et le tsoin tsoin c'est carrément plus simple et devrait être plus abordable pour toi. D'abord faut monter le réseau! On verra le reste après

 

et au fait...le VPN n'a rien à voir avec ce que tu veux faire

[orion]

2 connexions Internet, une pour chaque bâtiment, cela risque de devenir assez cher si c'est une connexion professionnelle. Ce qu'il faut surtout ce sont des adresses IP publiques fixes sinon, tu risques de t'arracher les cheveux avec le changement d'adresses IP.

Après comme dit Chuck, ce qui peut être intéressant, surtout s'il n'y a pas beaucoup de distance entre les deux bâtiments, c'est de faire une liaison wifi avec des antennes unidirectionnelles.

 

Après, il semble évident de commencer par réaliser le réseau en prenant des éléments actifs. c'est la première chose. Il faut savoir comment sont faites la distribution internes: est ce que c'est du cuivre avec connexion éthernet, le plus probable?

Sinon constituer un réseau wifi, surtout si les clients ont des portables, ce n'est pas une mauvaise idée. Après, tout dépend de la sécurité que tu désires faire au niveau de la connexion mais maintenant les serveurs Windows ont une solution intégrée en terme de connexion Wifi et ça reste assez simple.

 

Enfin, je pense que la première chose, histoire d'orienter le réseau, est de savoir comment se fera la connexion internet.

[Bojin]

Etant donné que je n'ai pas encore assez d'infos, le plus simple sera d'en reparler une fois que j'en saurai plus.

Parce que là, même si vous m'expliquez des choses, ca va être assez difficile pour moi de comprendre sans être devant LA chose

 

Je vous recontacte dès que j'ai plus d'infos.

 

Merci à tous les deux en tout cas !