Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  

  

  Installer un réseau sécurisé pour un établissement public.

 

Jessy18 INTERNET : beni757, 1 utilisateur anonyme et 303 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Installer un réseau sécurisé pour un établissement public.

Prévenir les modérateurs en cas d'abus 
n°107689
m8x
Posté le 18-03-2009 à 12:55:32  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous !

 Je suis actuellement en stage à la maison de l'étudiant de ma ville :
 http://maisondeletudiant.free.fr

 Dans le cadre de mon stage, je dois installer 8 nouvelles machines et créer un réseau avec les anciennes machines ainsi que les nouvelles avec connexion par session.
 Un étudiant disposer d'un compte avec un mot de passe d'accès.
 Sans compte, pas d'utilisation de l'ordinateur possible.

 Si je ne me trompe, il va falloir un serveur non ?

 Un grand merci à celui qui sera m'aider.

 Cordialement M8X

n°107690
Destroyan
Posté le 18-03-2009 à 15:13:10  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Il y a effectivement deux solutions :
 - Soit tous les utilisateurs ont un compte défini sur chaque machine (avec la gestions des droits d'accès afférents), (solution pas terrible)
 - Soit une des machines sert de serveur de domaine ou de serveur maitre, auquel cas, les profils des utilisateurs, et leurs données sont sur le serveurs qui contrôlent les droits d'accès aux informations.

 Bien évidement, la deuxième solution est de loin préférable.
 Sinon, bonjour la gymnastique pour ajouter/retirer/modifier un utilisateur, sans parler du fait de retrouver les données au sein des différents PC.

 Cordialement.


---------------
.
n°107691
m8x
Posté le 20-03-2009 à 14:05:24  answer
Prévenir les modérateurs en cas d'abus
 

Salut Destroyan !

 Tout d'abord merci de t'arréter sur mon topic. :jap:
 Je pense en effet opter pour la deuxième solution ainsi, je pourrais mettre des temps limitte d'accès. :youpi:

 Le problème hihi c'est que je ne m'y connais pas trop trop (la boulette)

 Si je liste ce dont j'ai besoin :

 Relever mes manches
 Un bon topic
 Un ordinateur jouant le rôle de serveur
 Un logiciel ou autre afin de configurer le tout

 Vois tu des choses que j'ai oublié ?
 Peux tu m'aider ?

 Cordialement m8x  :fume:

n°107692
m8x
Posté le 27-03-2009 à 15:42:56  answer
Prévenir les modérateurs en cas d'abus
 

Je viens de trouver un tutoriel qui semble détailler en détails les manipulation à éffectuer.

 Quelqu'un sait qu'elle est la config minimal pour l'ordinateur servant de serveur ?

 Cordialement m8x :jap:

n°107693
Destroyan
Posté le 14-04-2009 à 23:00:33  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Désolé pour le retard, j'étais un peu perdu avec le nouveau forum. J'ai retrouvé l'ancien, et je dépile les sujets auxquels j'avais participé.

 Pour le serveur, tous comme d'ailleurs pour les postes client, il serait bon de savoir qu'elle sera la finalité de ce réseau.

 Ne servira t'il qu'a aller sur internet, faudra t'il qu'il posséde des ressources partagées, y aura t'il des bases de données, servira t'il pour centraliser les impressions ?

 Toutes ces questions pour te montrer qu'avant de te donner une réponse fiable, il faut faire une analyse préalable des besoins. Et des questions, il y en a bien d'autre à se poser.

 Sans cette démarche, il y aura tôt ou tard des soucis plus ou moins importants sur le réseau ainsi constitué.

 Au plan matériel, n'importe quel ordinateur peut suffire en terme de puissance brute. MAIS, et c'est bien là le hic, selon ce qu'on lui demandera de faire, il faudra tenir compte du nombres d'accès simultanés (espace disque partagé ouy espace commun à tous les utilisateurs), de sa capacité mémoire (cas des bases de données) ou des services d'annuaires, de ses accès réseaux (peu ou beaucoup de demande d'accès au serveur), etc...

 Comme tu peux le voir, c'est une véritable étude qu'il te faut réaliser, pour que les réponses qui te seraient apportées aient un sens. Pour information, j'ai 35 ans de carrière informatique derrière moi.

 Sans vouloir te vexer, bien entendu.

 Cordialement.


---------------
.
n°107694
m8x
Posté le 22-05-2009 à 11:47:55  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour Destroyan !

 Je te remercie de t'arrêter sur mon topic.
 Je dois avouer avoir délaissé ce topic. En effet dans le cadre de ma deuxième année, j'ai commencé un nouveau module à savoir réseau.
 J'ai ainsi pu poser les questions auquel je n'avais pas de réponse  directement à mon professeur.
 Celui-ci m'a exactement donnée les même informations que toi à savoir déterminer le besoin ou non d'un serveur.
 J'ai donc réalisé une étude afin d'avoir les points positifs et négatifs de ce projet.
 Cette étude  à fait ressortir ceci :

 Le nombre d'utilisateurs maximum connecté à internet ne sera jamais supérieur à une dizaine.
 Ceci ne doivent avoir accès cas internet et non aux réseau.
 La limitation de leurs droits (écritures sur le disque principale, modifications des paramètres systèmes..) peux être effectué à l'aide de la commande gpedit.msc sans passer par un serveur.
 Du fait de l'absence de budget, l'achat d'une licence Windows Serveur 2003 n'est pas possible. L'utilisation de Serveur Linux serait préférable.
 Vu le nombre conséquent de personnes utilisant les ordinateurs, la création de compte d'utilisation pour chaque personnes ne peux être adopté car ceci n'utilise parfois ces machines qu'une fois par an.
 Ainsi beaucoup trop de compte serais inactif voire inutile.
 En cas de problème sur le serveur, le personnel ne serait pas apte à intervenir. En cas de plantage dans le cas d'une solution serveur, tout le réseau serait touché et sa réparation obligerai l'intervention d'une personne extérieur à l'association.
 La machine la plus puissante de l'établissement est un :
 Pentium 4 cadencé à 2,8Ghz avec 512 de ram. Dans le cas de connexion simultané, le serveur serait donc assez long à répondre.
 La vétusté des ordinateurs entraine des pannes fréquentes et donc une non fiabilité des machines.

 La solution finale est donc :

 La non installation d'un serveur.
 La création d'un compte d'accès libre sur chaque machine avec bridage totale des droits. L'insertion de ce compte dans le groupe utilisateur afin de ne peux appliquer cette stratégie pour le compte admin afin de laisser un accès pour la maintenance et la réparation software.
 L'uniformisation des images de fond, images de comptes.
 Le blocage des sites de téléchargement à l'aide du fichier host ainsi que des sites de jeux vidéos du type dofus..
 Interdiction d'écriture sur le disque de la machine. Possibilité de sauvegardé les documents consulté uniquement sur un support amovible de type clé USB.

 Voila donc mes conclusions.
 N'hésite pas à me dire les choses que tu trouves incorrectes.
 Encore merci cordialement
 M8X

n°107695
Destroyan
Posté le 24-05-2009 à 10:29:41  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Seul défaut de ce système, la gestion du fichier Host. En effet, les sites évoluent, leur adresse IP et/ou leur nom peut changer. Des besoins nouveaux apparaitront inévitablement.

 Hors une grande partie de la sécurité/limitation vers/depuis internet, reposera sur l'emploi correct de ce fichier. Il faudra bien que quelqu'un se charge de cette gestion. Et avec le temps, ça deviendra un  vrai problème.

 Attention : Déplacer les variables d'environnement Temp et Tmp dans une partition dédiée (pas sur le Disque C), de même faire pointer le/les répertoires de Téléchargement sur une autre partition que C.

 Méfiance sur les droits en lecture seule pour les utilisateurs sur C, bien tester toutes les applications logicielles auxquelles ils auront accès. S'assurer qu'il ne voient que la partition qui leur est réservé ou que le clé USB. Limiter les droits d'exécution sur le ficher CMD.Com ou CMD.Exe aux Administrateurs seulement.

 Bloquer le Clic-Droit de la souris. Les utilisateurs vont râler, mais c'est un problème de sécurité. Bloquer les lecteurs de CD/DVD, même raison. Boot fixé sur la disque C seulement (ordre de boot, et surtout pas de Boot sur USB) et mot de passe sur le BIOS obligatoire (au moins sur Admin).

 Enfin : Comme d'habitude, faire tout avec rien et correctement, c'est quand même du n'importe quoi. Ceci dit, c'est le moins mal que tu puisse faire. Ce ne sera jamais vraiment sécuriser, mais bon. Les dix dernières années, j'ai eu à rédiger les documents et à mettre en place pas mal de systèmes sécurisés, et ce n'est pas de la tarte selon le niveau de protection qu'on veut avoir. Sans parler du temps pour gérer tout ça.

 Note : Depuis le temps, j'en avais (presque) oublié ce topic.

 Cordialement.


---------------
.
n°107696
m8x
Posté le 27-05-2009 à 09:27:23  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour  Destroyan !

 Concernant le fichier host, je pensé bloquer surtout les passerelle de téléchargement illégal ainsi que les jeux tels que Dofus.

 Comment indiquer à l'ordinateur, que Temp et Tmp sont dans une partition dédié ?
 Je pensé laissé simplement le droit de lecture pour les utilisateurs afin de les empêcher d'écrire sur le disque tout en brisant l'héritage de certains dossier tels que msn, open office afin qu'ils puissent quand même les lancer.

 As tu une astuce afin qu'il ne voient que la partition qui leur est réservé ou que le clé USB ?
 Ne connaissant pas CMD.Com ou CMD.Exe je suis en pleine recherche.

 Pourquoi bloquer les lecteurs de cd/dvd si le boot est impossible à partir d'autre chose tels que le disque ?
 J'avoue que concernant le boot, je ne savais même pas que l'on pouvez le bloquer.

 Pour le mot de passe BIOS, mon professeur me la fortement déconseillé et je suis d'accord avec lui. En effet, je n'ai vu que trop de fois les personnes perdre ou rentré une saisie erroné du mot de passe entrainant un blocage total de l'ordinateur. Le mythe de la pile bios à enlever pour flasher le mot de passe n'est que trop rarement efficace.

 Je te remercie de prendre le temps de m'aider.
 Il est vrai que j'ai délaissé ce topic un sacré moment seulement dans le cadre de mon stage, j'ai eu aussi à développer plusieurs sites internet (Prog quand tu me tiens...) ainsi que l'installation de la téléphonie IP. Je souhaite avoir tout finis pour la fin de mon stage..

 Bonne journée



 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  INTERNET

  Internet

  Installer un réseau sécurisé pour un établissement public.

 

Sujets relatifs
pour installer le wifiInstaller un réseau CPL
cOMMENT INSTALLER sa connexion wifi avec Freebox?installer cd neuf telecom sur vista
installer orange en wifiquestion sur paiement sécurisé par neufbox [Résolu]
Probleme internet reseauréseau public
Installer internet sur deuxième PCNokia 6680 ne veut pas s'installer
imp d'installer clé wifi avec la livebox.....Comment installer wanadoo sans passer par le kit ???
Plus de sujets relatifs à : Installer un réseau sécurisé pour un établissement public.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
wifi impossible de connecter livebox mini thomson [Résolu] 8 18-03-2009 à 18:37:36
Débit internet 10 27-08-2009 à 23:39:31
GPO 0 17-03-2009 à 16:52:44
TACTY : Le service de répertoire unique 0 17-03-2009 à 15:50:54
caractéristiques des pabx meridian nortel 0 17-03-2009 à 12:03:59

Newsletter 01net.Forum et astuces