cohabitation de deux réseaux d'entreprise.

Le
Fabrice Agnello
Bonjour,

dans le cadre d'une refonte de notre réseau, j'aurais besoin de conseils
sur la faisabilité d'une solution d'implantation réseau.

nous sommes deux grosses entreprises avec des ressources réseau bien
distinctes. Cependant, dans le cadre d'un contrat en groupement pour un
client commun, nous devons mettre en commun un certain nombre de ressources.

Nous prévoyons aussi de déménager pour avoir des locaux communs et plus
grands.

L'étude de faisabilité porte donc sur le postulat suivant :
- Nous avons des locaux communs pour les deux entreprises

- Le câblage réseau est classique et tout est amené dans une baie de
brassage

- Les machines de l'entreprise A doivent pouvoir accéder aux serveurs
dits "communs" ainsi qu'aux ressources d'entreprise (authentification
sur domaine et tout ce qui va derrière), mais ne peut pas accéder aux
ressources de l'entreprise B.

- Les machines de l'entreprise B doivent pouvoir accéder aux serveurs
dits "communs" ainsi qu'aux ressources d'entreprise (authentification
sur domaine et tout ce qui va derrière), mais ne peut pas accéder aux
ressources de l'entreprise A.

Au regard de ces informations, est-ce qu'une solution à base de machine
type Arkoon peut nous permettre de faire un routage efficace et nous
donner une sécurité optimale ?

Mon idée serait qu'en fonction d'une adresse MAC donnée, l'arkoon, route
les requetes pour accéder aux ressources du groupement dans tous les
cas, mais concernant l'accès aux domaines (et ressources d'entreprise
propres, voire attribution d'IP), il filtre les machines ayant la
possibilité de sortir vers leurs réseaux d'entreprise.

J'espère que la description de la problématique est claire et que vous
pourrez m'éclairer sur la faisabilité de la chose

Merci d'avance.
--
Fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
kurtz le pirate
Le #22960931
In article Fabrice Agnello
Bonjour,

dans le cadre d'une refonte de notre réseau, j'aurais besoin de conseils
sur la faisabilité d'une solution d'implantation réseau.

nous sommes deux grosses entreprises avec des ressources réseau bien
distinctes. Cependant, dans le cadre d'un contrat en groupement pour un
client commun, nous devons mettre en commun un certain nombre de ressources.

Nous prévoyons aussi de déménager pour avoir des locaux communs et plus
grands.

L'étude de faisabilité porte donc sur le postulat suivant :
- Nous avons des locaux communs pour les deux entreprises

- Le câblage réseau est classique et tout est amené dans une baie de
brassage

- Les machines de l'entreprise A doivent pouvoir accéder aux serveurs
dits "communs" ainsi qu'aux ressources d'entreprise (authentification
sur domaine et tout ce qui va derrière), mais ne peut pas accéder aux
ressources de l'entreprise B.

- Les machines de l'entreprise B doivent pouvoir accéder aux serveurs
dits "communs" ainsi qu'aux ressources d'entreprise (authentification
sur domaine et tout ce qui va derrière), mais ne peut pas accéder aux
ressources de l'entreprise A.

Au regard de ces informations, est-ce qu'une solution à base de machine
type Arkoon peut nous permettre de faire un routage efficace et nous
donner une sécurité optimale ?

Mon idée serait qu'en fonction d'une adresse MAC donnée, l'arkoon, route
les requetes pour accéder aux ressources du groupement dans tous les
cas, mais concernant l'accès aux domaines (et ressources d'entreprise
propres, voire attribution d'IP), il filtre les machines ayant la
possibilité de sortir vers leurs réseaux d'entreprise.

J'espère que la description de la problématique est claire et que vous
pourrez m'éclairer sur la faisabilité de la chose...

Merci d'avance.




je ne connais pas les "arkoon" mais tout firewalls devrait répondre à
tes besions. à noter qu'il existe aussi des firewalls capables de filter
des fluxs en fonction d'un utilisateur authentifié sur une ad.

mais deja l'approbation de domaines ad apporte des solutions. après il
faut savoir jusque ou tu veux aller en matière de sécurité.

un peu en dehors de ce ng.



bon courage.

--
klp
Publicité
Poster une réponse
Anonyme