Question s=c3=a9curit=c3=a9 dans un r=c3=a9seau=2c concernant l'acc=c3=a8s de mat=c3=a9riels ext=c3=a9rieurs=2e
3 réponses
contact
Bonjour,
je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un établissement et de
manière ponctuelle.
Exemple : Dans une entreprise, un client intervient avec un équipement
qui doit être connecté au réseau (un enregistreur par exemple), avec un
accès extérieur possible.
Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.
Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il dédié
pour ce type d'opération ?
Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NoSpam
Le 18/02/2020 à 17:54, contact a écrit :
Bonjour,
Bonjour
je m'interroge sur la politique qui est mise en place dans un réseau, concernant l'intégration d'appareils extérieurs à un établissement et de manière ponctuelle. Exemple : Dans une entreprise, un client intervient avec un équipement qui doit être connecté au réseau (un enregistreur par exemple), avec un accès extérieur possible. Quelle sont les politiques suivies en entreprise, afin de garantir la sécurité du réseau. Imposer une IP fixe, ou bien est il possible de disposer d'adresse en DCHP réservée pour ces matériels. Un port de communication est il dédié pour ce type d'opération ? Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le remercie par avance.
Un ou des VLAN distincts qui ne sont qu'autoriser à aller vers le net sans oublier d'interdire à ces équipements de parler entre eux et à fortiori aux réseaux de l'entreprise. De même ces derniers doivent avoir leurs VLAN (ex un pour la data, un pour la téléphonie, un pour la vidéo, un pour l'administration réseau (routeurs, commutateurs, etc) et ainsi de suite) -- Daniel
Le 18/02/2020 à 17:54, contact a écrit :
Bonjour,
Bonjour
je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un établissement et
de manière ponctuelle.
Exemple : Dans une entreprise, un client intervient avec un
équipement qui doit être connecté au réseau (un enregistreur par
exemple), avec un accès extérieur possible.
Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.
Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il
dédié pour ce type d'opération ?
Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.
Un ou des VLAN distincts qui ne sont qu'autoriser à aller vers le net
sans oublier d'interdire à ces équipements de parler entre eux et à
fortiori aux réseaux de l'entreprise. De même ces derniers doivent avoir
leurs VLAN (ex un pour la data, un pour la téléphonie, un pour la vidéo,
un pour l'administration réseau (routeurs, commutateurs, etc) et ainsi
de suite)
je m'interroge sur la politique qui est mise en place dans un réseau, concernant l'intégration d'appareils extérieurs à un établissement et de manière ponctuelle. Exemple : Dans une entreprise, un client intervient avec un équipement qui doit être connecté au réseau (un enregistreur par exemple), avec un accès extérieur possible. Quelle sont les politiques suivies en entreprise, afin de garantir la sécurité du réseau. Imposer une IP fixe, ou bien est il possible de disposer d'adresse en DCHP réservée pour ces matériels. Un port de communication est il dédié pour ce type d'opération ? Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le remercie par avance.
Un ou des VLAN distincts qui ne sont qu'autoriser à aller vers le net sans oublier d'interdire à ces équipements de parler entre eux et à fortiori aux réseaux de l'entreprise. De même ces derniers doivent avoir leurs VLAN (ex un pour la data, un pour la téléphonie, un pour la vidéo, un pour l'administration réseau (routeurs, commutateurs, etc) et ainsi de suite) -- Daniel
Rand Pritelrohm
On 2020-02-18 at 17:54(+0100), contact wrote:
Bonjour, je m'interroge sur la politique qui est mise en place dans un réseau, concernant l'intégration d'appareils extérieurs à un é tablissement et de manière ponctuelle. Exemple : Dans une entreprise, un client intervient avec un équ ipement qui doit être connecté au réseau (un enregistreur par exemp le), avec un accès extérieur possible. Quelle sont les politiques suivies en entreprise, afin de garantir la sécurité du réseau. Imposer une IP fixe, ou bien est il possible de disposer d'adresse en DCHP réservée pour ces matériels. Un port de communication est il dédié pour ce type d'opération ? Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le remercie par avance.
Bonsoir, Pour ma part, la solution la plus simple que j'ai trouvée, aussi bien terme d'infrastructure que d'administration : — Switch administrable pour créer un VLAN afin d'isoler le r éseau de production du réseau "invité" (plan d'adressages différe nts); — Pas de DHCP mais attribution d'une IP fixe tournante. Enregistr er l'attribution de cette IP dans un fichier (texte, tableur BDD etc.) : q ui, quand, jusqu'à quand. L'enregistrement est important pour pouvoir tracer toutes les connexions en cas d'éventuels problèmes ultér ieurs ; en effet, celui qui met à disposition une connexion est en partie responsabl e du trafic qui s'y effectue. Cette solution d'enregistrement d'IP est acceptable si le nombre d'"invités" n'est pas important. -- Rand.
On 2020-02-18 at 17:54(+0100),
contact <contact@billard-francois-marie.eu> wrote:
Bonjour,
je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un é tablissement et de
manière ponctuelle.
Exemple : Dans une entreprise, un client intervient avec un équ ipement
qui doit être connecté au réseau (un enregistreur par exemp le), avec un
accès extérieur possible.
Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.
Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il dédié
pour ce type d'opération ?
Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.
Bonsoir,
Pour ma part, la solution la plus simple que j'ai trouvée, aussi bien terme
d'infrastructure que d'administration :
— Switch administrable pour créer un VLAN afin d'isoler le r éseau de
production du réseau "invité" (plan d'adressages différe nts);
— Pas de DHCP mais attribution d'une IP fixe tournante. Enregistr er
l'attribution de cette IP dans un fichier (texte, tableur BDD etc.) : q ui,
quand, jusqu'à quand. L'enregistrement est important pour pouvoir tracer
toutes les connexions en cas d'éventuels problèmes ultér ieurs ; en effet,
celui qui met à disposition une connexion est en partie responsabl e du
trafic qui s'y effectue. Cette solution d'enregistrement d'IP est
acceptable si le nombre d'"invités" n'est pas important.
Bonjour, je m'interroge sur la politique qui est mise en place dans un réseau, concernant l'intégration d'appareils extérieurs à un é tablissement et de manière ponctuelle. Exemple : Dans une entreprise, un client intervient avec un équ ipement qui doit être connecté au réseau (un enregistreur par exemp le), avec un accès extérieur possible. Quelle sont les politiques suivies en entreprise, afin de garantir la sécurité du réseau. Imposer une IP fixe, ou bien est il possible de disposer d'adresse en DCHP réservée pour ces matériels. Un port de communication est il dédié pour ce type d'opération ? Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le remercie par avance.
Bonsoir, Pour ma part, la solution la plus simple que j'ai trouvée, aussi bien terme d'infrastructure que d'administration : — Switch administrable pour créer un VLAN afin d'isoler le r éseau de production du réseau "invité" (plan d'adressages différe nts); — Pas de DHCP mais attribution d'une IP fixe tournante. Enregistr er l'attribution de cette IP dans un fichier (texte, tableur BDD etc.) : q ui, quand, jusqu'à quand. L'enregistrement est important pour pouvoir tracer toutes les connexions en cas d'éventuels problèmes ultér ieurs ; en effet, celui qui met à disposition une connexion est en partie responsabl e du trafic qui s'y effectue. Cette solution d'enregistrement d'IP est acceptable si le nombre d'"invités" n'est pas important. -- Rand.
contact
Merci pour ces retours. François-Marie BILLARD Le 18/02/2020 à 17:54, contact a écrit :
Bonjour, je m'interroge sur la politique qui est mise en place dans un réseau, concernant l'intégration d'appareils extérieurs à un établissement et de manière ponctuelle. Exemple : Dans une entreprise, un client intervient avec un équipement qui doit être connecté au réseau (un enregistreur par exemple), avec un accès extérieur possible. Quelle sont les politiques suivies en entreprise, afin de garantir la sécurité du réseau. Imposer une IP fixe, ou bien est il possible de disposer d'adresse en DCHP réservée pour ces matériels. Un port de communication est il dédié pour ce type d'opération ? Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le remercie par avance.
Merci pour ces retours.
François-Marie BILLARD
Le 18/02/2020 à 17:54, contact a écrit :
Bonjour,
je m'interroge sur la politique qui est mise en place dans un réseau,
concernant l'intégration d'appareils extérieurs à un établissement et
de manière ponctuelle.
Exemple : Dans une entreprise, un client intervient avec un
équipement qui doit être connecté au réseau (un enregistreur par
exemple), avec un accès extérieur possible.
Quelle sont les politiques suivies en entreprise, afin de garantir la
sécurité du réseau.
Imposer une IP fixe, ou bien est il possible de disposer d'adresse en
DCHP réservée pour ces matériels. Un port de communication est il
dédié pour ce type d'opération ?
Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le
remercie par avance.
Merci pour ces retours. François-Marie BILLARD Le 18/02/2020 à 17:54, contact a écrit :
Bonjour, je m'interroge sur la politique qui est mise en place dans un réseau, concernant l'intégration d'appareils extérieurs à un établissement et de manière ponctuelle. Exemple : Dans une entreprise, un client intervient avec un équipement qui doit être connecté au réseau (un enregistreur par exemple), avec un accès extérieur possible. Quelle sont les politiques suivies en entreprise, afin de garantir la sécurité du réseau. Imposer une IP fixe, ou bien est il possible de disposer d'adresse en DCHP réservée pour ces matériels. Un port de communication est il dédié pour ce type d'opération ? Enfin bref, si quelqu'un a de l'expérience dans ce domaine, je le remercie par avance.
