securiser l'acces à internet de son réseau

**Corben** · 20/01/2006, 09h04

Bonjour j'aimerais sécuriser simplement l'accés à internet dans ma société.
nous avons un réseau de 50 machines et un routeur en passerelle internet. Seul quelques postes accèdent à internet seulement le problème c'est que des petits malins modifient leurs configuration ip sur leur machine pour y accéder.

Je suis obligé de laisser les droits d'administrateur sur certaines machines.

Voila je penser ajouter sur le serveur une deuxième carte réseau pour isoler du réseau principale le routeur mais quel soft utiliser.

J'aimerais un soft simple ki me permette d'autoriser ou non l'accès à internet.
Ce serveur fonctionne sous 2000 pro.
Merci bcp

**le y@m's** · 20/01/2006, 09h15

Regarde au niveau de ta passerelle, il y a de grande chance que tu puisse filtrer les accés à internet en fonction des adresses IP. Si c'est le cas, tu n'autorise que les adresses IP des postes autorisés, ainsi tous les autres postes ne pourront pas aller sur internet quelque soit l'adresse IP qu'ils s'attribuent.

**gangsoleil** · 20/01/2006, 10h38

Bonjour,

Solution drastique : séparation physique des réseaux.

C'est à dire que tu mets quelques postes ayant accès au net en "libre service" sur un réseau ayant accès au routeur.

Tu mets toutes les autres machines sur d'autres équipements réseaux, sans lien aucun avec le premier réseau.

Solution moins drastique : gérer les accès au net par adresse MAC. Ainsi, seuls les PC autorisés pourront sortir sur le net.

Autre solution : Ne pas chercher à autoriser des PC, mais des utilisateurs. Ainsi, si Alain n'a pas le droit, il aura prendre l'IP de Bob, ou même son PC, il ne pourra rien faire.

**Kcirtap** · 20/01/2006, 12h52

Une charte informatique, signée par tous les utilisateurs d'ordinateurs, peut également un bon moyen de limiter les accès indus à différentes ressources.

**Corben** · 20/01/2006, 13h43

Merci de vos réponses elles sont trés claires
si je sépare le routeur avec deux cartes réseau sur un poste
l'une sur le réso et le routeur quel soft pourrais je utiliser ?

y a t'il des soft gratuit pour faire cela ?

Merci bcp

**Fl0r3nt** · 20/01/2006, 14h35

Envoyé par Corben

Merci de vos réponses elles sont trés claires
si je sépare le routeur avec deux cartes réseau sur un poste
l'une sur le réso et le routeur quel soft pourrais je utiliser ?

y a t'il des soft gratuit pour faire cela ?

Merci bcp

Et un petit proxy ? du style IPcop ?

**Corben** · 20/01/2006, 15h48

merci pr ta réponse,

en fait le serveur tourne sous windows donc je ne peux pas l'utiliser
mais je pe me débrouiller pour utiliser un vieux pc installer mandrake et utilisé ipcop.

La gestion se fait comment dans ipcop ?
Merci bcp

**Fl0r3nt** · 20/01/2006, 16h03

IPCOP est une distribution à part entière.
Ce n'est pas lié à Mandrake.

http://www.ipcop.org/

Toute l'administration se fait simplement. On est pas obligé de se casser la tête à compiler son kernel ou autre ;-)

Voici quelques screenshots :

http://www.ipcop.org/modules.php?op=...a0473023113128

**Corben** · 23/01/2006, 15h31

Merci pr ta réponse.

Je ne suis pas utilisateur de Linux peux tu m'expliquer ce qu'est une distribution.

Sinon je dispose d'un machine ki pourra faire l'affaire.

Merci bcp