Réseaux et Télécom » interconnection VLAN
Catégorie:  
   
interconnection VLAN
Publié le 04/01/2010 @ 16:27:54,
Par wangacoast
Bonjour tout le monde, je suis nouveau sur le site et j'aimerais vous soumettre une petite question. Je dois rendre un travail de sécurité informatique où il faut sécuriser le réseau interne d'une maison d'édition ainsi que définir une partie privée du portail de l'entreprise où des externes pourraient se connecter via une authentification. Comme chaque service dispose d'informations plus ou moins confidentielles j'ai pensé les cloisonner en instaurant des VLAN.

Alors voilà les questions : peut-on imaginer que des personnes issues de VLAN différents puissent alimenter le contenu du portail privé(celui-ci étant hébergé sur un serveur commun à tous les services) ou bien s'il serait accessible uniquement à un seul VLAN?

J'ai fait un schéma du réseau tel que je l'ai imaginé. Il est simplifié à outrance mais je ne pense pas devoir faire quelque chose d'ultra compliqué. Pouvez-vous me dire s'il tient la route? Bon j'espère que j'en ferai pas mourir de rire l'un ou l'autre :boggled:

http://img13.imageshack.us/img13/9558/projetreseau.jpg

Dernière édition: 04/01/2010 @ 16:31:02
   
interconnection VLAN
Publié le 04/01/2010 @ 16:39:09,
Par rfr
1) peux-tu me définir ce qu'est un VLAN?
2) Ton switch peut-il faire du routage?
3) le serveur de message sur la gauche, il n'a pas de VLAN?
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
interconnection VLAN
Publié le 04/01/2010 @ 16:40:54,
Par Vector
Houla ... si tu espères augmenter la sécurité avec des VLAN ... fait attention au type de switch et au routeur ... sinon ... kaboum :oh:
Vector, juste Vector!
   
interconnection VLAN
Publié le 04/01/2010 @ 17:04:57,
Par wangacoast
ok VLAN (virtual lan)= réseau local virtuel où les postes sont reliés non pas physiquement mais logiquement. Je les ai choisis également pour permettre de relier éventuellement des employés ne se trouvant pas dans le même étage mais ceci est optionnel)

Mon switch peut évidemment faire le routage (reste à savoir quel type de VLAN utiliser, j'avoue que je patauge un peu VLAN par port, par adresse mac, par IP)
@vector tu as un tuyau là dessus?

Pour le serveur de message (celui de droite je suppose), il serait commun à tous les postes du site. J'ai créé une dmz pour que les externes puisse accéder au contenu du serveur de données en haut sans risquer de corrompre le reste du réseau.

Dernière édition: 04/01/2010 @ 17:06:04
   
interconnection VLAN
Publié le 04/01/2010 @ 18:13:14,
Par rfr
VLAN par IP ... effectivement, tu patauges, on est même pas dans la même couche réseau ...
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
interconnection VLAN
Publié le 04/01/2010 @ 23:22:23,
Par Nours
Par définition un VLAN c'est de la commutation de niveau 2, donc via des switchs :smile: et tu peux la faire de deux façon: par port (configuration statique) et par MAC (configuration dynamique, moins contraignante).

Après rfr, tu peux effectivement avoir des VLAN par IP, mais... $$$ !

Et pour permettre la comm entre différents VLAN, il faudra un switch L3 ou bien un routeur compatible :smile:

qu'on me corrige si je médis, ça fait longtemps que j'ai pas touché à ça :petrus:
   
interconnection VLAN
Publié le 05/01/2010 @ 09:24:58,
Par rfr
Par définition un VLAN c'est de la commutation de niveau 2, donc via des switchs :smile: et tu peux la faire de deux façon: par port (configuration statique) et par MAC (configuration dynamique, moins contraignante).

Après rfr, tu peux effectivement avoir des VLAN par IP, mais... $$$ !

Et pour permettre la comm entre différents VLAN, il faudra un switch L3 ou bien un routeur compatible :smile:

qu'on me corrige si je médis, ça fait longtemps que j'ai pas touché à ça :petrus:


Ce que je peux te dire, c'est que la page française de Wikipédia sur le VLAN n'est pas un modèle de précision et de véracité ...

Il faut d'abord comprendre qu'il faut distinguer la configuration du switch et le trafic.

Sur un switch, on peut attribuer un ou plusieurs VLAN à un port. Quand il y a plusieur VLAN assigné, les devices connectés à ce port devront supporté le protocole de tagging du switch, sauf si on configure un vlan par défaut vers qui iront les paquets non taggés.

Ensuite, il y a affectivement moyen de configurer les switchs pour assigner dynamiquement un vlan à un port. Via des règles d'accès par exemple. Il serait donc possible d'avoir une assignation par mac address mais vu la facilité de spoofing de mac address, je ne pense pas qu'un administarteur réseau s'y risquerait...

Quand au VLAN par IP, c'est une hérésie, on assigne pas un VLAN sur le port d'un switch en fonction de l'adresse ip du device qui est de l'autre coté.

Par contre, c'est vrai qu'on règle souvent un subnet IP pour qu'il y ai un mapping 1-1 entre VLAN et subnet. Mais un VLAN n'a RIEN à voir avec l'IP.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
interconnection VLAN
Publié le 05/01/2010 @ 10:06:13,
Par Altar
Tu peux aussi faire de l'attribution dynamique de VLAN avec du 802.1x :ocube:
   
interconnection VLAN
Publié le 05/01/2010 @ 10:17:06,
Par rfr
Tu peux aussi faire de l'attribution dynamique de VLAN avec du 802.1x :ocube:



C'est une forme de règle d'accès oui.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
interconnection VLAN
Publié le 15/01/2010 @ 16:27:59,
Par wangacoast
aarf ok merci pour tous vos messages, bizarre vos posts ne m'étaient pas signalés par mail alors qu'avant oui, d'où mon retard à vous répondre.

Bon ne vous inquiétez pas je n'ai pas opté pour l'IP mais bien pour les mac.
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?