| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
focapoch
Visiteur
Inscrit le: 23 Avr 2002
Messages: 8
Localisation: France
|
 Posté le: Ven Aoû 22, 2003 12:32 pm Sujet du message: Flitrer un partie de LAN |
 |
|
Bonjour à tous,
Je dois sécuriser des machines se trouvant dans un même LAN en installant un firewall sur le même switch du LAN. J'ai une contrainte forte, celle de garder la même connectivité IP.
Comment pourrais je faire ou existe il d'autres solutions?
Merci d'avance.
|
|
| Revenir en haut de page |
|
 |
ARES
Visiteur
Inscrit le: 16 Juin 2003
Messages: 9
Localisation: France
|
| Posté le: Lun Aoû 25, 2003 7:22 pm Sujet du message: |
|
|
Tu veux sécuriser la connexion des machines entre elles sur le même LAN ou alors veux-tu protéger les machines d'un même Lan ?
Si comme je l'ai bien compris, c'est la première solution, pourquoi veux-tu les sécuriser et de quoi ?
Ares.... |
|
| Revenir en haut de page |
|
|
focapoch
Visiteur
Inscrit le: 23 Avr 2002
Messages: 8
Localisation: France
|
| Posté le: Mer Aoû 27, 2003 10:17 am Sujet du message: |
|
|
Je dois sécuriser d'une part des machines se trouvant sur le même LAN pour laisser passer un type précis de flux et sécuriser ces machines en filtrant des flux qui proviennent d'autres LAN. Comme je l'ai dit, il me faut ne pas changer l'adressage ip actuelle. J'ai pensé faire des vlans sur le switch du lan. Mais j'ai un problème en ce qui concerne la configuration pour l'accès de certaines machines d'autres lan (qui ne sont dans aucun vlan) à communiquer avec un vlan du lan.
focapoch...... |
|
| Revenir en haut de page |
|
|
analuser
Participant
Inscrit le: 27 Aoû 2003
Messages: 35
|
| Posté le: Mer Aoû 27, 2003 6:50 pm Sujet du message: |
|
|
il existe une mécanique appelé les vACL qui te permette de faire du controle d'acces au niveau 2.
sinon pour les machine venant d'un autre LAN, je suppose qu'elles sont dans un autre plan d'adresse IP et donc derriere un routeur. Si oui tu peux mettre en place de ACL sur les interface de routage.
sinon, tu peux aussi utiliser le host-filtering sur tes serveurs qui gereront eux meme les controles d'acces. ca existe sur toutes les plateformes c'est juste plus ou moins easy.
Analuser.
|
|
| Revenir en haut de page |
|
|
focapoch
Visiteur
Inscrit le: 23 Avr 2002
Messages: 8
Localisation: France
|
| Posté le: Jeu Aoû 28, 2003 10:49 am Sujet du message: |
|
|
Es ce que ce les vacl te permettent de faire une commutation adresse IP--->vlan?
focapoch........... |
|
| Revenir en haut de page |
|
|
analuser
Participant
Inscrit le: 27 Aoû 2003
Messages: 35
|
| Posté le: Jeu Aoû 28, 2003 11:36 pm Sujet du message: |
|
|
je crois en fait que tu construit ta Vacl de la meme maniere qu'un policy-map ou un route-map, et tu fait référence à une acl standard.
la commande doit etre vlan access map, ou un truc du genre.
en revanche, tu ne peux pas faire ça sur tous les switch, mais seulement ceux en full IOS.
sinon, tu as toujours la possibilité d'appliquer des filtres directement sur ta machine.
see you on line
Analuser.
|
|
| Revenir en haut de page |
|
|
focapoch
Visiteur
Inscrit le: 23 Avr 2002
Messages: 8
Localisation: France
|
| Posté le: Mar Sep 02, 2003 11:15 am Sujet du message: |
|
|
.......Même si les paquets ne proviennent d'aucun vlan mais d'un lan distant (paquet routé) penses tu que ça marchera si en insérant dans le vacl un acl qui permet que ce paquet routé atteigne un vlan?
focapoch..........
|
|
| Revenir en haut de page |
|
|
|
Flitrer un partie de LAN
