|
Réso Lycée Que koi Comment???
Salut a tous
Voila je m'occupe du réseau de mon lycée Donc au total il a 50 pc réparti en 4 salles Voila actuellement tous les pc ont tous accès a Internet grâce a une connection ADSL Donc je précise l'installation actuelle : Modem Ethernet Wanadoo (peu d’intérêt) relié a un Routeur qui va se connecter sur un switch 24 ports (32 peut être :o ) Sur ce switch se connecte 2 salles soit 30pc De ce switch il y a 1 câble qui part dans une autre salle de mon lycée Qui arrive sur switch où il y a 15 pc de connecter Enfin il y a encor un câble qui part de salle précédente et qui va dans une dernière salle avec encor un switch ou il a 6 pc de connecter Donc 1ere question : - La configuration actuelle présente des problèmes? Défaut ? 2ème question : - Les ordi de chaque classe sont configuré avec des groupes de travail mais les imprimantes s'installer par défaut sur tous les pc même si ce n'est pas dans la même salle... je veux dire que l'on peu imprimer depuis la salle 1 sur une imprimante de la salle 2... Y a t'il pas un moyen pour éviter cela... 3ème question - Si je veux installer un serveur avec un domaine (style Win 2000 serveur) Es ce que je pourrai mieux sécuriser le réseau? Bon bref si vous pouviez me donner des conseils pour optimiser et sécuriser le réseau Je cherche aussi des infos pour mieux sécuriser les postes clients sous xp pro... Merci d'avance Pour + d'info n'hésitez pas me demander Merci de VOS réponses !! MomO |
Re : Réso Lycée Que koi Comment???
C'est sur qu'un domaine serait beaucoup mieux au niveau securité...
Autre point, si tu ne l'a pas fait, crée des groupes.... Pour les imprimantes, c'est des imprimantes reseaux ? Sinon pour les switchs, petite question : tu as 30 PC connectés directement sur le switchs ? |
Re : Réso Lycée Que koi Comment???
Bonjour,
Bienvenue au club d'admin réseau d'établissements scolaire :D On se sert la 'pince' ? :p 1ère question Bon, pour ta config, mettre les hubs en cascade, si tu n'as pas trop de longueur, ce n'est pas grave. Maintenant, si le 'serveur' n'est pas loin, il peut être interressant de tendre un cable directement du hub du serveur au hub de chacune des salles. 2ème question Pour empêcher l'accès à une partie du réseau à certaines imprimantes, c'est faisaible, mais il faut m'en dire plus. Quel OS ? 3ème question Avec un modèle de type Administration par domaine, effectivement, la sécurité serait plus grande et cela pour diverses raisons. Si tu veux des détails, je te le ferais volontier, et ca servira à plus d'un je pense |
Re : Réso Lycée Que koi Comment???
Pour la question 1 Enzo te propose apparement un réseau en étoile si j'ai bien capté. Niveau perf c'est assez intéressant surtout si tu utilises du giga entre le serveur et le switch du serveur. Et puis ça permet d'avoir une bande passante dédiée à chaque salle.
Pour la question 2 ça ressemble à du Windows XP donc si c'est le cas il faut aller sur les postes et faire outils -> options des dossiers -> affichage -> décocher rechercher automatiquement les dossiers et les imprimantes partagés. A voir aussi sous 2000 et XP dans démarrer -> exécuter -> gpedit.msc -> configuration de l'ordinateur -> modèles d'administration -> imprimantes. Enfin si tu dois passer sur chaque poste ça ne va pas être la joie il aurait été intéressant de faire une image d'installe avec les paramètres modifiés ;) Pour la question 3 ça serait un plus effectivement (voir les réponses d'Enzo et Pwet). |
Re : Réso Lycée Que koi Comment???
Re Lu
Voila bon pour : - Pwet .si tu parle des Groupe de travail? c deja fait... c pa très efficace... .Il ya une seule imprimante réso en tant que tel ( elle branché directement par un jetdirect sur le réso ) le reste c une quinzaine d'imprimantes local USB partagé sur le réseau... . enfin les pc sont brancher sur appareil dont je connais pa l'utilité et qui est lui meme connecter au switch ( ca doit un giga comme a dit formatman... ) c écrit giga dessus... - Enzo19 Je te sert la pince car je m'occupe du réso de mon lycée alors ke je ne suis qu'élève donc c pa tro évident.... .En fait je n'est pas encore de serveur... mais je ne sais pa tro ou je pe et dois le mettre.... car ya deja un routeur.... pour simplifier Ce réso je vé vous faire un shéma.. .Les os sont multiples ca va de Windows 98se ME à 2000 et xp pro .Domaine : j' ai fait un domaine chez moi pour mes 5pc juste pour apprendre mais si tu connais des bons truc je suis preneur! rien ke pour l'OS du serveur je ne sais koi prendre.... Formatman : pour les imprimantes ton astuces est nickel... gpedit.msc comment le bloquer ?pour les utilisateurs car yen a ki ont deja fé un tour dedans.... Sinon depuis 2jours internet fonctionne mal dans tous le lycée je m'explique en fait lorsque je démarre un pc et ke je clik sur google.fr ( par exemple ...) je vois la page mais dès ke je ve cliquer sur un autre lien ca ne marche plus... pourtant le ping du routeur est ok d'ou ca peut venir? un vers? Merci de Vos réponses @+ MomO je up le plan dans 20minutes.... |
Re : Réso Lycée Que koi Comment???
Quote:
|
Re : Réso Lycée Que koi Comment???
1 Attachment(s)
je n'ai pas de message d'erreur
il dit juste que il ne pe pas afficher la page... sinon voila le plan pour ce qui n'aurait pa suivi |
Re : Réso Lycée Que koi Comment???
pour une meilleure qualité
lien sur mon ftp: Réso |
Re : Réso Lycée Que koi Comment???
Quote:
|
Re : Réso Lycée Que koi Comment???
Déjà à la vue du schéma, je serais tenté de ramener les trois hub 24 ports directement sur ton routeur du fait qu'il possède 4 ports LAN.
Ensuite, si comme le demande Rog tu as le même problème sur tous les postes, ca ne peut être que le routeur. Pour l'OS du CPD (Controleur Principal de Domaine), je te conseilles soit le bon vieux NT 4.0 Server ou Windows 2000 server posé à proximité du routeur (ou dans une salle, mais faut pas toucher alors...). Pour les stations de technologies NT, les sécurités se mettront en place si tu précises bien le domaine lors de la connexion réseau et que tes stratégies globales sot OK. Pour les postes 98, un bon petit poledit fera l'affaire (utilitaire diponible dans le cd de 98). Voici quelques éléments pour faire la part des choses Le Worgroup Plusieurs machines utilisant Windows (95/98/ME/NT/2000/XP...) peuvent partager des ressources et des fichiers. Chaque utilisateur modifie son ordinateur et indique à quel workgroup il veut appartenir. Avantages : les ordinateurs dans le même workgroup se voient entre-eux (voisinage réseau), il est possible de partager une imprimante, un dossier ou des fichiers, simplicité de mise en place, chaque utilisateur est son propre administrateur. Inconvénients : n’importe qui peut se mettre dans le même workgroup, il n’y a pas beaucoup de sécurité, un utilisateur doit avoir un compte sur chaque machine. Domaine d’administration Une machine utilisant Windows NT serveur et appelé " contrôleur de domaine " contrôle les utilisa-teurs et valide leurs droits. Tous les ordinateurs de ce domaine connaissent le même utilisateur et ses droits. L’administrateur du domaine est le seul à pouvoir accepter une machine nouvelle dans le do-maine. Avantages : la sécurité est forte, pour se connecter au domaine il faut que le PDC (Primary Domain Controller) ou CPD (Contrôleur Principal de Domaine) reconnaisse l’utilisateur (échanges entre le PC et le serveur), les ordinateurs d’un même domaine se voient entre-eux, il est possible de partager des ressources facilement et un utilisateur reconnu dans le do-maine peut se connecter de n’importe quel domaine (l’administration est centralisée). Inconvénients : si le CPD tombe en panne, personne ne peut se connecter et accéder aux ressources du réseau (sauf s'il y a un CSD), il faut une personne dédiée pour administrer le CPD. Le CPD est une machine ayant une base de données contenant les informations sur les utilisateurs, les ressources et les droits. Comme c’est une machine importante et sensible (en cas de panne), il est possible d’avoir un ou plusieurs BDC (Backup Domain Controller) ou CSD (Contrôleur Secondaire de Domaine). Le CSD effectue le même travail que le CPD pour l’authentification des utilisateurs car il reçoit des mises à jour provenant du CPD de sa base. Maintenant à toi de voir si ca te conviens. |
Re : Réso Lycée Que koi Comment???
merci de ta réponse Enzo et les autres aussi..
en fait l'erreur que j'obtiens c comme si je voulé allez sur une page web alors que je ne suis pa connecter... sinon pour mettre un serveur je pe le mettre a coté du routeur: .quel doit etre la config matériel du serveur? .et je dois le placer avant le routeur ou après? .l'OS que je compte mettre est windows 2000 serveur mais combien coute ca licence? .Pour les postes 9x le logiciel Vigile peut etre correct? Lien site créateur autres question sous windows xp pro - comment autoriser le chagement rapide lorsque qu'on est sous un domaine? - comment convertir un compte local en un compte réso sur un domaine? - comment bloquer la console d'administration? |
Re : Réso Lycée Que koi Comment???
Pour ton problème de net, c'est vraisemblablement un problème de configuration du routeur... comme aucun poste de se connecte...
Accède à la configuration du routeur depuis IE en tapant son adresse IP précédé de http:// par ex http://192.168.0.1 Pour la configuration du poste serveur, il ne faut pas nécessairement qu'il soit super puissant, mais il faut pas mal d'espace disque pour récupérer les profils des élèves (un compte à créer par utilisateur serait parfait surtout à des fins d'audit, sinon un par classe pour commencer), et suffisamment de mémoire vive. Pour vigile, il faut voir, je ne connais pas, mail poledit qui est de microsoft fait ca très bien et possède une interface commune au définition de stratégie locale NT 4, pourquoi s'embetter ;) C'est où Cambray ? |
Re : Réso Lycée Que koi Comment???
Cambray c'est dans le nord vin diou :D
Comme le dit Enzo pour le serveur un mono CPU devrait suffire + 512 Mo ou 1 Go de RAM au minimum. Pour l'espace disque compte environ 100 Mo par compte utilisateur (après ça dépend de la nature des documents stockés, MP3, DivX :D). En plus le choix du sytème d'exploitation se fait par rapport au matos donc attention à la mémoire au nbr de CPU que tu vas mettre dans le serveur... Pour la licence en € HT (environ pour les versions boîtes) : Windows 2000 Server + 5 accès clients = 1009 € 5 accès clients en + = 205 € Windows Server 2003 Standard + 5 accès clients = 1069 € 5 accès clients en + = 212 € Des fois il est plus intéressant de prendre une plus grosse version par exemple Windows Server 2003 Enterprise comporte 25 accès clients d'origine pour 4099 € mais il offre une grosse évolution du matos (gère + de ram et de CPU). Enfin je te conseil de passer par une licence Open qui permet de réduire la facture. Je vais te trouver les tarifs dans deux minutes :D edit : les tarifs 2004 http://www.microsoft.fr/tarif/tarif01-2004.zip en plus toi tu es en Open A Education donc le Windows Server 2003 est à environ 150 € :p |
Re : Réso Lycée Que koi Comment???
Pour le routeur l'ip est 10.0.0.238
mais le probleme c qu'il n'y a pas d'interface web ,c'est du telnet j'avais deja essayé de bloquer des ports ( emule kazaa ) mais je n'ai jamais trouvé la commande le nom du routeur est le speedstream 5700 voici le lien pour le manuel sinon je trouve que c bizar car de temps en temps ca marche dans une salle et puis 5 minutes après ca marche plus... bref :( Cambrai se situe dans le département 59 nord enfin dans le "sud du nord" pas très loin de chez formatman... pour poledit j'aviserai plus tard... pour 60 pc faut il autant de ram ? de plus 50mo par pc pour sauvegarder des fichiers doc me semble bien suffisant ou 1go par salle pour ca les fichiers sont public pour chaque salle un p4-2.66 512ddr 40go ca suffiré? autre solution moins puissante celeron 1200 512ddr 40go ? merci de vos réponse MomO sinon la license éducation est vraiment pas chère.... :D :D |
Re : Réso Lycée Que koi Comment???
Quote:
Quote:
Quote:
Quote:
Donc vu le nombre de PC, ton celeron 1200 devrait aller, mais partitionne le disque en 2 avec une partition système (pas beaucoup de trop de place) et une autre pour les profils. Quote:
|
Re : Réso Lycée Que koi Comment???
- comment autoriser le chagement rapide lorsque qu'on est sous un domaine?
- comment convertir un compte local en un compte réso sur un domaine? - comment bloquer la console d'administration? et merci encore pour vos réponse... |
routeur SpeedStream 5700
Bonjour à toutes & à tous Voici quelques informations en vrac. Je dispose d'un routeur 5711 que j'ai paramétré récemment (la semaine dernière) pour limiter les utilisations non recommandables... Je pense que les commandes de paramétrage sont les mêmes. Le principe pour le blocage et l'autorisation des accès consiste à gérer deux listes : les paquets réseau sortant du LAN pour aller vers le WAN (liste INPUT) et vice-versa (liste OUTPUT). Toujours en Telnet, tu dois ajouter des filtres qui seront numérotés au fur et à mesure que tu les apprendras au routeur. Les filtres autoriseront ou interdiront le passage de paquets réseau. Ces filtres sont traités dans l'ordre numérique, du numéro 0 jusqu'au dernier, jusqu'à ce qu'une règle autorise ou interdise le passage. Donc, le principe est d'avoir les règles d'interdiction en premier (ports tcp interdits pour skype ou autres...) ensuite autoriser les adresses IP locales qui peuvent sortir et enfin le blocage du reste des paquets. Malheureusement, ce routeur ne travaille pas sur les adresses MAC des interfaces réseau, on ne travaille que sur les adresses IP. Il faut donc que tout le réseau soit en adresses IP statiques, tout au moins pour celles ayant le droit de sortir sur le net. Exemple de blocage pour ne plus autoriser que le surf, le ftp, le telnet, la messagerie (pop et smtp), les newsgroups et la résolution DNS : filtrage de ports pour machines windows (apparemment, des machines linux ne peuvent plus aller sur le net... problème de DNS ?) : on bloque en sortie les ports 1 à 6, 9 à 19, 22, 24, 26 à 52.... eth ip filter insert input drop -sp 1:6 eth ip filter insert input drop -sp 9:19 eth ip filter insert input drop -sp 22 eth ip filter insert input drop -sp 24 eth ip filter insert input drop -sp 26:52 eth ip filter insert input drop -sp 54:79 eth ip filter insert input drop -sp 81:109 eth ip filter insert input drop -sp 111:118 eth ip filter insert input drop -sp 120:160 eth ip filter insert input drop -sp 163:442 eth ip filter insert input drop -sp 444:988 eth ip filter insert input drop -sp 3000:65535 ensuite on bloque en entrée (output) les ports 991 à 65535 eth ip filter insert output drop -sp 991:65535 puis on "coince" skype et msn en interdisant d'aller vers (output) leurs sites web (je n'ai pas eu le temps de tester pour msn, mais ça marche pour skype) eth ip filter insert output drop -sa 207.46.110.1:207.46.110.254 eth ip filter insert output drop -sa 67.15.82.1:67.15.82.254 puis tu autorises les adresse IP à aller sur le net (par exemple) : eth ip filter insert input accept -sa 10.0.0.100:10.0.0.113 pour interdire une plage : eth ip filter append input drop -sa 10.0.0.1:10.0.0.254 en effet, placée DERRIERE (grâce à append - ajouter à la place de INSERT - insérer) la commande précédente, tu donnes ici l'autorisation aux adresses 10.0.0.100 jusqu'à 113 incluses d'aller vers le net mais tu l'interdis à celles qui sont en 10.0.0.x. Si tu mets ces commandes dans l'autre ordre, aucune adresse IP du type 10.0.0.x ne pourra aller sur le net puisque la règle d'interdiction (DROP) sera mise devant l'autre... ATTENTION : si tu bloques en sortie l'IP à partir de laquelle tu règles le routeur... tu coupes alors aussi la liaison pour le réglage !!! En coupant l'alimentation électrique du routeur et en le redémarrant, il reprend alors sa précédente configuration stable. Vérifie bien le bon fonctionnement de tes réglages pendant un certain temps. Si tu es sûr que tout est bon et que, en particulier, tu peux encore accéder au routeur pour le paramétrer, tu peux alors sauvegarder la configuration pour qu'elle soit reprise en cas de coupure de courant grâce à la commande SAVE. Donc, dans les commandes de filtrage, voici les choses à retenir : APPEND : ajouter à la fin de la liste de filtrage INSERT : insérer au début de la liste de filtrage ACCEPT : autoriser le passage du paquet DROP : interdire le passage sans même avertir la machine émettrice REJECT : interdire le passage en avertissant l'émetteur INPUT : paquet réseau qui va du LAN vers le WAN OUTPUT : paquet qui va du WAN vers le LAN Prépare bien tes commandes dans un éditeur de textes pour pouvoir apporter des modifications. Utilise un autre logiciel que le telnet de windows. Par exemple, PuTTY. commande utile : lister toutes les règles de filtrage en cours eth ip filter lis Supprimer les règles : la première règle concernant la sortie eth ip filter flush 0 0 input concernant l' entrée, supprimer la deuxième, la troisième et la quatrième règle : eth ip filter flush 1 3 output |
Règle n°1 : Un post vieux d'un an tu ne déterreras point ...
Et accessoirement, pour un accès Telnet, aucun client n'est plus sûr qu'un autre, quoiqu'il arrive tout est transmis en clair. Il n'y a que quand le serveur accepte les connexions SSH que PuTTy présente de l'intérêt par rapport au telnet de Windows ... |
Quote:
|
taing c'est vrai, on est en 2005, maintenant... ;-)
sinon, à l'usage, le telnet de windows est vite énervant quand tu dois taper des commandes qui figurent plus haut dans l'affichage... désolé pour cette résurgence d'un autre temps ! |
A propos, il est sans doute plus judicieux de d'abord tout banir, puis d'autoriser au cas par cas ;)
|
| All times are GMT +2. The time now is 14:49. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.