Bonjour,
Je vais bientôt équiper 4 ou 5 sites professionnels (médical) en ADSL pour remplacer un réseau numéris (qui sert à du transfert de données, de la télémaintenance) par un VPN ADSL "maison". Sur chaque site j'ai un serveur (win 2003) et des postes en XP (pas plus de 4 par site).
Je suis à la recherche d'idées me permettant de donner un accès libre au net sur chaque poste, sans que ça puisse compromettre le poste lui-même, avec plusieurs contraintes :
- pas de dédoublage de poste (machine), ni à priori de "poste à part" dédié au net, ni même de "serveur (poste) supplémentaire" car sur certains sites il n'y a plus de place
- le moins d'administration/gestion possible (gestion des accès, mails, controle antivirus, etc...).
Il me faudrait de la cohabitation et de l'intégration, le tout sécurisé.
Pour cela j'ai envisagé (dans ma petite tête de rongeur) la chose suivante :
- installer Vmware (en version gratuite) sur les serveurs avec une Debian Etch, 256 MO de RAM alloués (pas plus), 10 GO de disque
- installer un accès XDMCP sur chaque station à l'aide de XMIG (issu de cygwin) qui pointe donc sur le serveur Debian virtuel
Ca permettrait d'avoir un accès encapsulé, sans machine supplémentaire et avec du Linux (plus sécure donc).
Les tests minimalistes que je peux faire sur un ou deux PC fonctionnent... (mais quid du réel ?)
Que pensez-vous de cette idée ? (je peux encaisser les critiques)
Avez-vous des idées, des schémas de config sur la question ? Ou une autre idée sur comment sécuriser un accès internet d'entreprise de manière à ce qu'on ait quasiment pas à le surveiller, ni à trop investir.. ? Quelques témoignages sur des installs de ce type (genre cyber-café peut-être) ?
Je suis ouvert à toute suggestion, tant que ça respecte mes contraintes. (Par exemple, un serveur proxy dédié sur chaque site avec antivirus, config, etc... ça ne respecte pas mes contrainte :-) )
Merci d'avance.
Je vais bientôt équiper 4 ou 5 sites professionnels (médical) en ADSL pour remplacer un réseau numéris (qui sert à du transfert de données, de la télémaintenance) par un VPN ADSL "maison". Sur chaque site j'ai un serveur (win 2003) et des postes en XP (pas plus de 4 par site).
Je suis à la recherche d'idées me permettant de donner un accès libre au net sur chaque poste, sans que ça puisse compromettre le poste lui-même, avec plusieurs contraintes :
- pas de dédoublage de poste (machine), ni à priori de "poste à part" dédié au net, ni même de "serveur (poste) supplémentaire" car sur certains sites il n'y a plus de place
- le moins d'administration/gestion possible (gestion des accès, mails, controle antivirus, etc...).
Il me faudrait de la cohabitation et de l'intégration, le tout sécurisé.
Pour cela j'ai envisagé (dans ma petite tête de rongeur) la chose suivante :
- installer Vmware (en version gratuite) sur les serveurs avec une Debian Etch, 256 MO de RAM alloués (pas plus), 10 GO de disque
- installer un accès XDMCP sur chaque station à l'aide de XMIG (issu de cygwin) qui pointe donc sur le serveur Debian virtuel
Ca permettrait d'avoir un accès encapsulé, sans machine supplémentaire et avec du Linux (plus sécure donc).
Les tests minimalistes que je peux faire sur un ou deux PC fonctionnent... (mais quid du réel ?)
Que pensez-vous de cette idée ? (je peux encaisser les critiques)
Avez-vous des idées, des schémas de config sur la question ? Ou une autre idée sur comment sécuriser un accès internet d'entreprise de manière à ce qu'on ait quasiment pas à le surveiller, ni à trop investir.. ? Quelques témoignages sur des installs de ce type (genre cyber-café peut-être) ?
Je suis ouvert à toute suggestion, tant que ça respecte mes contraintes. (Par exemple, un serveur proxy dédié sur chaque site avec antivirus, config, etc... ça ne respecte pas mes contrainte :-) )
Merci d'avance.
-
Super Lemming
- Messages : 88
- Géo : ZéroQuatre land...
