Forum TT-Hardware : Connexion réseau sécurisé et réseau domestique, 1 seule machine : Dual Boot?




	\| Inscription \| \| Recherche \| \| FAQ \| \| Accueil \| \| Liste des membres \| \| Calendrier \|

4 visiteurs sur ce topic (2 membre(s), 2 invité(s) )

Auteur

Sujet : Connexion réseau sécurisé et réseau domestique, 1 seule machine : Dual Boot?

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 17-01-2006 @ 13:39 Sur un portable il me faudrait 2 ordinateurs totalement indépendants, et surtout, surtout, si par hasard une partition était infectée ou avait ramassé une "crasse", il ne faut pas que l'autre puisse etre impactée. En gros il faut: -OS identique : WinXP SP2 -2 partitions chacune sur son C: -une partition est cachée quand on démarre sur l'autre (fatalement sinon les lettres changent) -est-ce suffisant pour que un virus ou autre spyware ne puisse passer de l'une vers l'autre...? Connaissez-vous d'autres solutions pour avoir une machine qui puisse à la fois se connecter dans un réseau vraiment sécurisé avec un domaine, et se connecter aussi dans un réseau domestique, ou via un AP Wifi publique?
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

Stackware Modérateur Membre # 6403 Lieu : Paris Messages : 8151 (3.62 par jour) Score :	Message du 17-01-2006 @ 17:28 Virtual PC? Ce n'est pas le moins consommateur, mais ça permet d'avoir des environnements indèpendants : le fichier utilisè par vPC ne sera pas infectè, et le reste du PC est invisible (si on le souhaite) au pc virtuel...
	---------- Nul n'est jamais assez fort pour ce calcul Visitez le Site Officiel du V Paris et des Vx E6600 Core2 Duo; Asus P5K/EPU; 2x1024 Corsair PC6400 Twinx; Boîtier Thermaltake Xaser III V2420; Raptor 150 x 2 ; Asus 9800GTX+ 512; Iiyama 2403 24"; Logitech cordless desktop Mx; Hp 990 Cxi; Xp home SP3; V5
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 17-01-2006 @ 18:41 ou vmware workstation mais bon ca bouffe un max de ressources cette solution tu as meme encore mieux: vmware player sinon powerquest boot magic si je me souviens bien du nom ca fait ce que tu voulais: cacher la partition de l'autre OS selon celui que tu choisis
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 17-01-2006 @ 20:52 mais dans les solutions de virtualisation, y un truc qui m'èchappe si la VM (guest donc) est celle du "domaine", le host est la "publique" : elle est quand meme connectèe d'abord, avant de lancer le guest, donc si le host est infectè, le rèseau de prod peut l'etre aussi, non? [message édité le 17-01-2006 @ 20:54 Par Antares]
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

Mzr Vétéran Membre # 2859 Lieu : Essonne Messages : 3036 (1.19 par jour) Score :	Message du 17-01-2006 @ 21:46 Sous VMware, chaque machine "virtualisèe" est reprèsentèe sous forme d'un fichier. Je ne sais pas si un virus pourrait infecter ce genre de fichier. Mais dans le raisonnement, oui, le PC virtuel est lancè après la machine host, donc infectable ...
	---------- http://ArgusMiniature.online.fr \| http://www.auto-passion-forum.com \| Miniature 1/43 \| http://fotodoto.online.fr
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 17-01-2006 @ 22:05 Citation du message de Antares: mais dans les solutions de virtualisation, y un truc qui m'èchappe si la VM (guest donc) est celle du "domaine", le host est la "publique" : elle est quand meme connectèe d'abord, avant de lancer le guest, donc si le host est infectè, le rèseau de prod peut l'etre aussi, non? tu as aussi une carte reseau virtuelle suffit de placer la virtuelle dans un reseau qui n'est pas le meme et le pc physique n'aura acces a rien tandis que la virtuelle, a tout
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Stackware Modérateur Membre # 6403 Lieu : Paris Messages : 8151 (3.62 par jour) Score :	Message du 18-01-2006 @ 14:03 Oui. Chaque machine a sa propre adresse IP. Les MV peuvent aussi être infectèes par des virus, et doivent donc être èquipèes d'un AV comme les autres... Ceci dit, c'est vrai que ça consomme pas mal. Les procs double coeur sont parfaits pour ça
	---------- Nul n'est jamais assez fort pour ce calcul Visitez le Site Officiel du V Paris et des Vx E6600 Core2 Duo; Asus P5K/EPU; 2x1024 Corsair PC6400 Twinx; Boîtier Thermaltake Xaser III V2420; Raptor 150 x 2 ; Asus 9800GTX+ 512; Iiyama 2403 24"; Logitech cordless desktop Mx; Hp 990 Cxi; Xp home SP3; V5
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 24-07-2006 @ 22:19 Citation du message de bEsTiAn : tu as aussi une carte reseau virtuelle suffit de placer la virtuelle dans un reseau qui n'est pas le meme et le pc physique n'aura acces a rien tandis que la virtuelle, a tout je déterre ce topic parce que vraiment là, faut que je trouve une solution : alors les éminents spécialistes VMWare pouvez-vous me détailler la réponse ci-dessus? parce que si la virtuelle est dans un réseau avec DHCP, comment éviter que la physique ne puisse y avoir acces? lui attribuer une adresse dans un autre range avant de lancer la virtuelle? Sinon a part décocher tous les protocoles et autres sur la carte physique (sauf le bridge VMWare), ou utiliser une autre carte réseau, je ne vois pas... merci
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 24-07-2006 @ 22:49 ben dans vmware server tu peux choisir trois types de networks pour les cartes virtuelles: nat, bridge, ou isole
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 25-07-2006 @ 8:45 dans VMWare workstation, j'ai NAT, bridge et host-only...
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 25-07-2006 @ 9:12 bon, ben fallait pas nécessairement chercher la petite bête : Citation Bridged networking configures your virtual machine as a unique identity on the network, separate and unrelated to its host. See Bridged Networking.
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 25-07-2006 @ 10:34 bridged ca veut dire que le vlan virtuel et le lan physique sont le meme! donc il y a communication directe entre les deux! et le isole ben c'est host only c'et pour que des VM communiquent entre elles mais avec rien d'autre au monde quoi bon allez on va faire plus clair:: NAT : ton pc fait routeur bidged : ton pc fait switch host-only : ton pc es tpas connecte a ce reseau la ca va la ? [message édité le 25-07-2006 @ 10:35 Par bEsTiAn]
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 25-07-2006 @ 11:18 host only c'est pour que la VM communique avec l'hote et pas avec l'exterieur... or moi ce que je veux c'est que quand la VM est connectée au lan, l'hote n'y ai plus accès; l'hote doit etre isolé du lan si la VM est connectée. donc : -machine physique pour surfer à la maison et sur des hotspots wifi. -machine virtuelle pour se connecter dans un lan de production sécurisé (soit directement, soit via VPN). les 2 ne peuvent pas communiquer entre elles. Et si la physique était infectée, elle ne peut en aucune façon contaminer la VM. Si la VM est connectée, la physique ne peut pas avoir acces au réseau... c'est clair aussi là? [message édité le 25-07-2006 @ 11:19 Par Antares]
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 25-07-2006 @ 11:23 host-only c'est entre VM & physique? ai oublie. y a aussi moyen d'avoir un reseau virtuel totalement isole. mais bon donc ce n'est pa du tout ce que tu veux faire. tu ne pourras jamais faire en sorte que la machine virtuelle se connecte sur un reseau auquel la machine physique n'a pas acces, vu que la VM se sert de materiel branche sur la machine physique. ca coule de source. maintenant, se servir de ranges IP differents, ca suffira. et si ta machine physique n'est la que pour surfer, tu peux desactiver tous les protocoles style client for MS networks, file & printer sharing, etc pour que aucun troyen ne passe parles failles usuelles. vers ta machine. un pare feux ad hoc pour ne laisser que les ports habituels en sortie (20, 21, 22, 25, 53, 80, 110, 443...) et ca sera encore un peu plus pousse. mais bon... moi j'aurais plutot fait ca dans l'autre sens. machine physique securisee et machine virtuelle pour faire ce que tu veux. d'ailleurs sur le site de vmware tu peux telecharger des machines toutes faites, des appliances, orientees securite, des boites noires juste pour surfer. tu peux meme te servir de vmware player plutot que server pour avoir l'equivalent d'un live cd. genre impossible d'attraper un virus longtemps, tu eteinds la machine et tu perds toute modification disque.
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 25-07-2006 @ 11:24 encore une autre chose encore un peu plus bete pourquoi pas deux machines virtuelles ? un pour le fun et une pour la securite. cote ressources, je suppose qu'elles ne tourneront pas en meme temps, de toute facon ?
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 25-07-2006 @ 11:35 le hic c'est que la machine physique est la machine principale, servant tout les jours, backup de divers fichiers de mon desktop, mails et autres... donc boite noir/appliance juste pour surfer, non, pas possible. c'est la VM "de prod" qui ne servirait qu'occasionnellement : intervention en succursales, intervention à partir de chez moi, etc... : c'est pour eviter de me trimbaler deux portables rien que pour ça... Je n'ai besoin dessus qu'un d'un client RDP a la limite. j'ai une carte PCMCIA qui traine, je pourrais l'utiliser pour la VM uniquement... [message édité le 25-07-2006 @ 11:36 Par Antares]
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 25-07-2006 @ 11:42 non, tu comprends pas...... tu ne PEUX pas dire a vmware server (ou workstation, ou player..), qui est une couche logicielle, de se servir d'un peripherique physique qui est propose a l'application par le systeme d'exploitation au logiciel susdit, et d'empecher au systeme d'exploitation de s'en servir. sinon ce meme systeme d'exploitation ne pourrait donc plus le proposer au logiciel. pour ce genre de choses il faut vmware esx, qui lui est un systeme d'exploitation a part entiere. c'est pas au niveau physique que tu pourras dissocier les connections. mais plus haut, en couche reseau (en l'occurence IP). et de fait, ca fonctionnera tres bien ainsi, y a pas a s'inquieter. c'est techniquement impossible que deux machines dans deux ranges IP distincts puissent communiquer sans l'aide d'un routing device. basta.
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 25-07-2006 @ 11:54 je me suis mal expliqué : utiliser une autre interface réseau, c'était pour simplement pouvoir désactiver tous les protocoles sur la machine physique, verrouiller le firewall au max etc... Et ne pas devoir le faire à chaque fois : tout remettre pour la machine physique, puis tout enlever avant de lancer la VM, et inversément...
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9202 (4.13 par jour) Score :	Message du 25-07-2006 @ 12:04 meme si tu laisses les protocoles actives, tant que les IP sont dans des ranges differents, tu peux oublier, pour qu'elles communiquent (a moins d'activer aussi NetBEUI comme protocole de couche 3, evidemment...)
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Antares Administrateur Membre # 1721 Lieu : Liege, Belgioum Messages : 14653 (5.25 par jour) Score :	Message du 25-07-2006 @ 12:13 oki. merci
	---------- TSI VW, parce que je le vaux bien... Vers l'Infini et au-delà Mes reportages et infos sur VW : www.vw-antares.net
- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2006

Page générée en 0.156 secondes