Débutante - reseau local dans un domaine

chochan · Octobre 20, 2006, 1:47

Bonjour,

J’ai besoin de vos conseils car je suis débutante, mais j’aimerai apprendre et progresser dans cette matiere tout en la pratiquant concretement.

Dans peu de temps je vais devoir monter un reseau local de 5 postes dans une clinique : cabinet d’ophtalmologie (en imaginant qu’il pourra s’agrandir plus tard)
L’administrateur de la clinique a surement crée des domaines. Alors comment dois je parametrer le reseau du cabinet OPHTA ?

Puis je utiliser un serveur en win xp pro dans le reseau OPHTA pour mettre en partage des données et une base médicale partagée ?

Merci pour vos reponses
chochan

fnac · Octobre 20, 2006, 2:11

Si tu veux une cohabitation informatique dans un domaine, il faut une coopération de l’administrateur réseau du domaine…

Par contre, rien ne t’empeche de créer un nouveau domaine mais il te faut un windows serveur 2000/2003 pour ca mais pas de xp pro.
Si ton objetif est de partager fichier/imprimante/internet, un groupe de travail correspond plus à ta demande, tu sécurises chaque poste client et tu peux faire de la telemaintenace. :bounce:

chochan · Octobre 20, 2006, 2:54

Bonjour Fnac

merci de ta reponse.
Si j’ai bien compris, un domaine n’est pas necessaire pour le reseau ophtalmo.
Mais cela signifie t-il que tt le monde pourra voir les infos sur le reseau si je ne le crée pas ?
Peux tu m’expliquer dans quel cas on crée un domaine en fait ?

POur internet c’est une autre histoire car les médecins veulent garder la connexion internet de la clinique.

Concernant l’administration, cela signifie que si je met un serveur en xp, je serai obligée de me déplacer sur chaque poste pour tout gerer ?

Et si dans qqs temps 3 postes ou plus viennent s’ajouter ?
merci encore

fnac · Octobre 20, 2006, 3:01

Mon prénom est christophe…

La différence entre un groupe de travail et un domaine,en résumé et simplement, se situe dans le fait que sur une domaine un serveur heberge toutes les configurations des clients et leurs droits d’acces; en groupe de travail, tu dois installer sur chaque poste tous les utilisateurs et leur restrictions…

La sécurité et l’accessibilité sont identiques…

En clair, dans un domaine, un nouveau poste ou utilisateur correspond à une manip sur le serveur (qui ne doit jamais tomber en panne sinon plus rien), en groupe autant de manip que de poste :super:

tabtab · Octobre 20, 2006, 3:34

Dans un réseau client / serveur, c’est quand meme un temps soit peu plus sécurisé que sur un poste à poste, sinon on achèterait pas un W2k3 500 euros…

Si tu veux que le reste de l’hopital voit les données du cabinet d’ophtalmologie, il faut que tu joignes les ordinateurs de ce cabinet au domaine deja existant, et donc, créer des comptes utilisateurs dans le serveur qui est deja en place, et qui partage la connexion internet et les dossiers des médecins…

Après, si la connexion Internet, le partage de fichiers et la sécurité ( relative ) n’est pas un problème dans ton cas, n’opte pas pour un réseau client/serveur avec serveur et Domaine, mais pour un réseau poste à poste ou chaque machine est cliente et serveur à la fois…

Si tu as besoin de plus amples informations, n’éhsite pas… :jap:

chochan · Octobre 20, 2006, 3:38

Christophe,

Ca repond donc à ma question…
Mieux vaut que l’admin crée un domaine supplementaire pour ce cabinet et que j’installe un serveur 2000 ou 2003 : tu connais toi la difference entre ces deux versions ? Je veux dire les nouveautés ou les améliorations apportées ?

Donc ca donnerait : un reseau global clinique
domaines : suivant chaque spécialité (dermato, ophtalmo, chirurgie, secrétariat…)

Et moi dans ophtalmo je crée un reseau local administré par un serveur 2003 en sous reseau.

Qui administre quoi dans tout ça ?
Si l’administrateur crée le domaine a partir du reseau principal ?

chochan

chochan · Octobre 20, 2006, 3:44

Tabtab,

:non:

Non justement, je ne veux pas que les autres médecins de la clinique voient ce qui se fait en ophtalmo.

Rien ne sera en partage sur le reseau de la clinique sauf la prise de rdvs (agendas) et internet.

fnac · Octobre 20, 2006, 4:37

Attention, tu ne crées pas un sous domaine dans un domaine, tu crée un nouveau domaine…
Le fait d’emprunter les mêmes cables/routeur ne pose aucun problème.

Pour Server 2000/2003, je n’ai pas la liste en tete (le gros de l’evolution etant le clustering), regarde chez Microsoft, par contre aujourd’hui tu ne peux acheter que du 2003.
Dans ton cas, cela ne changera pas grand chose, une version de base suffira…

Pourrais-tu détailler un peu l’application materiel/logiciel que tu souhaites, il serait beaucoups plus facile de t’aiguyer correctement…

Mon cher TABTAB, pourrais-tu me détailler le sécurité accrue dans un domaine ???
En quoi une database sur un serveur contenant droit et autorisations est-elle plus sécurisé???
Sans aucune hésitataion, en cas d’attaque, c’est la plus mauvaise defence…
Un serveur unique contenant toutes les données, bonjour la facilité du piraage et les problèmes en cas de panne… :MDR

fnac · Octobre 20, 2006, 4:39

Opus, désolé pour les fautes et vive le téléphone… :whistle:

tabtab · Octobre 21, 2006, 12:36

forcement, si tu fais tourner un w2k3 sur un p3 avec 256mo de ram…

Un vrai serveur, fait à la " régulière " est fait comme ceci ( pour moi ):

Si y’a pas de pb d’aministration, utilisation de la Slackware chez Linux ( ouai, ca forcement, faut savoir… ) pour les serveurs d’impression, wins, dns, fichier…mais pas d’active directory.

Si pb d’active directory, alors utilsiation d’un serveur bien blindé sans accès physique ( Salle Informatique ) avec tout le patatra que ca entraine ( clim… ) + la désactivation de la gestion à distance du serveur.

Le problème du piratage comme tu le dit restant à l’accès physique, si tu as l’accès physique à une machine, tu peux tout faire, je te l’accorde, mais si c’est fait dans une entreprise avec un minimum de moyen ( spa du de mettre un cadenas à une porte… ) alors tes problèmes de sécurité, je ne vois pas vraiment où ils sont…

Ensuite, choisir un mot de passe assez compliqué ( fini les “azerty” ) on est admin réseau ou on l’est pas…

Qui dit domaine, dit autorisations sous Windows et chmod sous Linux ( ca revient au meme, mais y’a le problème de l’interface graphique qui change tout), si tel ou tel groupe ou meme tel ou tel utilisateur est autorisé, je ne vois pas non plus quel problème ( encore une fois, faut savoir cocher des cases sous Windows… )

Et pour les puristes ( uniquement ) division du serveur en plusisuers parties :

1 serveur DNS
1 serveur DHCP ( si besoin est )
1 serveur Wins
1 serveur de fichiers
etc…
le tout couplé a une bonne table de routage, et encore une fois en supprimant l’accès physique à tout le monde sauf l’administrateur, et ta sécurité, meme avec un w2k3, elle est pour ainsi dire, totale

Voila, mon chez fnac :jap:

PS : après, chaqun son point de vue, mais de là à dire que la sécurité est la meme sur une config client / serveur et sur une config poste à poste avec un routeur qui peine à tout gérer, c’est :ouch:

tabtab · Octobre 21, 2006, 12:38

évidemment, tout ca blabla ne résoud pas le problème de la demoiselle…Si y’a partage de connexion Internet et de fichiers ( agenda… ) sans passer par l’autre domaine pour en créer un nouveau, il va te faloir du courage, a moins que comme je l’ai dit avant, les serveurs DNS, ta machine Internet et ton serveur de fichier soient divisés, alors là, ca reste un " problème " d’adresse IP… :hello:

fnac · Octobre 21, 2006, 7:44

Mon cher TABTAB,

La dame ne bosse chez IBM, elle veut un réseau dans un cabinet medical, le tout avec un max de sécurité; le but de sa question n’est pas de faire etalage de toute l’evolution materiel et logiciel de l’informatique… Je ne pense qu’elle veuille une usine à gaz et comme ellle débute linux va la rebuter.

Une logique de base en haute sécurité (je sais de quoi je parle mais je n’irai pas plus loin deans le sujet) consiste à ne jamais tout mettre au meme endroit.
Une logique de fiabilité materiel consiste à la redondance.

La dame veut du simple/fiable/pas cher pour 5 postes et peut-être plus.
Au passage, tu devrais te pencher sur la sécurité apportée à la cezame vital, cela suffit très largement pour du médical.

Chere chochan
Pour le partage d’information non confidentiel, il existe des dérivés de p2p gratuits qui peuvent regler le problème de partage d’information simplement.
Pour une sécurité maximale Poste/Poste, il suffit de tout interdire sauf ce qu’on a besoin sur chaque poste; inspecte la console gpedit.msc elle te donnera un apercu des restrictions paramétrables sous XP Pro (n’existe pas sur une version XP Home mais on peut l’installer); pour le net, un simple routeur basique avec tous les ports fermés sauf le 80/808/8080 et 21 (+celui de la cezame vital) suffira

tabtab · Octobre 21, 2006, 12:42

:oui:

+1

Que vient faire Cesame Vitale ici ? :neutre:

Pour sur elle ne travaille pas chez IBM, pour sur elle à pas que ca a faire que de faire un réseau sur-blindé pour 5 machines, mais je réagissais juste à ce que tu disais et qui m’a abîmé les yeux et je sais que si un jour je dis ca à l’examen du BTS, je suis pas pret dez l’avoir et pis, il pourraient ( et je le comprendraient ) m’interdire de le repasser :pt1cable:

Mais le médical gère des données assez senseibles et personelles ( ils ont même fait un serment d’hypocrite pour officialiser le truc, ouai ouai ) alors si tu fais un truc de rigolo ou le premier mec qui veut aller voir ses infos et qui n’est pas autorisé peut le faire, je vois pas trop l’interet…

La meilleure solution pour la demoiselle reste en effet le poste à poste, mais il va falloir qu’elle paramètre le réseau, et ne dit pas le contraire, meme les services extérieurs étant sur une meme machine ou pas, il va falloir jongler de l’@IP, et c’est ca qui va la rebuter… :neutre:

fnac · Octobre 21, 2006, 1:20

Mon cher TABTAB

Mefie-toi je serai peut-être ton correcteur…

La Cezame Vitale, tu sais c’est le truc vert que la sécurité…sociale (facile le jeux de mot) donne et dans un cabinet médical (pas celui ou tu fais tes besoins), il parait que s’est utile :ane:

Pour le problème d’IP qui te semble être une grosse difficulté, on trouve des dhcp partout (et meme sur un serveur 2003). :bounce:
En clair, pour la dame et ses 5 postes, un simple routeur de m… de chez DLINK ferait parfaitement l’affaire – simple / pas cher / facile à mettre en oeuvre / securisé / evolutif :super:

tabtab · Octobre 21, 2006, 1:23

Je me ferais un plaisr d’avoir une discussion de geek avec toi parcequ’on a des trucs à se dire sur les domaines =) :pt1cable:

Pour vitale, je sais bien de quoi il en retourne, y’a un PC et tout le matos pour le faire focntionner dans le bureau juste à côté du mien…Et là, je ne vois toujours pas la relationa vec le sujet… :neutre:

POur sur qu’un routeur de merde Dlink ( quoi que Dlink, je pense pas… ) mais toujours ce problème d’aller chercher les ressources ailleurs… :neutre:

fnac · Octobre 21, 2006, 2:24

Avec plaisir TABTAB… :sol:

chochan · Octobre 23, 2006, 9:28

Bonjour à tous,

Me revoilà de passage sur le forum ! Et quel étonnement de trouver une polémique sur mon sujet.

Je vais donc tenter de repondre à chacun :

Christophe, si j’installe du poste à poste dans un workgroup au sein du domaine qui existe dejà, sache que dans une clinique, il y a differents services et que chaque médecin un peu doué en info ou meme une secrétaire, pourra aller “fouiner” sur le ficher en partage, le modifier, ou pire supprimer des infos sur mon serveur.
C’est évident qu’il me faut une sécurité à ce niveau là !

Toutefois, l’avantage est de pouvoir gerer simplement un petit réseau plutot qu’une grosse usine a gaz (et ce n’est pas mon but ni celui des médecins d’ailleurs car leur budget est qd meme limité).

Pour ce qui concerne internet, si j’ai bien compris, je rajoute un routeur sur le reseau deja existant de la clinique pour recuperer internet en haut débis. Pour ça pas de pb ! (Mais vous m’expliquerez PLUS TARD comment le parametrer ok ?)

Si l’admin de la clinique crée des domaines pour chaque service, je suis obligée d’installer un win serveur.
L’avantage : éviter de passer sur chaque poste pour toutes l’administration et l’instal. des logiciels (encore faut il maitriser cette partie :sleep: )

Le domaine me permettra donc d’isoler ce service des autres, et dans ce cas, sécurité atendue. Mais il y a le pb d’internet et de certaines applications qu’il faut récuperer.
Si j’ai aussi compris, c’est là où votre discussion prend de l’importance !
Comment faire pour gerer les deux ?

Inconvénient :
Au moindre probleme de reseau ou d’autorisation, il faudra venir dépanner ou faire appel a l’admi de la clinique pour demander des droits etc.

En gros, je vais vous dire : sur le serveur il y a un fichier MS Access en partage (c’est leur logiciel médical). Mais qui ne doit etre accessible que pour les médecins ophta que j’aurai installés et uniquement eux. Car si un autre cabinet d’ophta se situe dans la clinique (et qu’il fait partie lui aussi du domaine) il est bien probable qu’il utilise une autre application.

Vous voyez le topo ?

Et puis, il y a l’acces vers l’extérieur :

c’est l’interface utilisée par tous, dans la clinique : les agendas (je ne sais sur quel logiciel interne),
l’intranet
l’acces internet pour pouvoir surfer sur la vague :bounce:
Mais ce n’est pas fini ! un acces internet sécurisé pour télétransmettre.

En effet, je réponds à ta question Tabtab :
Tous les médecins ont une obligation de télétransmettre les feuilles de soin aujourd’hui.
C’est a dire qu’ils passent par un logiciel de tele trans pour créer leur FSE (feuille électronique) agrée sesam vital.
Le boitier : lecteur de carte vital permet de lire ta carte vitale et de recuperer ses infos (nom prenom + n° secu et de les ajouter a la feuille de soin).
La teletransmission se fait ensuite “par lots” vers la sécurité sociale.
Cette teletrans passe en general par un prestataire (wanadoo santé, reseau santé social etc.) pour garder la confidentialité.

Donc l’acces doit etre protégé mais pas trop non plus…

Mais l’avantage de cette install sera de pouvoir mieux gerer le cabinet surtout s’il en venait a s’agrandir !

Est ce que c’est plus claire ?
J’attends donc votre avis (et les DEUX) :lol: pour prendre ma décision

Cordialement,
Et a bientot

PS : Christophe tu es prof ???

tabtab · Octobre 23, 2006, 6:43

Salut

Ma mère passe par notre accès free en dégroupé, et il n’y à aucun problème de sécurité… Les " lots " sont cryptés dès leur sortie de HelloDoc ou de SAM ( HelloDoc pour les puristes =) ).Wanadoo santé, ils te filent jsute une adresse mail " plus sécurisée " (soit disant), je crois savoir qu’il n’y a que ca qui change…( mais un thunderbird bien configuré sur free, et tu l’as ton adresse mail protégée… )
Après, pour le boitier, je ne vois pas de problème :pt1cable: lol

Après, si tu arrives à pomper la connexion Internet dès sa sortie du modem, là, je suis d’accord, y’a plus de problèmes de DNS de passerelle, etc…

La meilleure situation resterait pour moile serveur de domaine sous w2k3, c’est pas des fichiers textes avec des recettes de cuisines que tu traites quand meme…Et puis s’il y a déjà un serveur de domaine par spécialité, je vois pas pourquoi tu ne ferais pas de même, cela me semble bien plus cohérent… :neutre:
Un serveur de domaine en DHCP, et tu pourra l’agrandir comme tu veux ton cabinet !!

Ensuite, si tu veux partager des données avec deux domaines différents, il te fodra un routeur qui aura une “patte” dans chaque réseau (de plages d’IP différentes !!)

La réponse à cette question m’interesse aussi

tabtab · Octobre 23, 2006, 6:48

Après demande à un de ses collègue, Wanadoo santé n’offre meme pas d’adresse email plus sécurisée, voila pour la petite histoire =)

fnac · Octobre 24, 2006, 7:15

Je ne suis pas prof mais je corrige régulièrement des epreuves POST-BAC, je suis consulté aussi pour des sujet d’examen…
Je m’occupe de tres gros systeme mais je ne t’en dirai pas plus TABTAB désolé :heink: