Le 09/01/2021 à 08:56, OBConseil via frnog a écrit :
Dans une autre vie j'étais développeur en S/T dans les locaux d'un
grand avionneur basé à toulouse. Je travaillais sur le debug de bancs
de test sous linux avec des patchs temps-réel.
Dans ton cas, une solution peut être une ligne ADSL indépendante dans un
coin, avec un réseau "labo" à part, physiquement distinct du réseau de
prod. C'est un schéma que je vois souvent dans des corp ou des
administrations sensibles. Et çà évite que les mecs soient tentés de
bidouiller des trucs tous seuls...
Sur mes réseaux, là ou j'ai des utilisateurs "techniques" qui ont ce
type de besoin, je crée un VLAN "PUBLIC", avec sortie Internet, firewall
LAN -> PUBLIC autorisé, mais PUBLIC -> LAN interdit. Je laisse totale
liberté de bricolage aux gars sur ce réseau "bac à sable".
--
L'expérience prouve que, si on met une porte blindée trop compliquée à
ouvrir, les utilisateurs laissent la fenêtre ouverte. C'est un équilibre
pas facile à trouver...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
