Skip to content

Schema Reseau

Jump to bottom
de-Pret-Mikael edited this page May 19, 2021 · 3 revisions

shema reseaux Trusted Zone:
La zone de confiance est une zone dans laquelle le firewall autorise un certain trafic en général pour la récolte de données. Elle n'est pas accessible depuis le réseau externe.
Dans notre cas, Nous y avons placé la base de données de Woody Toys.

Demilitarized Zone (DMZ):
La zone démilitarisée est un sous réseau séparé et isolé du réseau local par un pare-feu. Ce sous-réseau contient des serveurs qui sont susceptibles d'être accédé par internet. Par soucis de sécurité, la DMZ est isolée du réseau local ainsi le pare-feu bloquera toute requête entrante en direction du réseau local. En cas de faille, le pirate n'aura pas accès aux données du réseau local juste aux machines de la DMZ.
Dans notre cas la DMZ contient,

  • Le serveur WEB, il contient 2 sites web différents qui doivent tous les deux être accessible depuis internet.
  • Le serveur Mail, il doit être capable d'envoyer des mails aussi bien en interne qu'en externe il est donc indispensable qu'il ait accès à internet.
  • Le serveur VoIP, la secrétaire ainsi que les commerciaux doivent être joignable depuis l'extérieur.
  • Le DNS

Choix architecture réseau:
Nous avons choisi de regrouper les services qui forment le DNS ensemble (SOA interne et externe, résolveur). Bind nous permet de rassembler et de différencier les différents services du serveur grâce au view externe pour le DNS externe et au view interne pour le DNS interne. Cette configuration permet une seule sécurisation. Cette architecture est aussi plus simple à mettre en place et à modifier. L'inconvénient d'une telle configuration est qu'elle expose plus le DNS interne.
Ensuite, Nous avons décidé de rassembler tous les sites sur le même serveur web. Les sites utilisent les mêmes configurations, grâce à cela, nous avons pu faire virtual hosting afin de séparer les sites au sein du serveur web. Cette architecture nous permet de sécuriser le serveur web de manière plus simple. Cependant, une telle configuration expose plus les sites internes.

Zone Entreprise (LAN):
Le Local Area Network contient tous les ordinateurs des employés de Woody Toys ainsi que les téléphones VoIP.

GROUP: L2-4

Etudiants:

  • Grandjean Cyril
  • Servais Quentin
  • de Pret Mikaël

Schéma réseau

DNS Public

Web Public

Réseaux Interne

Mail

VoIP

Prototype

Vidéo présentation

Sources

Planification

Clone this wiki locally