Analyse et schéma - CardinPatson/SysAdmin GitHub Wiki

Modélisation du réseau

Schéma du réseau:

image

Division des VPS

Nous avons séparé les services dans nos VPS selon l’architecture suivante :

Les services intranet sont sur un seul VPS avec les PCs clients et la DMZ sur les 2 VPS restants

VPS1: 176.96.231.202

Destiné aux services internes et aux PCs des employés.

image

VPS2: 176.96.231.203

Destiné au SOA externe et au serveur mail.

image

VPS3: 176.96.231.201

Destiné au serveur web et à VoIP.

image

Intranet

Dans cette zone on trouve les services internes à l'entreprise ainsi que les données sensibles. Elle est accessible à partir du réseau local de l’entreprise, et non accessible à partir d’internet. La base de données sera installée dans cette zone. Uniquement le serveur web aura besoin d’accéder à la base de données a partir de la zone DMZ. Seulement l’accès pour effectuer des requêtes SQL sera autorisé. On trouve dans cette zone:

  1. Le résolveur qui permettra aux employer d’accéder a internet, en effectuant des requêtes DNS récursives.
  2. Le SOA Interne : responsable de toutes les informations concernant la zone locale.
  3. Le serveur de fichiers partagés interne accessible uniquement à partir du réseau interne.
  4. Proxy web permet d'assurer l'anonymat des adresses IP sortantes de l'entreprise vers les serveurs web externe.

DMZ

Zone securisée/démilitarisée, elle contient les services accessible sur internet. On trouve dans cette zone:

  1. Le serveur web qui héberge le site web pour les clients ainsi que le site web pour les revendeurs : www.woodytoys.be et b2b.woodytoys.be. Tous les deux accessible à partir d’internet.
  2. Le SOA Externe : responsable de toutes les informations concernant la zone.
  3. Le service Mail.
  4. Le service VoIP.

Réseau d'utilisateurs

C’est le réseau interne pour les différent employés de woodytoys. Ce réseau est protégé par un firewall et n'est pas accessible depuis internet. Dans cette zone, on retrouve 4 sous réseaux:

  1. Direction avec IP : 192.168.5.0
  2. Secrétariat avec IP : 192.168.4.0
  3. Commerciaux avec IP : 192.168.3.0
  4. Comptabilité avec IP : 192.168.2.0
  5. Hangar et Atelier avec IP : 192.168.1.0

Ce réseau a été découpé pour permettre une meilleure gestion d'accès au différents départements, demandé par la direction de Woodytoys.

Adressage:

DMZ : 172.16.1.0/24

ns : 172.16.1.1:53

mail : 172.16.1.5 (SMTP:25)/(IMAP:143)

www : 172.16.1.4:443

b2b : 172.16.129.4:443

VoIP : 172.16.1.2:5004, 5060

Réseau-interne : 172.16.2.0/24

soa interne: 172.16.2.1:53

résolveur : 172.16.2.2:53

samba : 172.16.2.3:139

bdd : 172.16.128.10:3306

Réseau-local : 192.168.0.0/16

Direction : 192.168.5.0/24

Commerciaux : 192.168.3.0/24

Comptabilité : 192.168.2.0/24

Atelier : 192.168.1.0/24

Configuration transposable

Nous utilisons docker et docker-compose pour démarrer les services et PC clients dans des conteneurs. C'est un outil qui permet le déploiement rapide de notre prototype dans le réseau réel de l'entreprise. Néanmoins il faut analyser les ressources nécessaires sur chaque serveur pour que les services gèrent proprement les requêtes tu trafic réel (taille de la mémoire, puissance CPU, espace disque)