Analyse et schéma - CrenierAmaury/Projet-Admin-II GitHub Wiki
Nous avons choisi de séparer nos services comme représenté sur le schéma ci-dessus. Nous distinguons deux zones principales :
- La DMZ : celle représenté sur la gauche. Elle contient les services disponibles vers l'extérieur.
- Intranet : celle représenté sur la droite. Celle-ci comprend tous les services internes.
Nous avons décidé d'utiliser un VPS uniquement pour la zone intranet et de diviser la DMZ sur les 2 autres VPS.
Répartition :
- Le VPS de Victor contient tous les services internes. C'est une zone sécurisé accessible uniquement via les postes utilisateurs internes.
Table d'adresse IPs :
| Réseau | adresse IP |
|---|---|
| Directeur | 172.16.1.2 |
| Secrétariat | 172.16.1.3 |
| Atelier 1 | 172.16.2.2 |
| Atelier 2 | 172.16.2.3 |
| Comptable 1 | 172.16.3.2 |
| Comptable 2 | 172.16.3.3 |
| Commercial 1 | 172.16.3.4 |
| Commercial 2 | 172.16.3.5 |
-
Le VPS de Robin contient le service mail ainsi que sa base de données. Il n'a pas pu être implémenté via docker. La VoIP devait normalement figuré sur le même VPS mais malheureusement un étudiant s'est désisté en dernière minutes.
-
Pour finir, sur le VPS de Amaury, nous avons implémenté un SOA externe, un serveur web Nginx ainsi que la base de données.
Sécurité : Chacun des VPS est sécurisé avec Fail2Ban et UFW.