architecture - daviddieuHE/ADMIN2023 GitHub Wiki

Schéma réseau

schéma-reseau

Pour ce schéma réseau de l'entreprise Woodytoys, nous pouvons observer une structure organisée en différentes zones. Voici une description détaillée de cette configuration :

  • Firewall : Dans le schéma réseau de l'entreprise Woodytoys, deux pare-feux ont été mis en place pour protéger les services internes et la zone Woodytoys de l'extérieur. Le premier pare-feu gère le trafic entrant provenant d'Internet, tandis que le second s'occupe de la partie locale de l'entreprise. Cette configuration permet d'éviter de faire passer les requêtes internes par le pare-feu exposé à Internet, renforçant ainsi la sécurité du réseau.
  • D.M.Z. : zone démilitarisée, qui est un sous-réseau distinct et isolé du réseau local ainsi que d'Internet par un pare-feu. L'objectif de cette zone intermédiaire est de sécuriser le réseau interne de Woodytoys tout en étant exposée à Internet. Ce sous-réseau abrite les machines qui peuvent être accessibles depuis Internet mais qui n'ont pas besoin d'accéder au réseau local de l'entreprise. Ainsi, la zone DMZ permet de renforcer la sécurité en séparant les ressources exposées de celles du réseau local.
  • Trusted Zone : Zone dédiée aux serveurs internes de l'entreprise, elle est conçue pour abriter les ressources sensibles et importantes qui nécessitent un niveau élevé de confiance et de sécurité.
  • Zone DB : Cette zone abrite la base de données. En plaçant celle-ci dans une zone séparée, cela permet de renforcer la sécurité en isolant les données sensibles et de mettre en place des contrôles d'accès stricts.
  • L'ensemble des VLANs pour les employés : Ce sont les différents sous-réseaux composant l'entreprise Woodytoys.

Schéma de conteneurisation

sxhema-conteneur

Dans ce schéma de conteneurisation, les conteneurs sont isolés et regroupés dans des réseaux séparés. Cette approche permet d'isoler les différents services, renforçant ainsi la sécurité globale du système.

Nous pouvons identifier les différentes zones :

  1. D.M.Z. :
  • Un conteneur hébergeant le mail et ses volumes, cela permet de stocker les informations des utilisateurs liées aux e-mails, ainsi que les données spécifiques au service de messagerie.
  • Un conteneur hébergeant le serveur SOA externe.
  • Un conteneur hébergeant le serveur web externe.
  1. Trusted Zone :
  • Un conteneur hébergeant le serveur web interne.
  • Un conteneur hébergeant le serveur SOA interne.
  • Un conteneur hébergeant le résolveur.
  1. Zone DB :
  • Un conteneur hébergeant la base de données avec ses volumes qui vont stocker les données essentielles aux différents services et utilisateurs.
  1. Zone Woodytoys :
  • Zone qui va regrouper les différents utilisateurs, chacun hébergé sur un conteneur différent.