Réseau avec DMZ et Serveur de Sauvegardes [Résolu]

hexoseth · 20/01/2008, 20h53

Bonjour,

Je souhaiterai créer un réseau avec une DMZ équiper d'un Serveur Web et FTP ainsi que un Serveur de Sauvegardes. J'ai pensé faire le monatge suivant et j'aimerai connaitre votre avis sur les problèmes de sécurité que cela entraine.

Est-ce que une telle structure est idéalement conçu ( sur le plan des connexions ).

Schéma_Réseau.GIF

Merci d'avance pour vos conseil

freemanbubu · 21/01/2008, 09h32

Salut

Le concept de DMZ est très bien, mais ton paramétrage de Firewall doit être très fin (ports, protocoles, ...)

Question : Pourquoi le PC admin et le serveur de sauvegarde sont dans un sous-réseau à part?
Ils pourraient être inclus dans le "réseau local" ?

hexoseth · 21/01/2008, 12h22

Il n y a pas de raison particuliére. Le pc admin et serveur de sauvegardes seront
avec le réseau local.

Est ce que cette config est mieux niveau sécurité ou est ce que tout dépend tu routage?

Shéma_Réseau_2.txt

ptah35 · 21/01/2008, 13h01

Salut hexoseth,

Comme l'a dit freemanbubu, mettre tes serveurs publics dans une DMZ est une bonne idée. L'important est de limité au maximum l'accès des machine de la DMZ vers réseau privé, et d'interdire tout trafic provenant de l'Internet vers le réseau privé qui n'ait pas été initié par une machine du réseau privé.

Une stratégie pourrait être d'interdire tout trafic entre les différents réseaux puis ouvrir juste ce qu'il faut pour que tu puisse mettre à jour ton server HTTP et y accéder en lecture depuis ton réseau privé, puis ouvrir juste ce qu'il faut pour faire tes sauvegardes depuis la DMZ et enfin ouvrir les port 80, 443 et 21 de l'Internet vers la DMZ.

Tu ouvriras bien entendu tous les ports dont tu auras besoin de la DMZ et du réseau privé vers l'Internet.

Juste encore une petite chose à propos du FTP, à moins que tu n'en ais absolument besoin, à ta place j'éviterais d'en installer un, c'est un cauchemar à sécuriser.

Bon courage et meilleur salutations,
Jérôme

hexoseth · 21/01/2008, 14h27

Merci ptah35 pour les conseils sur le routage.

A la place du FTP quelle autre solution existe t-il pour du transfert de fichiers?

Je n'ai toujours pas votre avis sur les schémas, lequelle est le plus intéressant?

Au passage, une armoire est composée de rack. Chaque rack est un serveur. Tout ceci pour créer une seule unitée comme un seul ordinateur mais plus performant. Je voulais savoir comment ils sont connectés entre eux pour communiquer ( matériel, protocole... ). Et quels logiciels permet de faire ce genre de système? Est-il possible en utilisant des pc standards configurer en serveur, de reproduire un tel système?

Manumation · 22/01/2008, 07h42

Salut,

Ton deuxième schéma est le meilleur selon moi, il s'agit de l'utilisation courante d'une DMZ :

- Le réseau local a accès aux serveurs de la DMZ et les personnes exterieurs (internet) aussi. Mais les gens d'internet n'ont pas accès à ton réseau local...C'est là tout le principe d'une DMZ !

Ensuite, ce que tu veux faire avec tes PCs s'appelle un cluster (de puissance)...Ce n'est pas évident à mettre en place, la plupart du temps il faut un OS Linux pour pouvoir le réaliser...

EDIT : Sur ton schéma, si tu as un routeur, pas besoin d'un modem !

hexoseth · 22/01/2008, 09h05

Cool, je compte pas spécialement faire un cluster ( peu etre un jour ) c'est surtout a titre d'information.

Pour la DMZ, je pensai aussi que le deuxième est mieux, je voulais tout de même l'avis de personne qui en connait plus. Surtout dans le réseau, car je mis était pas beaucoup intéressé jusqu'a présent.

Merci les gars

20/01/2008, 20h53	#1
hexoseth Invité régulier Inscription : octobre 2007 Messages : 22 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 22 Points : 5 Points : 5	Réseau avec DMZ et Serveur de Sauvegardes [Résolu] Bonjour, Je souhaiterai créer un réseau avec une DMZ équiper d'un Serveur Web et FTP ainsi que un Serveur de Sauvegardes. J'ai pensé faire le monatge suivant et j'aimerai connaitre votre avis sur les problèmes de sécurité que cela entraine. Est-ce que une telle structure est idéalement conçu ( sur le plan des connexions ). Schéma_Réseau.GIF Merci d'avance pour vos conseil
	00

22/01/2008, 07h42	#6
Manumation Membre Expert Inscription : mai 2007 Messages : 1 161 Détails du profil Informations personnelles : Localisation : Suisse Informations forums : Inscription : mai 2007 Messages : 1 161 Points : 1 184 Points : 1 184	Salut, Ton deuxième schéma est le meilleur selon moi, il s'agit de l'utilisation courante d'une DMZ : - Le réseau local a accès aux serveurs de la DMZ et les personnes exterieurs (internet) aussi. Mais les gens d'internet n'ont pas accès à ton réseau local...C'est là tout le principe d'une DMZ ! Ensuite, ce que tu veux faire avec tes PCs s'appelle un cluster (de puissance)...Ce n'est pas évident à mettre en place, la plupart du temps il faut un OS Linux pour pouvoir le réaliser... EDIT : Sur ton schéma, si tu as un routeur, pas besoin d'un modem ! __________________ --> Heureux est l'étudiant, qui comme la rivière, peut suivre son cours sans jamais quitter son lit... --> Il n'y a que dans le dictionnaire que "succès" précède "travail"... Pas de MP techniques, svp ! Psst...Ici, viens voir par là... Des questions sur Hijackthis ?
	00

21/01/2008, 09h32	#2
freemanbubu Membre expérimenté Inscription : mars 2007 Messages : 577 Détails du profil Informations forums : Inscription : mars 2007 Messages : 577 Points : 560 Points : 560	Salut Le concept de DMZ est très bien, mais ton paramétrage de Firewall doit être très fin (ports, protocoles, ...) Question : Pourquoi le PC admin et le serveur de sauvegarde sont dans un sous-réseau à part? Ils pourraient être inclus dans le "réseau local" ?
	00

21/01/2008, 12h22	#3
hexoseth Invité régulier Inscription : octobre 2007 Messages : 22 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 22 Points : 5 Points : 5	Il n y a pas de raison particuliére. Le pc admin et serveur de sauvegardes seront avec le réseau local. Est ce que cette config est mieux niveau sécurité ou est ce que tout dépend tu routage? Shéma_Réseau_2.txt
	00

21/01/2008, 13h01	#4
ptah35 Membre actif Jérôme Enseignant Inscription : décembre 2007 Messages : 61 Détails du profil Informations personnelles : Nom : Jérôme Âge : 39 Localisation : Suisse Informations professionnelles : Activité : Enseignant Informations forums : Inscription : décembre 2007 Messages : 61 Points : 182 Points : 182	Salut hexoseth, Comme l'a dit freemanbubu, mettre tes serveurs publics dans une DMZ est une bonne idée. L'important est de limité au maximum l'accès des machine de la DMZ vers réseau privé, et d'interdire tout trafic provenant de l'Internet vers le réseau privé qui n'ait pas été initié par une machine du réseau privé. Une stratégie pourrait être d'interdire tout trafic entre les différents réseaux puis ouvrir juste ce qu'il faut pour que tu puisse mettre à jour ton server HTTP et y accéder en lecture depuis ton réseau privé, puis ouvrir juste ce qu'il faut pour faire tes sauvegardes depuis la DMZ et enfin ouvrir les port 80, 443 et 21 de l'Internet vers la DMZ. Tu ouvriras bien entendu tous les ports dont tu auras besoin de la DMZ et du réseau privé vers l'Internet. Juste encore une petite chose à propos du FTP, à moins que tu n'en ais absolument besoin, à ta place j'éviterais d'en installer un, c'est un cauchemar à sécuriser. Bon courage et meilleur salutations, Jérôme
	00

21/01/2008, 14h27	#5
hexoseth Invité régulier Inscription : octobre 2007 Messages : 22 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 22 Points : 5 Points : 5	Merci ptah35 pour les conseils sur le routage. A la place du FTP quelle autre solution existe t-il pour du transfert de fichiers? Je n'ai toujours pas votre avis sur les schémas, lequelle est le plus intéressant? Au passage, une armoire est composée de rack. Chaque rack est un serveur. Tout ceci pour créer une seule unitée comme un seul ordinateur mais plus performant. Je voulais savoir comment ils sont connectés entre eux pour communiquer ( matériel, protocole... ). Et quels logiciels permet de faire ce genre de système? Est-il possible en utilisant des pc standards configurer en serveur, de reproduire un tel système?
	00

22/01/2008, 09h05	#7
hexoseth Invité régulier Inscription : octobre 2007 Messages : 22 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 22 Points : 5 Points : 5	Cool, je compte pas spécialement faire un cluster ( peu etre un jour ) c'est surtout a titre d'information. Pour la DMZ, je pensai aussi que le deuxième est mieux, je voulais tout de même l'avis de personne qui en connait plus. Surtout dans le réseau, car je mis était pas beaucoup intéressé jusqu'a présent. Merci les gars
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email