architecture réseaux (tout windows) [Résolu]

[nanourene]

Bonjour,

Je dois mettre en place un réseau.

Je souhaite qu'un ensemble de machines sécurisées puisse accéder un serveur d'application, mais aussi à internet.
Je dispose de deux serveurs : 1 serveur ML350 (pour les données, ...) et un serveur pour le VPN.

Voici un petit schéma :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
pc ------- pc
      |
      |--------------- Server (ML350) -------- Server (VPN) ---- Internet
      |
pc ------- pc

On m'a aussi proposé cette architecture, où la sécurité serait gérée entièrement par VPN :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
pc      pc   Server (ML350)
 |       |        |
 -------------------------------- Server (VPN) ----------- Internet
 |       |
pc      pc

Laquelle de ces 2 architectures est la plus souhaitable au niveau sécurité (tout fonctionne sous windows) ?

Merci

[freemanbubu]

Salut

Ces 2 infra se valent:

- dans la première, ton serveur d'appli sert de passerelle, tu peux y installer un pare-feu si tu le souhaite (sauf si il y en a un sur le serv VPN)

- dans la 2° infra, tu peux soit configurer le parefeu sur le serv VPN, soit sur le serveur d'appli en le plaçant en DMZ (ce qui est peux judicieux car il contient des infos importantes)


Donc
si ton parefeu est sur le serv VPN => 2° infra
si le parefeu est sur le serveur d'appli => 1° infra
si le pare feu est sur un autre PC (placé en DMZ, dédié à ce rôle) => 2° infra

Voilou

[nanourene]

Ok, je vais utiliser la 2eme architecture.

Merci beaucoup!