Deploiement et sécurisation par DMZ
Bonjour,
j'étudie sur demande de mon patron la possibilité de déployer odoo (enfin "de mettre un truc qui fait tout au même endroit") dans ma boîte. J'ai pu déployer une vm et un base de test sans le moindre soucis. Ce qui m'embête le plus c'est la sécurité.
L'architecture du SI est pour l'instant la suivante:
- un serveur xen qui fait fait tourner des vm
- un samba en mode AD
- un bluemind avec un spamassassin en front
- le site web e-commerce d'une filiale placé en DMZ
- un serveur PfSense pour protéger tout ça
- un site statique de présentation de l'entreprise hébergé à l'extérieur
- un site lié à un salon annuel avec présentation et formulaire d'inscription, hébergé l'extérieur
L'objectif est d'intégré le tout, c'est à dire :
- 2 société (e-commerce et maison mère)
- gestion comptable
- gestion facturation client
- gestion des événements (salon, conférences,...) organisé par la société.
En soi, odoo permet tout ça, même si je vais sans doute avoir à surcharger quelques modules. Mon plus gros soucis est donc la façon de ré-architecturer le SI. Les options sont :
- Mettre tout odoo en DMZ, ce qui me pose problème puisque des données comme la compta ou le fichier clients y seront.
- Mettre un odoo en DMZ avec le e-commerce et les deux sites, un autre dans une vlan "interne", et faire de la synchro entre les deux. Le soucis c'est qu'il y aura forcément des données (clients notamment et bon de commande) en DMZ.
La question est donc qu'en pensez vous? Le niveau de sécurité d'odoo est-il suffisant pour tout mettre en DMZ? Avez des suggestion sur la synchro? (je sais, ça fait 3)
Merci d'avance.
Répondre avec citation
Partager