Architecture serveur web, avis/conseil
Architecture serveur web, avis/conseil - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 07-06-2013 à 19:17:59
tu établies la carte des flux que le serveur doit avoir et tu la met en place
Marsh Posté le 07-06-2013 à 22:59:53
J'aurais du préciser que le réseau n'est pas ma formation d'origine et que même si je comprends le sens de ta phrase je vois pas du tout comment le mettre en œuvre 
Déjà est ce que la situation actuelle avec les 2 cartes réseaux a un intérêt ou pas du tout ?
Marsh Posté le 07-06-2013 à 23:17:43
Là comme ça je dirai non, après il y a peut être des éléments de contexte.
Il faut que tu identifies les flux entre internet et ton serveur (ça devrait aller assez vite : port http voir https), l'interne et ton serveur (port http voir https, peut être le rdp en entrée, et en sortie, les flux vers l'ad, dns, autre si besoin)
Marsh Posté le 08-06-2013 à 00:39:15
Salut,
Effectivement ça me semble un peu bizarre ton truc.
Le choix de la DMZ me semble la solution.
Pourrais tu envoyer la topo ?
Marsh Posté le 10-06-2013 à 17:00:48
Le réseau est actuellement fait comme ca,
Un routeur-modem cisco 888 avec le sdsl (1 Vlan 192.168.1.0 ) avec dessus
- un switch manageable (niveau 2) pour le réseau local
- un firewall Netgear UTM9S ( 1 Vlan 192.168.0.0) sur lequel est branché le serveur web sur une des cartes réseau
- il y'a aussi un switch pour la partie téléphonie.
A savoir que je n'ai pas la main en direct sur le cisco, il est managé par notre fournisseur d’accès.
Mon but est de profiter de la fonction de load balancing de l'utm9s pour y mettre derriere un box fibre pour le traffic http du bureau, la ligne sdsl restant dédié au site web et a la téléphonie.
J'imagine que si j'active l'inter Vlan sur l'utm9s ça ne sécurise en rien c'est comme si le serveur web etait sur le meme reseau.
Si j'ai bien compris les messages au dessus, il faudrait que je route uniquement certain protocole du Vlan 'bureau" au "vlan web" ?
Sachant que j'ai ma base de données sql serveur sur ce même serveur...
Sujets relatifs:
- Serveur d'entreprise (PME une dizaine de pc)
- Plan réseau cohérent ? (niveau méteriel et architecture)
- Synchronisation serveur et PC portable
- [Résolu] Problème d'application GPO XP Serveur 2008 R2
- Résolution DNS sur un serveur
- Scripts serveur DHCP
- Serveur DHCP sous PfSense
- migration serveur en hyper-V avis dimensionnement
- proposition architecture réseau
Marsh Posté le 07-06-2013 à 16:07:54
Bonjour,
re merci !
Je reprends la main sur un réseau d'entreprise.
Il y'a un intranet-extranet sur un serveur web+sql serveur.
le lan "bureau" est sur un Vlan, le serveur web+sql serveur est derrière un firewall et sur un Vlan différent, sauf que sur ce serveur il y' a 2 cartes réseau, une sur le Vlan du firewall et l'autre sur le vlan du lan local.
Pour moi niveau sécurité c'est pas bon, est ce que je me trompe ?
Si je me trompe pas et qu'il faille isoler le serveur web sur le seul Vlan du firewall quelle est la procédure pour pouvoir accéder au serveur web+bdd du vlan "bureau" ?
Merci !
Edit:
Si vous avez des tuto/guide/livre blanc sur le basique de la sécurité d'un réseau d'entreprise je suis preneur
Message édité par monmien le 07-06-2013 à 16:26:49