Mise en place d'un réseau
marilou86
Messages postés
1
Statut
Membre
-
kiki -
kiki -
Bonjour,
je suis étudiante en IUT de biologie informatique, j'ai une étude de cas à réaliser et j'ai du mal cerner le sujet, si je pouvais avoir votre aide, en vous remerciant d'avance ...
voilà le sujet :
Une entreprise veut complètement re-concevoir son infrastructure réseau. Son FAI lui propose
une adresse publique 100.150.200.250/24. Cette entreprise possède environ 500 machines ou
équipements actifs (imprimantes, serveurs, etc.) à déployer dans son réseau local. En outre, un serveur
WEB public est à inclure (http et https) mais ces derniers mois l’ancien serveur a subi de nombreuses
attaques et la société souhaite augmenter la sécurité autour de ce nouveau serveur, tout en permettant
aux employés de le mettre à jour. Un serveur DNS est également prévu (sur port 53/udp). Ce dernier
n’est utilisé que par le réseau local, mais doit pouvoir relayer les requêtes vers d’autres serveurs DNS
extérieurs. A des fins de sécurité, aucun système de mise à jour de ce serveur depuis l’extérieur n’est
prévu. Enfin, un autre serveur WEB est prévu, mais à des fins uniquement d’intranet et n’utilise de ce
fait que le protocole HTTP.
Les besoins des employés identifiés par la direction sont simples : accès HTTP et HTTPS vers
l’extérieur, à l’exclusion de tout autre protocole. Certains employés sont nomades et des solutions
d’accès doivent être proposés. De plus, cette entreprise vient de créer une succursale. Cette succursale
est accessible via l’adresse 100.101.102.103/24. Seuls 200 postes sont nécessaires dans la succursale,
mais ces derniers doivent pouvoir accéder à tous les services du site principal, dont le serveur DNS et
pouvoir modifier le serveur WEB public. L’accès à l’intranet est strictement nécessaire.
je suis étudiante en IUT de biologie informatique, j'ai une étude de cas à réaliser et j'ai du mal cerner le sujet, si je pouvais avoir votre aide, en vous remerciant d'avance ...
voilà le sujet :
Une entreprise veut complètement re-concevoir son infrastructure réseau. Son FAI lui propose
une adresse publique 100.150.200.250/24. Cette entreprise possède environ 500 machines ou
équipements actifs (imprimantes, serveurs, etc.) à déployer dans son réseau local. En outre, un serveur
WEB public est à inclure (http et https) mais ces derniers mois l’ancien serveur a subi de nombreuses
attaques et la société souhaite augmenter la sécurité autour de ce nouveau serveur, tout en permettant
aux employés de le mettre à jour. Un serveur DNS est également prévu (sur port 53/udp). Ce dernier
n’est utilisé que par le réseau local, mais doit pouvoir relayer les requêtes vers d’autres serveurs DNS
extérieurs. A des fins de sécurité, aucun système de mise à jour de ce serveur depuis l’extérieur n’est
prévu. Enfin, un autre serveur WEB est prévu, mais à des fins uniquement d’intranet et n’utilise de ce
fait que le protocole HTTP.
Les besoins des employés identifiés par la direction sont simples : accès HTTP et HTTPS vers
l’extérieur, à l’exclusion de tout autre protocole. Certains employés sont nomades et des solutions
d’accès doivent être proposés. De plus, cette entreprise vient de créer une succursale. Cette succursale
est accessible via l’adresse 100.101.102.103/24. Seuls 200 postes sont nécessaires dans la succursale,
mais ces derniers doivent pouvoir accéder à tous les services du site principal, dont le serveur DNS et
pouvoir modifier le serveur WEB public. L’accès à l’intranet est strictement nécessaire.
A voir également:
- Mise en place d'un réseau
- Mise en forme conditionnelle excel - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Mise a jour windows 10 - Accueil - Mise à jour
- Cable reseau du player freebox - Forum Freebox
1 réponse
Bonjour,
Entre les deux sites il faut installer un tunnel vpn gérés par les routeurs.
Apres c'est qu'une configuration de la tables de routage.
Séparer le serveur web et le serveur intranet sur 2 machines c'est une bonne idée.
Pour la sécurité sur le serveur web, il faut configurer le routeur avec les bons ports.
Mettre le serveur web sur une dmz n'est pas une bonne solution.
Il faut créer 3 réseaux physique : 1 pour l'acces web et dns, 1 pour l'intranet, et 1 pour la liaison inter-serveurs (sauvegardes).
Il est possible d'ajouter une carte ethernet gigabit même sur un serveur 1U rackable (il y en a dejà 2 par défaut).
Pour les serveurs :
1 HP DL360 pour le serveur DNS, NTP, DHCP.
1 HP DL380 ou DL385 pour le serveur intranet HTTP, SMB, DNS secours
1 HP DL380 ou DL385 pour le serveur web public : HTTP, NTP
Motorisation pour ces 3 machines: Debian Etch 4.0r1 64bits
Pour gérer les acces https, il faut du 64bits (plus performant). la puissance nécéssaire (1 ou 2 xeon ou opteron X2 ou X4 à 2Ghz) selon la charge).
Avec 200 et 500 machines, il vaut mieux segmenter en plusieurs réseaux de classe C plustot qu'un seul réseau de classe B. Ou alors mettre en place des vlan. Faut voir les contraintes avec les controleurs de domaine W2003.
En effet les OS windows ont tendance à générer beaucoup de broadcast, ce qui réduit l'efficacité du lan quand il y a beaucoup de machines.
Entre les deux sites il faut installer un tunnel vpn gérés par les routeurs.
Apres c'est qu'une configuration de la tables de routage.
Séparer le serveur web et le serveur intranet sur 2 machines c'est une bonne idée.
Pour la sécurité sur le serveur web, il faut configurer le routeur avec les bons ports.
Mettre le serveur web sur une dmz n'est pas une bonne solution.
Il faut créer 3 réseaux physique : 1 pour l'acces web et dns, 1 pour l'intranet, et 1 pour la liaison inter-serveurs (sauvegardes).
Il est possible d'ajouter une carte ethernet gigabit même sur un serveur 1U rackable (il y en a dejà 2 par défaut).
Pour les serveurs :
1 HP DL360 pour le serveur DNS, NTP, DHCP.
1 HP DL380 ou DL385 pour le serveur intranet HTTP, SMB, DNS secours
1 HP DL380 ou DL385 pour le serveur web public : HTTP, NTP
Motorisation pour ces 3 machines: Debian Etch 4.0r1 64bits
Pour gérer les acces https, il faut du 64bits (plus performant). la puissance nécéssaire (1 ou 2 xeon ou opteron X2 ou X4 à 2Ghz) selon la charge).
Avec 200 et 500 machines, il vaut mieux segmenter en plusieurs réseaux de classe C plustot qu'un seul réseau de classe B. Ou alors mettre en place des vlan. Faut voir les contraintes avec les controleurs de domaine W2003.
En effet les OS windows ont tendance à générer beaucoup de broadcast, ce qui réduit l'efficacité du lan quand il y a beaucoup de machines.
