Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2002 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Architecture serveur web, avis/conseil

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Architecture serveur web, avis/conseil

n°111670
monmien
Ouais mais non
Posté le 07-06-2013 à 16:07:54  profilanswer
 

Bonjour,
 
Je reprends la main sur un réseau d'entreprise.
Il y'a un intranet-extranet sur un serveur web+sql serveur.
le lan "bureau" est sur un Vlan, le serveur web+sql serveur est derrière un firewall et sur un Vlan différent, sauf que sur ce serveur il y' a 2 cartes réseau, une sur le Vlan du firewall et l'autre sur le vlan du lan local.
Pour moi niveau sécurité c'est pas bon, est ce que je me trompe ?  
Si je me trompe pas et qu'il faille isoler le serveur web sur le seul Vlan du firewall quelle est la procédure pour pouvoir accéder au serveur web+bdd du vlan "bureau" ?
 
Merci !
 
Edit:
Si vous avez des tuto/guide/livre blanc sur le basique de la sécurité d'un réseau d'entreprise je suis preneur :) re merci !


Message édité par monmien le 07-06-2013 à 16:26:49
mood
Publicité
Posté le 07-06-2013 à 16:07:54  profilanswer
 

n°111681
Je@nb
Modérateur
Kindly give dime
Posté le 07-06-2013 à 19:17:59  profilanswer
 

tu établies la carte des flux que le serveur doit avoir et tu la met en place

n°111688
monmien
Ouais mais non
Posté le 07-06-2013 à 22:59:53  profilanswer
 

J'aurais du préciser que le réseau n'est pas ma formation d'origine et que même si je comprends le sens de ta phrase je vois pas du tout comment le mettre en œuvre :D
Déjà est ce que la situation actuelle avec les 2 cartes réseaux a un intérêt ou pas du tout ?

n°111689
Je@nb
Modérateur
Kindly give dime
Posté le 07-06-2013 à 23:17:43  profilanswer
 

Là comme ça je dirai non, après il y a peut être des éléments de contexte.
 
Il faut que tu identifies les flux entre internet et ton serveur (ça devrait aller assez vite : port http voir https), l'interne et ton serveur (port http voir https, peut être le rdp en entrée, et en sortie, les flux vers l'ad, dns, autre si besoin)

n°111694
trisogol
Posté le 08-06-2013 à 00:39:15  profilanswer
 

Salut,
 
Effectivement ça me semble un peu bizarre ton truc.
 
Le choix de la DMZ me semble la solution.
 
Pourrais tu envoyer la topo ?

n°111777
monmien
Ouais mais non
Posté le 10-06-2013 à 17:00:48  profilanswer
 

Le réseau est actuellement fait comme ca,
Un routeur-modem cisco 888 avec le sdsl (1 Vlan 192.168.1.0 ) avec dessus  
   - un switch manageable (niveau 2) pour le réseau local  
   - un firewall Netgear UTM9S ( 1 Vlan 192.168.0.0) sur lequel est branché le serveur web sur une des cartes réseau
   - il y'a aussi un switch pour la partie téléphonie.
 
A savoir que je n'ai pas la main en direct sur le cisco, il est managé par notre fournisseur d’accès.
Mon but est de profiter de la fonction de load balancing de l'utm9s pour y mettre derriere un box fibre pour le traffic http du bureau, la ligne sdsl restant dédié au site web et a la téléphonie.
 
J'imagine que si j'active l'inter Vlan sur l'utm9s ça ne sécurise en rien c'est comme si le serveur web etait sur le meme reseau.
Si j'ai bien compris les messages au dessus, il faudrait que je route uniquement certain protocole du Vlan 'bureau" au "vlan web" ?
Sachant que j'ai ma base de données sql serveur sur ce même serveur...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Architecture serveur web, avis/conseil

 

Sujets relatifs
Serveur d'entreprise (PME une dizaine de pc)Plan réseau cohérent ? (niveau méteriel et architecture)
Synchronisation serveur et PC portable[Résolu] Problème d'application GPO XP Serveur 2008 R2
Résolution DNS sur un serveurScripts serveur DHCP
Serveur DHCP sous PfSensemigration serveur en hyper-V avis dimensionnement
proposition architecture réseau 
Plus de sujets relatifs à : Architecture serveur web, avis/conseil


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR