L'infrastructure
Maintenant que les outils sont présentés, nous allons pouvoir passer à la présentation de notre réseau qui sera composé de plusieurs réseau comme le montre le schéma suivant
il est composé de 4 réseaux:
| Nom | Objectifs | CIDR | Première IP | Dernière IP |
|---|---|---|---|---|
| Réseaux sécurités | premier tampons entre le WAN et nos réseau | 192.168.0.0/29 | 192.168.0.1 | 192.168.0.6 |
| Lan Client | Contiendra toutes les machines clientes de notre réseau | 172.16.0.0/24 | 172.16.0.1 | 172.16.0.254 |
| Lan Admin | Contiendra tous les serveurs internes de notre réseau qui ne doivent être accessbles depuis internet | 10.0.1.0/24 | 10.0.1.1 | 10.0.1.254 |
| DMZ | La DMZ est là où sera exposé nos applications publiques | 172.16.10.0/24 | 172.16.10.1 | 172.16.10.254 |
Evidemment il y aura quelques règles de sécurités:
- le réseau DMZ ne pourras pas accéder au Lan Admin et Client à l'exception de quelques règles qui seront gérés en interne
- Le WAN ne pourra pas accéder au Lan Admin et Client
- Le réseau Client aura un accès limiter au Lan Admin
- Les réseaux devront avoir accès à internet. Notre réseau n'est pas complètement isolé car cela rajoute de la complexité et que ce tuto reste une porte d'entrée pour tout le monde. Les réseaux complètement fermés sont gérés par des équipes qui sont spécialisés