Schéma WoodyToys
Cette section affiche le schéma WoodyToys global et présente les éléments globaux du schéma. Les détails de chaque service seront repris dans les sections des services concernés (vous pouvez en indiquer les liens ici pour faciliter la navigation).
Nous avons décidé de séparer le réseaux en 3 partie distincte.
- Le réseau interne
- Les services internes
- La DMZ
Toutes les zones seront isolée les unes des autre grâce a des pare-feu indépendant ce qui permettra de contrôler correctement le trafic.
Etant donné que nous avons des services nécessitant la communication avec l'extérieur nous avons décidé de faire une zone DMZ qui soit séparée des 2 autres zones et qui sera accessible depuis l'extérieur
Services dans la DMZ :
- Le serveur Web (port 443 en TCP)
- Le SOA externe (port 53 en TCP/UDP)
- Le serveur Voip (port 5060 en TCP/UDP pour SIP et 5004 en UDP pour RTP)
- Le serveur de mail (port 465 et 993 en TCP)
Dans les services internes nous avons placé les services qui ne doivent pas être disponibles depuis l'extérieur du réseau
Services dans la zone Services Internes
- Le file serveur (port 389 en TCP/UDP)
- La DB (port 3306 en TCP)
- Le résolveur DNS (port 53 en TCP/UDP)
- Le SOA Interne (port 53 en TCP/UDP)
Le réseau interne est la dernière zone. Elle comprend les 5 sous-réseaux que contiendra l'entreprise WoodyToys, qui sont :
- La direction (Vlan 1)
- Le secrétariat (Vlan 2)
- L'atelier et le hangar (Vlan 3)
- Les commerciaux (Vlan 4)
- La comptabilité (Vlan 5)