forked from vvandenschrieck/template-wiki-admin-II
-
Notifications
You must be signed in to change notification settings - Fork 2
Analyse du service Services internes
JarodEphec edited this page May 20, 2022
·
14 revisions
Responsable : Jarod Boulanger-Flémal
Statut de l'étape : en attend de validation
Pour les services internes nous aurons besoin :
- D'un serveur SOA interne qui permettra de résoudre toutes les requêtes DNS local et uniquement local pour des raisons de sécurité.
- D'un resolver qui permettra au employer de résoudre des adresses de l'extérieur de manière sécurisé.
- D'un système de fichier qui permettra au employer de stocker et partager des fichier de manière sécuriser au sein de l'entreprise.
- Un serveur web qui permettra d'avoir accès a une interface graphique lier au système de fichier.
- Pour le SOA interne et le resolver je fais référence au tableau comparatif de l'analyse DNS qui répond déjà à cette question.
- Pour le serveur web je fais référence au tableau comparatif de l'analyse WEB qui répond déjà à cette question.
| Solution | Gratuit | Langage | License | Qualité du code | Dernière version |
|---|---|---|---|---|---|
| Samba | OUI | C | GNU General Public License v3.0 | Moyen | 2 ans |
| Syncthing | OUI | GO | Mozilla Public License 2.0 | Bon | 1 ans |
| Nextcloud | OUI | PHP | GNU General Public License v3.0 | Bon | 1 ans |
| OWNCloud | OUI | PHP | GNU General Public License v3.0 | Bon | 2 ans |
Pour rester cohérant avec le serveur DNS déjà présent dans le réseau, nous avons décider d'utiliser Bind comme serveur SOA interne et resolver. Pour le système de fichier nous avons choisi NextCloud car :
- Contrairement a Samba le code du service est bon et le nombre d'utilisateur n'est pas en déclin.
- Contrairement a Syncthing il utilise PHP comme langage de programmation et non GO qui reste un langage asser récent et qui n'a pas sue faire ces preuves contrairement au PHP.
- Contrairment a OWNCloud la dernière version date de moins de deux ans.
Conformément au schéma WoodyToys le serveur SOA interne sera présent dans la trusted zone.
- Créé l'image docker bind pour le SOA interne et pour le resolver
- Configurer le serveur pour qu'il soit en état de fonctionnement (c'est a dire qu'il puisse résoudre des requête DNS)
- Limiter les requêtes aux clients internes
- Ajouter tout les services local dans le fichier de configuration
- Installer NextCloud
- Y configurer un système de fichier
- Y donner l'accès au employer
- Mettre en place le serveur web qui donne accès au system de fichier
- Analyse service DNS
- Etat des configurations du service DNS
- Documentation du service DNS
- Sécurisation du service DNS
- Analyse service web
- Etat des configurations du service web
- Documentation du service web
- Sécurisation du service web
- Analyse du service Services internes
- Etat des configurations du service Services internes
- Documentation du service Services internes
- Sécurisation du service Services internes
- Analyse service mail
- Etat des configurations du service mail
- Documentation du service mail
- Sécurisation du service mail