cliquez ici pour revenir en page d'acceuil
Mettrez chrisdsy en page de demarrageDémarrage
Ajoutez chrisdsy dans "mes Favoris"Favoris
Maintenance Administration
et Réseaux		 Serveur Citrix
Clients ICA
Terminal Wyse		 Projet:
“une société
et l'Internet”		 Développer
un site Internet		 Trucs, Astuces
et bons plans		 Livre d'or et
commentaires		 et pourquoi pas ?
____________

Description logicielle

Firewall-proxy

Cette machine sera le centre de notre projet, reliant les 3 zones: les réseaux LAN, la DMZ et Internet.
Son rôle sera de :
  • partager la connexion Internet pour le LAN (Proxy)
  • filtrer les échanges entre Internet et la DMZ,
  • filtrer les échanges entre le LAN et Internet (la DMZ est intégrée à Internet)
  • interdire les échanges entre Internet et le LAN
  • L'OS est imposé (Win 2000 server).
  • Le service pack 3 a été installé afin de régler les différents bugs et autres failles de l'OS (le SP1 minimum est obligatoire pour installer ISA server).
  • L'installation de 2000 serveur sera du type serveur autonome car il est inutile de faire rentrer cette machine dans un domaine
  • le disque sera formaté en NTFS.
  • Nous avons retenu ISA server (Microsoft) comme logiciel Firewall-proxy, pour ses performances et la précision de paramétrage.
  • Le nom de cette machine sera «firewall-proxy»

Serveur WEB

Son rôle étant de rendre le site de l'entreprise publique sur Internet sa place sera naturellement dans la DMZ
  • Nous avons opté pour Win 2000 server (+ le SP3) comme système d'exploitation pour des raisons de commodité.
  • Ce poste sera installé en serveur autonome pour des raisons de sécurité (voir chapitre IIS).
  • Un serveur WEB (IIS) étant fourni avec W2k server, nous l'avons installé pour ce service.
  • Cette machine aura 2 partitions NTFS pour des raisons de sécurité (voir chapitre IIS).
  • Le nom de cette machine sera «serveurweb».

Serveur de messagerie

Son rôle sera de centraliser les échanges de mail en inter-LAN et avec Internet.
Il sera également serveur de nom (DNS).
  • Nous avons choisi Win 2000 server (+ le SP3) comme système d'exploitation.
  • Nous l'avons configuré en contrôleur de domaine (indispensable pour Exchange).
  • Le logiciel de messagerie sera Exchange 2000 version Entreprise (Microsoft).
  • Cette machine aura 2 partitions NTFS pour des raisons de sécurité (voir chapitre Exchange).
  • Elle aura aussi la fonction de serveur DNS principal de l'entreprise (domaine: .synthese).
  • Le nom de cette machine sera «messagerie».

Machine simulant Internet

Le rôle de cette machine sera de valider notre dispositif avant d'être réellement connecté à Internet.

Nous contrôlerons :
  • la redirection DNS (domaine: .fr),
  • l'accès à Internet depuis le LAN (visite de sites),
  • la transmission de mail (LAN/Internet et Internet/LAN),
  • la protection de la DMZ et du LAN par le Firewall (virus, attaques, intrusion, ...) grâce des logiciels spécifiques.
Page d'acceuil  |   Qui suis-je  |   Citrix-ICA-Wyse  |   Internet dans une entreprise  |   Trucs et astuces
livre d'or  |   Contactez moi