____________ |
Description logicielle
Firewall-proxy
Cette machine sera le centre de notre projet, reliant les 3 zones:
les réseaux LAN, la DMZ et Internet. Son rôle sera de :
- partager la connexion Internet pour le LAN (Proxy)
- filtrer les échanges entre Internet et la DMZ,
- filtrer les échanges entre le LAN et Internet (la DMZ est intégrée à Internet)
- interdire les échanges entre Internet et le LAN
- L'OS est imposé (Win 2000 server).
- Le service pack 3 a été installé afin de régler les différents bugs et autres failles de l'OS (le SP1 minimum est obligatoire pour installer ISA server).
- L'installation de 2000 serveur sera du type serveur autonome car il est inutile de faire rentrer cette machine dans un domaine
- le disque sera formaté en NTFS.
- Nous avons retenu ISA server (Microsoft) comme logiciel Firewall-proxy, pour ses performances et la précision de paramétrage.
- Le nom de cette machine sera «firewall-proxy»
Serveur WEB
Son rôle étant de rendre le site de l'entreprise publique sur Internet sa place sera naturellement dans la DMZ
- Nous avons opté pour Win 2000 server (+ le SP3) comme système d'exploitation pour des raisons de commodité.
- Ce poste sera installé en serveur autonome pour des raisons de sécurité (voir chapitre IIS).
- Un serveur WEB (IIS) étant fourni avec W2k server, nous l'avons installé pour ce service.
- Cette machine aura 2 partitions NTFS pour des raisons de sécurité (voir chapitre IIS).
- Le nom de cette machine sera «serveurweb».
Serveur de messagerie
Son rôle sera de centraliser les échanges de mail en inter-LAN et avec Internet.
Il sera également serveur de nom (DNS).
- Nous avons choisi Win 2000 server (+ le SP3) comme système d'exploitation.
- Nous l'avons configuré en contrôleur de domaine (indispensable pour Exchange).
- Le logiciel de messagerie sera Exchange 2000 version Entreprise (Microsoft).
- Cette machine aura 2 partitions NTFS pour des raisons de sécurité (voir chapitre Exchange).
- Elle aura aussi la fonction de serveur DNS principal de l'entreprise (domaine: .synthese).
- Le nom de cette machine sera «messagerie».
Machine simulant Internet
Le rôle de cette machine sera de valider notre dispositif avant d'être réellement connecté à Internet.
Nous contrôlerons :
- la redirection DNS (domaine: .fr),
- l'accès à Internet depuis le LAN (visite de sites),
- la transmission de mail (LAN/Internet et Internet/LAN),
- la protection de la DMZ et du LAN par le Firewall (virus, attaques, intrusion, ...) grâce des
logiciels spécifiques.
|