sysxeat
Nouveau membre
Bonjour à tous,
Je réalise actuellement refonte du réseau informatique pour une PME et j'ai quelques questions techniques.
Je vais donc essayé d'être le plus clair possible:
Le reseau sera composé d'un routeur / firewall Juniper ssg5 avec deux liaisons WAN dessus.
Je pensais faire quelque chose comme ca:
1 vlan " Utilisateur" en 192.168.0.0 /24
1 vlan " Serveurs" en 192.168.1.0 /24
Du côté des serveurs il y aura: (tout les serveurs seront des VMs sur un hyperviseur baremetal type vmware ou hyperv:
- un serveur AD / DNS / DHCP
- un serveur Antivirus
- un serveur de fichiers
- un serveur applicatif / SQL
- un serveur TSE
Mon problème est le suivant:
Je voudrais que toutes les connexions au serveur applicatif se fasse au travers du serveur TSE ( qui doit pouvoir être accessible depuis le LAN mais aussi depuis internet)
Seul le serveur applicatif doit avoir accès au serveur de fichiers ( en effet c'est via le logiciel metier que les utilisateurs créeront et éditerons des documents et dossiers sur le serveur de fichiers)
j'ai pensé a mettre le TSE sur une dmz mais il faudra quand meme que jautorise le traffic depuis le TSE de la dmz vers le serveur applicatif ( ce qui est contraire a la logique d'une dmz )
Toute aide est la bienvenue ! merci
Je réalise actuellement refonte du réseau informatique pour une PME et j'ai quelques questions techniques.
Je vais donc essayé d'être le plus clair possible:
Le reseau sera composé d'un routeur / firewall Juniper ssg5 avec deux liaisons WAN dessus.
Je pensais faire quelque chose comme ca:
1 vlan " Utilisateur" en 192.168.0.0 /24
1 vlan " Serveurs" en 192.168.1.0 /24
Du côté des serveurs il y aura: (tout les serveurs seront des VMs sur un hyperviseur baremetal type vmware ou hyperv:
- un serveur AD / DNS / DHCP
- un serveur Antivirus
- un serveur de fichiers
- un serveur applicatif / SQL
- un serveur TSE
Mon problème est le suivant:
Je voudrais que toutes les connexions au serveur applicatif se fasse au travers du serveur TSE ( qui doit pouvoir être accessible depuis le LAN mais aussi depuis internet)
Seul le serveur applicatif doit avoir accès au serveur de fichiers ( en effet c'est via le logiciel metier que les utilisateurs créeront et éditerons des documents et dossiers sur le serveur de fichiers)
j'ai pensé a mettre le TSE sur une dmz mais il faudra quand meme que jautorise le traffic depuis le TSE de la dmz vers le serveur applicatif ( ce qui est contraire a la logique d'une dmz )
Toute aide est la bienvenue ! merci
C'est juste qu'y met ce qu'on souhaite filtrer fortement en terme d'accès.
